網康亮劍下一代防火墻

日前，北京網康科技有限公司（以下簡稱網康科技）宣布推出自己的下一代防火墻產品，以幫助企業構筑新一代的安全體系。據悉，該產品除了具有傳統防火墻產品的全部安全防護功能之外，還可識別網絡流量中的應用和用戶信息，能以“人”和“應用”為主線，提供全方位、一體化的應用層洞察和控制。

“網康科技的下一代防火墻是基于網康科技多年在網絡安全領域，特別是在應用識別方面超過5年的技術積累而推出的，同時符合當今技術發展的最新趨勢，是真正有國際水平的防火墻產品。”網康科技創始人、CEO袁沈鋼在演講中表示。

下一代防火墻是Gartner于2009年提出的一個概念，一經提出就受到業界的普遍關注，并被認為將全面替代傳統防火墻和UTM。比如，Gartner預測，到2014年60%的新購防火墻都將是下一代防火墻。Forrester也認為傳統防火墻、獨立的IPS以及UTM都處在于正在消亡的階段，下一代防火墻將取而代之。

發生這種新舊更迭的原因是傳統網絡設備無法應對新的安全形勢。據袁沈鋼介紹，基于五元組的安全控制策略是傳統防火墻的基石，其中端口和IP是訪問控制的基本單元，但端口跳變以及各種“翻墻”技術輕易地就讓這個安全手段失效；而更為重要的一點是，傳統防火墻只是從數據包來識別威脅，沒有從應用層面上來整體把握安全風險。另外，BYOD時代的到來，企業沒有了對用戶終端設備的擁有權，這些變化也給安全體系帶來了很大挑戰。

“網康的下一代防火墻是基于應用的安全防護產品，其安全引擎工作在應用層，包含了基于應用的IPS、AV、網頁過濾；其提供的BYOD集成管理能力能夠自動識別移動終端、移動應用類型，在不安裝客戶端的情況下能最大程度地防范BYOD帶來的安全威脅；另外，它還提供智能的主動防御能力，能夠關聯地發現分散隱藏的潛在威脅，從而把用戶看不到的威脅直觀地呈現出來，避免了UTM缺乏整體識別能力的缺點。”袁沈鋼介紹說。

而作為與UTM的另一個重要區別，網康的下一代防火墻采用了單次路徑識別的識別引擎，所有識別一次完成，避免了UTM串行識別引起的性能下降，從而確保了在開啟所有功能模塊時的高性能。

值得一提的是，網康科技的下一代防火墻將采用“買服務，送設備”的營銷模式。企業只要購買了服務就可以免費獲得硬件設備。據悉，按照網康科技的新銷售模式，企業只需花費傳統方式20%～25%的費用，即可擁有一臺完整的防火墻設備與服務，這無疑極大地降低了企業購買門檻和購買風險，同時，也勢必會對現存的安全市場格局造成巨大沖擊。

CEO袁沈鋼表示，過去那種靜態的安全產品模式已經無法滿足用戶的安全需求。網康科技將以云服務的方式實時動態地更新“下一代防火墻”產品中的安全特征庫，以確保下一代防火墻產品始終能夠為用戶帶來最有效的安全防護。