自從2013年“棱鏡門”事件後
，國家高層對網絡安全越來越重視，“沒有網絡安全就沒有國家安全”zaiquanshehuiyexingchenglegongshi
，pubianrenweizhiyouyongzizhukekongdeguochanruanyingjianhefuwulaitidaijinkouchanpin
，cainengconggenbenshangtishengzhongguowangluoanquanziwofanghunengli，zhiyoujianliqiwanquanzizhu、安全可控的核心係統，把信息安全掌握在自己手中，才能確保國家網絡安全和信息安全
，一場國產化替代浪潮也越掀越高。

　　【CNETCOM 評論】在互聯網時代下
，網絡安全是基礎，沒有安全一切都無從談起
，既然說網絡安全就必須談安全防護設備---防火牆，第一代防火牆幾乎與路由器同時出現，但隨著需求不斷增多，相繼出現了應用層防火牆

、UTM
、NGFW(下一代防火牆)
，那麼究竟什麼樣的防火牆才能滿足企業未來需求?對此CNETCOM采訪了深信服下一代防火牆產品運營總監李煥波，完整內容請查看下麵精彩視頻。

　　　融合--不斷變遷的共性

　　下一代防火牆市場在國外起步較早，2009年Gartner正式提出下一代防火牆定義之前
，Palo Alto Networks已發布了全球第一款NGFW產品，為傳統防火牆廠商緊隨產品更替潮流注入了強心針。從防火牆不斷變遷的發展曆程來看
，融合這一特性一直伴隨。UTM可謂是早期融合安全產品
，代表了當時用戶對於一體化安全的需求;NGFW作為全新的融合安全產品，在一體化的基礎上，還滿足用戶當前對可視化效果、多功能聯動和高性能的需求。雖然部分UTM廠商也在對此進行改進，但是李煥波強調，隻有國外部分優秀UTM產品才能和NGFW實現差不多相同的防護效果。

　　反觀國內下一代防火牆市場，2011年深信服在國內正式發布下一代防火牆，在隨後的兩三年間，網康、綠盟、啟明星辰、山石、華為、網神、華三

、天融信等國內安全廠商也陸續發布了各自的下一代防火牆產品，下一代防火牆除了具備傳統企業級防火牆的全部功能，如基礎的包過濾、多層狀態檢測、NAT、VPN等功能，以及麵對一切網絡流量時保持高穩定性和可用性。在此之上
，下一代防火牆還融合了深度的應用識別和控製、用戶控製、終端及內容控製、一體化引擎、多安全模塊智能數據聯動、靈活的功能擴展選擇和外部安全智能
，如雲計算及大數據分析技術。

　　看得懂的安全更安全

　　麵對國內下一代防火牆市場格局
，各廠商除了拚品牌和渠道營銷能力外，都在打造不同的亮點功能
，例如，華三、華為憑借完整的產品線，都在打造端到端的解決方案;深信服得益於較早地發布了下一代防火牆產品
，搶占了市場先機
，並且及時挖掘到了用戶在融合安全方麵新的痛點。“遇(yu)到(dao)最(zui)多(duo)情(qing)況(kuang)就(jiu)是(shi)用(yong)戶(hu)部(bu)署(shu)了(le)一(yi)堆(dui)安(an)全(quan)設(she)備(bei)，由(you)於(yu)看(kan)不(bu)懂(dong)安(an)全(quan)，隻(zhi)能(neng)眼(yan)睜(zheng)睜(zheng)看(kan)著(zhe)安(an)全(quan)事(shi)故(gu)不(bu)斷(duan)發(fa)生(sheng)
，深(shen)信(xin)服(fu)正(zheng)是(shi)捕(bu)捉(zhuo)到(dao)了(le)用(yong)戶(hu)這(zhe)樣(yang)的(de)痛(tong)點(dian)，通(tong)過(guo)技(ji)術(shu)創(chuang)新(xin)
，來(lai)不(bu)斷(duan)地(di)幫(bang)助(zhu)用(yong)戶(hu)實(shi)現(xian)看(kan)得(de)懂(dong)安(an)全(quan)，讓(rang)用(yong)戶(hu)能(neng)夠(gou)更(geng)加(jia)簡(jian)單(dan)、高效地處理安全事故

