聚焦下一代防火墙 梭子鱼全面布局“云安全”

　　4月28日，梭子鱼正式发布2011年度新品战略，同时还发布了其下一代防火墙产品产品NG Firewall。2011年的梭子鱼将更加专注整个应用安全领域，基于用户需求，通过渐进式的推进将网络安全防御从被动式向主动式样转变，把应用安全防护理念融入不同行业的用户需求中，并在中国正式发布其“云”产品。

　　需求驱动，下一代防火墙应运而生

　　最近一段时间，网络安全威胁正在发生着变化，已由传统基于网络层的安全威胁转变为以应用层攻击行为为主的安全威胁。据Gartner统计，75%的网络威胁是基于应用层而非网络层的，因此在这一发展趋势下，基于网络层的传统防火墙显得力不从心。为了应对这一趋势和需求，梭子鱼2011年正式发布了其下一代防火墙NG Firewall。

　　据了解，传统的防火墙基于三层、四层的数据包过滤，而梭子鱼下一代防火墙除了使用状态包过滤技术之外，还提供七层的应用控制技术，可以对应用层的业务加以识别、过滤和控制，作为传统防火墙的技术演进，下一代防火墙可以说是一种七层的防火墙。此外，梭子鱼下一代防火墙的另一个显著特点和优势是，它具备智能化的流量管理、带宽优化和集中管理能力。

　　1+1+1<3 ，下一代防火墙将最终取代UTM

　　梭子鱼中国区总经理何平在谈到下一代防火墙和UTM之间的关系时表示，传统防火墙可以比做1.0版，而UTM是1.5版，UTM Plus是1.7版，下一代防火墙则可以成为2.0版。

　　梭子鱼中国区技术总监谷新告诉记者，下一代防火墙完全也不同于UTM，它不仅仅是一种功能的简单拼凑，而是多层防御技术的有机结合体。

　　谷新还举了这样一个例子，比如苹果iPhone，它集成了数码相机、手机和MP3的功能，但是在某些方面，苹果iPhone的功能却比这三者加起来还要强大。比如iPhone拍完照片，可以直接发送彩信，iPhone播放完音乐还可以把它分享给朋友，因此说组合不代表融合，这个也正是UTM和下一代防火墙的本质区别。

　　谷新还表示，未来传统防火墙和UTM最终都将被下一代防火墙所取代，这只是一个时间上的问题。

　　2011，梭子鱼全面布局“云安全”

　　谷新告诉记者，云计算的一个主要目的就是为用户提供基于云计算的云服务，其安全性问题称为云安全，其中包含两方面的含义：一是云服务安全，即云服务的安全性，需要解决的是如何为用户提供安全的云服务问题;另一个是云安全服务，即基于云的安全服务，需要解决的是如何为用户的业务提供基于云计算的安全服务。

　　对于云服务安全，往往是云计算中心所必需考虑的问题，可以通过在云计算中心部署必要的防火墙(如梭子鱼下一代防火墙、Web应用防火墙、病毒及垃圾邮件防火墙等)，提高云服务中心的业务安全性。而对于云安全服务，则是针对客户端而言，可以购买成熟的基于云计算的安全服务，提升自身服务系统的安全性，而无需在本地部署安全设施，比如梭子鱼推出的邮件安全服务(ESS)和Web安全服务(Flex)均是面向客户端的云安全服务。

　　2011年，梭子鱼将在“云计算”方面全面发力，将推出全线产品的“云安全服务”，以类似SaaS的模式为用户提供各种安全服务。未来，梭子鱼从服务器到客户端，从局域网到数据中心，再到广域网，都会有梭子鱼相应的解决方案提供给用户。