為升級UTM做準(zhǔn)備

信息安全廠商安信華（Anchiva）近日正式推出了其下一代防火墻產(chǎn)品。“我們花了18個(gè)月的時(shí)間來開發(fā)這款產(chǎn)品。”北京安信華科技有限公司總裁李松表示，“安信華過去沒做過防火墻，所以沒有什么技術(shù)和思想包袱。我們的下一代防火墻完全是重新架構(gòu)的。”

所謂重新架構(gòu)，分為兩個(gè)層面。硬件層面，安信華下一代防火墻延續(xù)了其一直以來所強(qiáng)調(diào)的多核并行控制、非共享式TCP協(xié)議棧架構(gòu)。同時(shí)，提高了產(chǎn)品整體的性能。

在這一基礎(chǔ)上，安信華提出了“升級你的UTM（統(tǒng)一威脅管理）”的口號，并出臺了相應(yīng)的渠道促銷政策。李松認(rèn)為，同UTM相比，安信華下一代防火墻的應(yīng)用識別、IPS以及防病毒等功能都是完整的，效果可以與單獨(dú)的設(shè)備媲美。除此之外，這一產(chǎn)品的防病毒功能還采用了文件還原方式，能夠提升識別率。

除了硬件性能的提升外，安信華在軟件方面也進(jìn)行了全新的設(shè)計(jì)，提出了精細(xì)化訪問控制的理念。其下一代防火墻內(nèi)置了包含20個(gè)大類上千種應(yīng)用的特征庫，覆蓋國內(nèi)外各種日常應(yīng)用，并提供基于應(yīng)用、應(yīng)用類型的精細(xì)化訪問控制、帶寬控制和流量配額管理。

根據(jù)Gartner的定義，下一代防火墻除了性能更高、對應(yīng)用的感知粒度更細(xì)之外，還有一個(gè)非常重要的特征：產(chǎn)品可視化。這種可視化意味著下一代防火墻產(chǎn)品要做到對流量、應(yīng)用、內(nèi)容、用戶以及威脅五個(gè)方面的控制，并能夠提供模塊化的統(tǒng)計(jì)報(bào)表、匯總報(bào)表、趨勢分析報(bào)表，并且可按需定制報(bào)表內(nèi)容。這些功能將大幅度提升企業(yè)在安全部署方面的應(yīng)用體驗(yàn)。

“下一代防火墻的開發(fā)成本很高，包括了功能整合、實(shí)驗(yàn)室研發(fā)、后期維護(hù)升級、客戶服務(wù)等多個(gè)環(huán)節(jié)。”李松表示，“對于安信華來說，我們的下一代防火墻產(chǎn)品主要針對流量在1Gbps左右的用戶。”