新IT時代：下一代防火墻崛起

文 | 本刊記者 姜紅德

新IT時代：下一代防火墻崛起

文 | 本刊記者 姜紅德

面對網絡的高速發展、應用不斷增多的時代，逐漸被新的繼任者重新定義了“防火墻”。 下一代防火墻應運而生。

進入互聯網+、智能制造的時代，安全面臨的挑戰會更加復雜。面臨云計算、大數據及移動互聯網帶來的變化，從手持終端到云端的全網安全將會帶來更多的網絡漏洞，留給黑客的可趁之機會更多。

近日，知名調查機構IDC和新華三集團聯手發布了《下一代防火墻推動企業IT系統邊界防御能力進入新高度》技術白皮書，以期引領安全技術的發展創新，應對“互聯網+”時代的安全挑戰，呵護新IT的成長，捍衛新經濟的發展。

網絡防火墻的發展史：從簡單到智能化

防火墻簡單的可以只用路由器實現，復雜的可以用主機甚至一個子網來實現。設置防火墻目的都是為了在內部網與外部網之間設立唯一的通道，簡化網絡的安全管理，網絡防火墻在安全防護中，起到重要作用。

網絡防火墻的歷史從概念發明者（check point）開始，經歷了包過濾防火墻、狀態防火墻、UTM統一威脅管理等不同的產品更替。面對網絡的高速發展、應用不斷增多的時代，新的繼任者重新定義了“防火墻”， 下一代防火墻應運而生。

“為什么要提出下一代防火墻的概念？隨著傳統行業轉型的速度在不斷提升，一些重點的行業如金融、電信、零售等領域的競爭也越來越激烈，隨之而來的數字化技術已經進入了企業的核心業務。在企業轉型、流程優化過程中遇到的安全問題更加復雜化，原有的企業邊界防御系統已經遠遠不夠。”IDC高級研究經理王軍民對記者表示。

IDC調查結果顯示，在全球市場，防火墻、UTM市場將保持旺盛的需求，運行在云平臺上的虛擬防火墻、UTM將成為重要的分支。預計到2020年全球防火墻、UTM的復合增長率將達到9.5%。在中國需求將更為強勁，其復合增長率會達到26.9%。

下一代防火墻備受各廠家重視并且在銷售中占比很大；在全球范圍內，國外的下一代防火墻已經有了很多的應用案例，包括美國的一些官方機構也在采用下一代防火墻作為一些應用、識別、安全、防御的手段。

可以說，防火墻技術已經成為未來網關市場的主流。“不掌握防火墻技術，就不算進入了安全圈；很多廠家為此付出了數億元甚至更多的代價，而且未來門檻會更高。”參加當天發布會的新華三安全產品線李彥賓告訴記者。

智護云網，網絡安全大變局

一直以來，網絡安全就是信息化的基石，沒有安全，制造業2025計劃、智慧城市試點都不能順利進行。作為安全的基石，網絡防火墻也一直是國家重點發展的領域之一，過去幾年，各地與防火墻有關的網絡安全產業基地、重大信息安全項目也相繼落地。

白皮書總結了當前防火墻市場的發展現狀及全行業對網絡安全的新需求，闡述了未來網絡安全防護技術的發展趨勢，為政府、金融等多個行業的新一代安全防護體系提供了最新的理論支撐。

王軍民表示，“目前包括政府、運營商、醫療、教育等行業在內的用戶對網絡安全有了各自不同的需求，在云計算、大數據的IT環境下，防火墻技術進入到一個更加智能的全新階段。”

除了智能化，可視化、虛擬化與協同也是下一代防火墻的重要特征。據了解，目前包括山石網科、網康科技也都提出了下一代防火墻的概念，業界對于傳統的網絡防護概念的變化基本上是堅持了一致的態度。

“新華三下一代防火墻的設計思路，是緊密圍繞數字化轉型過程中企業IT面臨的實際需求，在自身超過十多年的防火墻技術積累基礎上，切實考慮到防火墻產品在邊界防護和云計算場景下遇到的實際需求而設計。該下一代防火墻從用戶終端感知和安全策略隨行入手，做好終端接入的安全管控；通過創新性的安全引擎設計，實現了多業務交付和性能之間的有效平衡，在安全邊界多出口環境下實現了智能化的基于業務應用的調度策略；同時緊密結合云計算時代的要求，在安全SDN、NFV和虛擬化資源池方面進行了創新的設計，確保了云計算網絡安全超融合環境下安全即服務的自動化交付。”新華三首席安全架構師孫松兒在接受記者采訪時表示。

隨著云計算、大數據、移動互聯網的普及，傳統的防火墻已經保障不了網絡安全，需要采取更多創新的方式來升級安全的保護，比如超融合+安全的方式。目前國內的企業在這方面普遍做得不夠好，因為他們沒有在云端進行布局，難以把握這種機遇。作為一個在云、網、端等方面擁有優勢的企業，新華三目前已經走在了比較靠前的位置。“過去十幾年間，從基礎防火墻到NGFW（下一代防火墻）的演進，新華三憑借先進的信息安全技術和產品成功躍升到安全行業的前沿位置，在無線、數據中心、融合架構等產品層面已經形成了合理的占比和定位。”

搶跑云計算安全市場

隨著云時代的到來，越來越多的廠商感覺到在安全方面的挑戰。李彥賓表示，“過去在為企業做安全的時候，盡管系統不一樣，但是只要做一個系統集成就可以。如今隨著私有云的增加，一些業務采用云交換的方式帶來的風險也會越大。因此大家就要抱團取暖，避免出現不必要的風險。”

為適應新技術的發展，解決云計算、物聯網、移動互聯和工控領域信息系統的等級保護工作的需要，從2014年3月開始，由公安部牽頭組織開展了信息技術新領域等級保護重點標準申報國家標準的工作，等級保護正式進入2.0時代。

2016年10月20日，首屆中國行業（私有）云安全技術論壇正是為了推動云等保標準的務實落地而舉辦，吸納了包括新華三、中新網安、安博通、科來在內的一批信息安全能力者企業的“行業（私有）云安全能力者聯盟”（PCSA）也同期成立。由此，我國行業（私有）云安全建設在規范化軌道上加速發展。

與國外的公有云大行其道相比，私有云和行業共享云占據了中國云計算市場的多頭，以私有云和公有云相結合的混合云也是企業非常看好的模式。隨著開源技術的發展，開源云計算的產業生態鏈也逐漸成熟，包括新華三、IBM、微軟、思科、華為這樣的企業都加入了開源云OpenStack的陣營，越來越多的行業用戶也認識到開源云安全的重要性。

未來，大安全將成為企業數字化轉型成功的關鍵，下一代防火墻也將成為新安全趨勢中的中流砥柱。面對新IT時代的安全挑戰，新華三下一代防火墻直面新形勢下的關鍵需求，堅持以人為本，聚焦應用威脅，適配云化變化，增強主動智能，在智能化、虛擬化、可視化、技術協同和服務鏈等方面進行全面革新，在各類復雜的應用環境下同樣能夠實現網絡防御體系的構建，從而全面防范各類復雜的網絡威脅。