竞速下一代防火墙(8)_港湾网络科技 - HAR.BING - 创新前沿信息安全产品技术与服务供应商

具备多种安全防护功能是下一代防火墙需具备的特点之一，从当前市场需求了解来看，ngfw需求集中于中小企业，类似于utm，为一些中小企业在部署及管理维护带来一定的成本优势。但放眼未来，随着市场的发展逐步规范，ngfw产品自身在性能上得到提升，势必会在更大的领域获得广泛应用。但我们也注意到目前it行业两大发展趋势，一是带宽越来越宽，以太网标准开始由万兆向40g、100g迈进；二是云计算风生水起，已成为众多企业cio关注焦点。ngfw要跻身这个市场，在具有融合的安全防护功能的同时，还必须满足高吞吐和高并发的性能弹性匹配、云计算环境中虚拟化技术带来的安全虚拟化这两个基本需求。

未来防火墙产品发展方向上，h3c比较关注数据中心和云计算趋势。数据中心集成了网络、计算、存储功能，安全需要到与网络设计及管理维护高度融合，且性能和功能可以弹性扩展。在不久的将来，h3c将推出一系列具有业界顶级性能的安全防护产品，例如将于明年初正式推出的h3c secblade iii第三代防火墙业务板卡，该产品将可以在s12500和s10500系列高端交换机上使用，不仅自身具有高性能，更可通过irf扩展，实现远超于现有任何安全设备的强大性能，ips、应用控制功能等也依据此架构提供的弹性硬件方式扩展，届时将再次刷新业界安全设备性能峰值。

网御星云副总裁、首席技术长官毕学尧

对于gartner提出的ngfw概念，网御星云部分赞同。但我们也认为有以下几点需要补充：

ngfw自身集成的抗攻击特性需要加强，除抗dos/ddos攻击外，还应有抗cc、arp以及dns攻击的能力；

ngfw是面向未来业务发展趋势的产物，厂商应为用户提供各类安全云与ngfw产品搭配的整体解决方案，而不仅仅是个单独的设备；

多核多线程并行处理技术应是ngfw在软硬件系统平台方面的标配，以保障高性能与高稳定性。

这其中，ngfw最应具备的还是稳定可靠的基于云安全的防御特性。云安全防御技术融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息与特征，传送到服务器端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端，实现立体全面的防护。

国内安全市场竞争激烈，ngfw的市场前景会进一步扩大化，不同品牌产品间在细节方面的表现将成为最关键的因素。网御星云早在2010年初就已立项启动下一代智能感控防火墙的研发，当前已处于测试阶段。功能方面，我公司产品包括了所有ngfw应具备的特性，同时融合了网御星云的云防御理念。该产品预计在2011年下半年上市。

华为赛门铁克安全市场与产品行销部部长武鹏

gartner对于安全威胁的发展趋势和用户业务安全需求发展趋势的判断是准确的，传统防火墙从防御范围和理念上，已经越来越难以满足用户需求。华赛认为，下一代的网络安全产品都应具备对用户的业务环境进行感知的能力，即能够识别和用户身份、网络特征、具体应用及内容数据相关的各种属性，并帮助客户实现面向具体业务制定一体化的安全策略，同时提供细粒度的控制能力，从而帮助用户真正实现全面的威胁管理和安全管控。

ngfw应具有较强的应用协议识别能力、应用层威胁识别能力、强大的ips引擎和强大的反恶意软件引擎，同时具备智能的用户身份识别和管理能力。除此之外，既然该类产品已经定位于内容级，用户会更关注合规方面的功能，因此ngfw应该具备敏感信息过滤、定制合规策略并输出相关报告等相关能力。最后，考虑到ngfw所处的防御位置和攻击形态的发展趋势，完善的ddos防护能力也是ngfw应具备的重要特性。

随着欧美的几个厂商开始在中国市场宣传ngfw，用户和媒体开始关注这种新产品。但目前由于ngfw的标准还不明确，国内第三方测评机构也暂不具备评估的能力，厂商的宣传还暂时无法带来规模的采购效应。但是，从近几年火爆的上网行为管理市场可以看出，中国市场有独特的对于合规和内容管理的需求，其真实存在是ngfw得以在未来有很好发展的基础。我们相信，只有切实把握国内用户的需求，对本土化的应用和威胁有深入研究的公司必然会推出具有中国特色的ngfw产品。审计、应用管理、威胁管理、用户管理、高性能、统一融合，这些都是国内客户的核心诉求点。目前已经进入国内市场并推广ngfw产品的企业，需要经历对市场的一个熟悉和磨练的阶段。

在国内市场和安全技术领域多年积累的基础上，我们相比其他厂商具有更多的优势，例如在应用识别、威胁识别、用户管理这些领域。华赛早就开始研究下一代网络安全产品技术，积累了大量的经验。今年，我们全面整合资源，开始了对下一代网络安全产品的研发，目前的挑战是如何设计一个高效率的新的体系架构。无论如何，华赛全系列的产品都将向下一代演进，这对用户是个很好的消息。

安氏领信研发总监杜永峰

尽管目前业界关于下一代防火墙的定义仍然不统一，但这并不会影响用户对其的需求。用户关心的不是“什么是下一代防火墙”，而是“什么产品能帮助他们解决日益复杂的网络安全隐患”。随着面向服务应用架构的激增，更多网络上的应用流量往往通过少数的公开端口进行传输，要甄别这些应用以及如何控制应用流量中隐藏的威胁，基于ip、端口进行访问控制的传统防火墙已经显得力不从心。gartner对ngfw的定义基本解决了用户迫切关注的问题，在传统的防火墙基础上增加对应用层协议细粒度的识别控制能力以及流量可视化能力、并能在深度解析应用协议的基础上对网络威胁进行防护。所以在产品与技术层面，我公司基本认同gartner定义的ngfw标准。

(责任编辑：admin)