【51CTO.com綜合報道】4月28日，梭子魚正式發布2011年度新品戰略，同時還發布了其下一代防火墻產品產品NG Firewall。2011年的梭子魚將更加專注整個應用安全領域，基于用戶需求，通過漸進式的推進將網絡安全防御從被動式向主動式樣轉變，把應用安全防護理念融入不同行業的用戶需求中，并在中國正式發布其“云”產品。

需求驅動，下一代防火墻應運而生

最近一段時間，網絡安全威脅正在發生著變化，已由傳統基于網絡層的安全威脅轉變為以應用層攻擊行為為主的安全威脅。據Gartner統計，75%的網絡威脅是基于應用層而非網絡層的，因此在這一發展趨勢下，基于網絡層的傳統防火墻顯得力不從心。為了應對這一趨勢和需求，梭子魚2011年正式發布了其下一代防火墻NG Firewall。

據了解，傳統的防火墻基于三層、四層的數據包過濾，而梭子魚下一代防火墻除了使用狀態包過濾技術之外，還提供七層的應用控制技術，可以對應用層的業務加以識別、過濾和控制，作為傳統防火墻的技術演進，下一代防火墻可以說是一種七層的防火墻。此外，梭子魚下一代防火墻的另一個顯著特點和優勢是，它具備智能化的流量管理、帶寬優化和集中管理能力。

1+1+1<3 ，下一代防火墻將最終取代UTM

梭子魚中國區總經理何平在談到下一代防火墻和UTM之間的關系時表示，傳統防火墻可以比做1.0版，而UTM是1.5版，UTM Plus是1.7版，下一代防火墻則可以成為2.0版。

梭子魚中國區技術總監谷新告訴記者，下一代防火墻完全也不同于UTM，它不僅僅是一種功能的簡單拼湊，而是多層防御技術的有機結合體。

谷新還舉了這樣一個例子，比如蘋果iPhone，它集成了數碼相機、手機和MP3的功能，但是在某些方面，蘋果iPhone的功能卻比這三者加起來還要強大。比如iPhone拍完照片，可以直接發送彩信，iPhone播放完音樂還可以把它分享給朋友，因此說組合不代表融合，這個也正是UTM和下一代防火墻的本質區別。

谷新還表示，未來傳統防火墻和UTM最終都將被下一代防火墻所取代，這只是一個時間上的問題。

2011，梭子魚全面布局“云安全”

谷新告訴記者，云計算的一個主要目的就是為用戶提供基于云計算的云服務，其安全性問題稱為云安全，其中包含兩方面的含義：一是云服務安全，即云服務的安全性，需要解決的是如何為用戶提供安全的云服務問題；另一個是云安全服務，即基于云的安全服務，需要解決的是如何為用戶的業務提供基于云計算的安全服務。

對于云服務安全，往往是云計算中心所必需考慮的問題，可以通過在云計算中心部署必要的防火墻（如梭子魚下一代防火墻、Web應用防火墻、病毒及垃圾郵件防火墻等），提高云服務中心的業務安全性。而對于云安全服務，則是針對客戶端而言，可以購買成熟的基于云計算的安全服務，提升自身服務系統的安全性，而無需在本地部署安全設施，比如梭子魚推出的郵件安全服務（ESS）和Web安全服務（Flex）均是面向客戶端的云安全服務。

2011年，梭子魚將在“云計算”方面全面發力，將推出全線產品的“云安全服務”，以類似SaaS的模式為用戶提供各種安全服務。未來，梭子魚從服務器到客戶端，從局域網到數據中心，再到廣域網，都會有梭子魚相應的解決方案提供給用戶。