，從而得到了一大批用戶認可，逐漸也在業界形成了口碑。”李煥波說道。

　　正所謂“市場是最好的驗金石”,深信服在IDC發布的2015年5月安全硬件市場報告中以13.3%的市場份額榮獲集成防火牆第三名
， 對於能夠取得這樣的成績
，深信服除了及時把握用戶需求之外，產品創新也是很重要的催化劑，產品發布4年間，在產品功能和用戶體驗方麵完成了超過20多duo個ge版ban本ben迭die代dai更geng新xin，李li煥huan波bo表biao示shi
，為wei了le真zhen正zheng達da到dao用yong戶hu看kan得de懂dong安an全quan的de效xiao果guo
，我wo們men深shen入ru優you化hua安an全quan風feng險xian的de展zhan現xian方fang式shi，對dui於yu風feng險xian的de展zhan示shi並bing沒mei有you按an照zhao傳chuan統tong功gong能neng模mo塊kuai方fang式shi展zhan現xian

，而er是shi按an照zhao攻gong擊ji對dui用yong戶hu造zao成cheng的de實shi際ji危wei害hai效xiao果guo展zhan現xian，此ci外wai我wo們men對dui於yu安an全quan事shi件jian判pan斷duan
，不bu以yi單dan次ci攻gong擊ji行xing為wei來lai判pan斷duan，而er是shi以yi是shi否fou帶dai來lai真zhen正zheng危wei害hai來lai判pan定ding，進jin而er提ti出chu了le“有效攻擊”的概念
，並將其做成了產品的一個功能，大大提高了用戶在安全運維方麵的效率。

　　那麼深信服的安全理念與看得懂之間的關係是怎樣?李煥波表示“深信服希望提供看得懂的安全
，看得懂的安全能夠更好地幫助用戶了解自身真實的係統安全情況” .而企業安全事件中最常見的三種情況是：

　　1
、企業缺乏專業安全運維人員
，安全防護能力薄弱

，麵對應用層攻擊多樣且不斷變化，企業用戶是難以防範;

　　2、企業部署防火牆、IPS、WAF等安全產品，由於傳統安全日誌的展現方式過於技術化，企業用戶難以通過日誌判斷麵臨的安全問題;

　　3
、傳統安全設備缺乏對安全事件的閉環管理，用戶無法了解整個安全事件來龍去脈，更無法判斷該如何防護。

　　zongshangsuoshu，qigongxingwentizaiyuyonghuzishendeanquannengliyouxian，eranquanwentibenshenbijiaofuza
，yibanyonghunanyiduanshijianneizhangwo，shenxinfuxiwangtongguobuduanduichanpinjinxingchuangxinhekaifa，bayuanbengaoshendeanquanwentijingguojishuchuli
，zhuanhuaweikehuhenrongyilijiehezhangwodedongxi
，rangyonghukandedonganquan
，zaitongguojiandandechulijizhi，rangyonghuzaikandedongdejichushangqingsongjiejueanquanwenti。

　　未來下一代防火牆發展

　　而在談及下一代防火牆未來的發展態勢，李煥波表示，現在的下一代防火牆不僅擁有傳統防火牆
、IPS和WAF等專業安全產品防護能力，而且還可以利用雲和大數據等創新技術來應對APT攻擊和其他未知安全威脅。

　　深信服建設了威脅情報共享雲平台

，將近5000多台部署在全球各地的深信服下一代防火牆可以自動(在獲得用戶授權的前提下)上(shang)傳(chuan)可(ke)疑(yi)的(de)應(ying)用(yong)流(liu)量(liang)到(dao)安(an)全(quan)中(zhong)心(xin)，安(an)全(quan)中(zhong)心(xin)將(jiang)該(gai)部(bu)分(fen)流(liu)量(liang)放(fang)到(dao)虛(xu)擬(ni)沙(sha)盒(he)中(zhong)進(jin)行(xing)運(yun)行(xing)，通(tong)過(guo)分(fen)析(xi)異(yi)常(chang)網(wang)絡(luo)行(xing)為(wei)
，對(dui)流(liu)量(liang)進(jin)行(xing)判(pan)斷(duan)。若(ruo)上(shang)傳(chuan)流(liu)量(liang)存(cun)在(zai)安(an)全(quan)威(wei)脅(xie)，安(an)全(quan)中(zhong)心(xin)將(jiang)生(sheng)成(cheng)安(an)全(quan)防(fang)護(hu)規(gui)則(ze)並(bing)實(shi)時(shi)下(xia)發(fa)到(dao)全(quan)球(qiu)所(suo)有(you)在(zai)線(xian)的(de)下(xia)一(yi)代(dai)防(fang)火(huo)牆(qiang)，令(ling)其(qi)能(neng)夠(gou)有(you)效(xiao)抵(di)禦(yu)各(ge)類(lei)互(hu)聯(lian)網(wang)攻(gong)擊(ji)。

