【51cto.com綜合報(bào)道】Gartner統(tǒng)計(jì)表明高達(dá)3/4的網(wǎng)絡(luò)威脅是基于應(yīng)用層而非網(wǎng)絡(luò)層的，在這一發(fā)展趨勢(shì)下，基于網(wǎng)絡(luò)層的傳統(tǒng)防火墻顯得日益先天不足和力不從心。這就需要一種全新的網(wǎng)絡(luò)安全產(chǎn)品出現(xiàn)，雖然集成多種安全功能的UTM已經(jīng)面世許久，可是其令人生畏的低下效率實(shí)在難以滿足客戶的需要。

下一代防火墻概念應(yīng)運(yùn)而生。Gartner將網(wǎng)絡(luò)防火墻定義為在線安全控制措施，即：可實(shí)時(shí)在各受信級(jí)網(wǎng)絡(luò)間執(zhí)行網(wǎng)絡(luò)安全策略。“下一代防火墻”這一術(shù)語以應(yīng)對(duì)目前業(yè)務(wù)程序使用IT的方法以及針對(duì)業(yè)務(wù)系統(tǒng)所發(fā)起的攻擊方法所發(fā)生的改變。

近日，梭子魚正式在中國市場(chǎng)發(fā)布其2011年度的重量級(jí)產(chǎn)品——梭子魚下一代防火墻。ZOL記者第一時(shí)間采訪到了梭子魚中國區(qū)總經(jīng)理何平以及梭子魚中國區(qū)技術(shù)總監(jiān)谷新。

何平先生表示：現(xiàn)在從網(wǎng)絡(luò)上搜索可以發(fā)現(xiàn)很多公司都有下一代防火墻，當(dāng)然很多人會(huì)找一些官方的說法，總結(jié)起來有三點(diǎn)：第一，下一代防火墻是基于角色和應(yīng)用的管理設(shè)備；第二，它具有傳統(tǒng)防火墻的所有功能；第三，具備智能的流量管理控制和策略配合。這也是下一代防火墻的三要素。

而梭子魚此次發(fā)布的下一代防火墻除了具備剛才定義的三要素之外，還有一個(gè)很重要特性——廣域網(wǎng)鏈路均衡。如果用戶只有一條鏈路，一旦保護(hù)中斷就不能接入。所以現(xiàn)在的安全已經(jīng)不單純是有沒有病毒的環(huán)境，而是要保護(hù)業(yè)務(wù)連續(xù)性。梭子魚下一代防火墻可以很好的完成這個(gè)任務(wù)。

另外，下一代防火墻還具備高效的特點(diǎn)，顯然傳統(tǒng)UTM在功能疊加上無法實(shí)現(xiàn)應(yīng)用高效，自然在管理控制上也難有起色。下一代防火墻通過融合過程，讓管理者更加輕松。德國的客戶用了3000臺(tái)下一代防火墻，卻只需2個(gè)網(wǎng)管人員，為什么能夠做到？因?yàn)樗幸粋€(gè)集中設(shè)備管理器，以此可以監(jiān)控所有的設(shè)備，這種高效的特性無疑對(duì)大網(wǎng)絡(luò)環(huán)境有著重要意義。

考慮到新產(chǎn)品更強(qiáng)大的功能，ZOL記者詢問用戶采購新產(chǎn)品會(huì)不會(huì)帶來成本上的壓力。何平先生認(rèn)為新產(chǎn)品推向市場(chǎng)成本肯定會(huì)高一些，主要是產(chǎn)能數(shù)量沒有達(dá)到一定規(guī)模，造成單體設(shè)備成本下不來，但是目前梭子魚的下一代防火墻價(jià)格在用戶能夠接受的范圍內(nèi)。

對(duì)于下一代防火墻的出現(xiàn)是否會(huì)對(duì)梭子魚目前WEB應(yīng)用防火墻等相關(guān)產(chǎn)品造成沖擊，何平先生表示下一代防火墻是一個(gè)分界點(diǎn)，梭子魚的下一代防火墻NG Firewall已經(jīng)不單純是4-7層的應(yīng)用安全，而是網(wǎng)絡(luò)層+應(yīng)用層的安全保護(hù)，WEB應(yīng)用防火墻主要用于主機(jī)的保護(hù)，所以相互之間不排斥，畢竟產(chǎn)品面向?qū)ο蟛煌⑶以诰C合安全中同樣需要更專業(yè)的設(shè)備。

據(jù)Gartner對(duì)500強(qiáng)企業(yè)IT技術(shù)關(guān)注度調(diào)查表明，2010年排在前兩位的技術(shù)分別為云計(jì)算和虛擬化。對(duì)此梭子魚中國區(qū)技術(shù)總監(jiān)谷新表示，下一代防火墻的一個(gè)重要屬性就是融入到云計(jì)算和虛擬化的安全保護(hù)中來。

對(duì)用戶來說，梭子魚不僅要提供虛擬化解決方案，還要有云計(jì)算的解決方案，包括下一代防火墻控制中心，這是基于云計(jì)算的一種管理模式。梭子魚現(xiàn)在專注于為用戶提供易于部署和維護(hù)的高性價(jià)比的網(wǎng)絡(luò)安全解決方案，而且這也是未來核心的產(chǎn)品市場(chǎng)理念。

顯然，今天的網(wǎng)絡(luò)安全市場(chǎng)已經(jīng)發(fā)生了巨大變化，傳統(tǒng)防火墻面臨的不只是挑戰(zhàn)，而是生死存亡。越來越多的廠商也開始加入到下一代防火墻的隊(duì)伍中來，而對(duì)于用戶端，越來越復(fù)雜的應(yīng)用需求和迫切希望整合管理變得更加普遍，“下一代防火墻”早晚會(huì)變成未來人眼中的“這一代防火墻”。