網(wǎng)康亮劍下一代防火墻

日前，北京網(wǎng)康科技有限公司（以下簡稱網(wǎng)康科技）宣布推出自己的下一代防火墻產(chǎn)品，以幫助企業(yè)構(gòu)筑新一代的安全體系。據(jù)悉，該產(chǎn)品除了具有傳統(tǒng)防火墻產(chǎn)品的全部安全防護(hù)功能之外，還可識別網(wǎng)絡(luò)流量中的應(yīng)用和用戶信息，能以“人”和“應(yīng)用”為主線，提供全方位、一體化的應(yīng)用層洞察和控制。

“網(wǎng)康科技的下一代防火墻是基于網(wǎng)康科技多年在網(wǎng)絡(luò)安全領(lǐng)域，特別是在應(yīng)用識別方面超過5年的技術(shù)積累而推出的，同時符合當(dāng)今技術(shù)發(fā)展的最新趨勢，是真正有國際水平的防火墻產(chǎn)品。”網(wǎng)康科技創(chuàng)始人、CEO袁沈鋼在演講中表示。

下一代防火墻是Gartner于2009年提出的一個概念，一經(jīng)提出就受到業(yè)界的普遍關(guān)注，并被認(rèn)為將全面替代傳統(tǒng)防火墻和UTM。比如，Gartner預(yù)測，到2014年60%的新購防火墻都將是下一代防火墻。Forrester也認(rèn)為傳統(tǒng)防火墻、獨(dú)立的IPS以及UTM都處在于正在消亡的階段，下一代防火墻將取而代之。

發(fā)生這種新舊更迭的原因是傳統(tǒng)網(wǎng)絡(luò)設(shè)備無法應(yīng)對新的安全形勢。據(jù)袁沈鋼介紹，基于五元組的安全控制策略是傳統(tǒng)防火墻的基石，其中端口和IP是訪問控制的基本單元，但端口跳變以及各種“翻墻”技術(shù)輕易地就讓這個安全手段失效；而更為重要的一點(diǎn)是，傳統(tǒng)防火墻只是從數(shù)據(jù)包來識別威脅，沒有從應(yīng)用層面上來整體把握安全風(fēng)險。另外，BYOD時代的到來，企業(yè)沒有了對用戶終端設(shè)備的擁有權(quán)，這些變化也給安全體系帶來了很大挑戰(zhàn)。

“網(wǎng)康的下一代防火墻是基于應(yīng)用的安全防護(hù)產(chǎn)品，其安全引擎工作在應(yīng)用層，包含了基于應(yīng)用的IPS、AV、網(wǎng)頁過濾；其提供的BYOD集成管理能力能夠自動識別移動終端、移動應(yīng)用類型，在不安裝客戶端的情況下能最大程度地防范BYOD帶來的安全威脅；另外，它還提供智能的主動防御能力，能夠關(guān)聯(lián)地發(fā)現(xiàn)分散隱藏的潛在威脅，從而把用戶看不到的威脅直觀地呈現(xiàn)出來，避免了UTM缺乏整體識別能力的缺點(diǎn)。”袁沈鋼介紹說。

而作為與UTM的另一個重要區(qū)別，網(wǎng)康的下一代防火墻采用了單次路徑識別的識別引擎，所有識別一次完成，避免了UTM串行識別引起的性能下降，從而確保了在開啟所有功能模塊時的高性能。

值得一提的是，網(wǎng)康科技的下一代防火墻將采用“買服務(wù)，送設(shè)備”的營銷模式。企業(yè)只要購買了服務(wù)就可以免費(fèi)獲得硬件設(shè)備。據(jù)悉，按照網(wǎng)康科技的新銷售模式，企業(yè)只需花費(fèi)傳統(tǒng)方式20%～25%的費(fèi)用，即可擁有一臺完整的防火墻設(shè)備與服務(wù)，這無疑極大地降低了企業(yè)購買門檻和購買風(fēng)險，同時，也勢必會對現(xiàn)存的安全市場格局造成巨大沖擊。

CEO袁沈鋼表示，過去那種靜態(tài)的安全產(chǎn)品模式已經(jīng)無法滿足用戶的安全需求。網(wǎng)康科技將以云服務(wù)的方式實(shí)時動態(tài)地更新“下一代防火墻”產(chǎn)品中的安全特征庫，以確保下一代防火墻產(chǎn)品始終能夠?yàn)橛脩魩碜钣行У陌踩雷o(hù)。