　　隨著雲時代的到來，深信服在整體的IT架構中還推出雲架構和雲組件產品，李煥波指出，雲組件主要應用於用戶在公有雲、私有雲、混(hun)合(he)雲(yun)等(deng)場(chang)景(jing)下(xia)的(de)各(ge)種(zhong)安(an)全(quan)需(xu)求(qiu)
，深(shen)信(xin)服(fu)所(suo)有(you)安(an)全(quan)產(chan)品(pin)已(yi)經(jing)完(wan)成(cheng)了(le)轉(zhuan)化(hua)，能(neng)夠(gou)以(yi)軟(ruan)件(jian)形(xing)態(tai)部(bu)署(shu)在(zai)雲(yun)端(duan)。此(ci)外(wai)深(shen)信(xin)服(fu)還(hai)自(zi)主(zhu)研(yan)發(fa)了(le)超(chao)融(rong)合(he)架(jia)構(gou)，包(bao)含(han)了(le)計(ji)算(suan)虛(xu)擬(ni)化(hua)、網絡虛擬化、存儲虛擬化
，其中底層軟件層麵(OS層及以上)做(zuo)到(dao)了(le)自(zi)主(zhu)研(yan)發(fa)，底(di)層(ceng)硬(ying)件(jian)平(ping)台(tai)與(yu)浪(lang)潮(chao)等(deng)國(guo)內(nei)廠(chang)商(shang)戰(zhan)略(lve)合(he)作(zuo)，因(yin)此(ci)可(ke)為(wei)用(yong)戶(hu)提(ti)供(gong)整(zheng)體(ti)解(jie)決(jue)方(fang)案(an)，確(que)保(bao)從(cong)底(di)層(ceng)硬(ying)件(jian)到(dao)上(shang)層(ceng)軟(ruan)件(jian)真(zhen)正(zheng)的(de)安(an)全(quan)自(zi)主(zhu)可(ke)控(kong)。

　　那麼在雲時代，現有的安全設備是否麵臨取代呢?“現有安全產品可以繼續部署在雲的物理邊界
，可以實現對雲平台底層的防護
，”李煥波表示
，“同(tong)時(shi)可(ke)以(yi)對(dui)南(nan)北(bei)向(xiang)進(jin)出(chu)雲(yun)的(de)流(liu)量(liang)進(jin)行(xing)防(fang)護(hu)
，若(ruo)是(shi)在(zai)深(shen)信(xin)服(fu)的(de)安(an)全(quan)體(ti)係(xi)下(xia)依(yi)然(ran)可(ke)以(yi)接(jie)入(ru)安(an)全(quan)雲(yun)中(zhong)心(xin)
，用(yong)戶(hu)可(ke)以(yi)統(tong)一(yi)管(guan)理(li)
，為(wei)企(qi)業(ye)雲(yun)安(an)全(quan)共(gong)享(xiang)力(li)量(liang)。”

　　李li煥huan波bo最zui後hou表biao示shi，明ming年nian將jiang會hui重zhong磅bang推tui出chu一yi個ge具ju有you顛dian覆fu意yi義yi的de創chuang新xin型xing安an全quan解jie決jue方fang案an，會hui進jin一yi步bu幫bang助zhu用yong戶hu
，更geng好hao的de看kan懂dong安an全quan，把ba安an全quan問wen題ti處chu理li好hao，提ti升sheng自zi身shen的de安an全quan感gan

，提ti升sheng組zu織zhi有you效xiao應ying對dui安an全quan事shi件jian的de能neng力li。

　　總結：深信服下一代防火牆的“看得懂”的安全理念可謂是觸碰到企業用戶在安全方麵的G點，把困難留給自己，把便捷留給用戶
，在後端通過威脅情報共享平台及安全中心、youxiaogongjidengfuzajishujinxingzhuanhua，zhiweizaiqianduanweiyonghutigongjiandanyidongdizhanshi，shixianyonghukandedongdeanquan，bangzhuyonghulejielezishenwangluoheyewudezhenshianquanqingkuang
，jinerjiangdiqiyexinxihuaxitongdeyunweichengben。