梭子魚(yú)發(fā)布下一代防火墻 廣域網(wǎng)鏈路均衡成亮點(diǎn)

中國(guó)IDC產(chǎn)業(yè)聯(lián)盟訊 4月29日下午消息（桂軍）在昨天召開(kāi)的“梭子魚(yú)2011年度新品戰(zhàn)略發(fā)布會(huì)”上，梭子魚(yú)正式發(fā)布了其下一代防火墻產(chǎn)品產(chǎn)品NG Firewall，這也意味著梭子魚(yú)正在告別2010年的“融合安全•立體交付”，而開(kāi)始更加專注整個(gè)應(yīng)用安全領(lǐng)域。

同時(shí)把應(yīng)用安全防護(hù)理念融入不同行業(yè)的用戶需求中，并在中國(guó)正式發(fā)布其“云”產(chǎn)品。據(jù)梭子魚(yú)中國(guó)區(qū)總經(jīng)理何平介紹，伴隨著數(shù)次戰(zhàn)略收購(gòu)和產(chǎn)品整合，梭子魚(yú)已經(jīng)完成了“應(yīng)用安全、數(shù)據(jù)安全、應(yīng)用交付”三大產(chǎn)品線布局。

推出下一代防火墻NG firewall

最近一段時(shí)間，網(wǎng)絡(luò)安全威脅正在發(fā)生著變化，已由傳統(tǒng)基于網(wǎng)絡(luò)層的安全威脅轉(zhuǎn)變?yōu)橐詰?yīng)用層攻擊行為為主的安全威脅。據(jù)Gartner統(tǒng)計(jì)，75%的網(wǎng)絡(luò)威脅是基于應(yīng)用層而非網(wǎng)絡(luò)層的，因此在這一發(fā)展趨勢(shì)下，基于網(wǎng)絡(luò)層的傳統(tǒng)防火墻顯得力不從心。為了應(yīng)對(duì)這一趨勢(shì)和需求，梭子魚(yú)2011年正式發(fā)布了其下一代防火墻NG Firewall。

圖為梭子魚(yú)中國(guó)區(qū)總經(jīng)理何平

首先，我們需要搞明白什么是下一代防火墻NG firewall？Gartner給出的標(biāo)準(zhǔn)答案是：基于角色和應(yīng)用的管理；第二，它具有傳統(tǒng)防火墻的所有功能；第三，具備智能的流量管理控制和策略配合。而梭子魚(yú)的下一代防火墻除了具備這三個(gè)功能之外，另外最大的亮點(diǎn)就是廣域網(wǎng)鏈路均衡。

梭子魚(yú)技術(shù)總監(jiān)谷新表示：“這是一款安全、低成本、可集中性管理的私有安全云的防護(hù)產(chǎn)品。傳統(tǒng)的防火墻大多端點(diǎn)防護(hù)，是一種對(duì)于網(wǎng)關(guān)的防護(hù)，而在當(dāng)今整個(gè)網(wǎng)點(diǎn)全網(wǎng)絡(luò)的安全趨勢(shì)下，傳統(tǒng)防火墻乃至UTM面對(duì)各種基于Web的網(wǎng)絡(luò)攻擊早已無(wú)力招架，更具針對(duì)性、能防御各種攻擊的下一代防火墻的提出，正是基于云計(jì)算的模式下為用戶提供更好的整體安全防護(hù)。”

作為梭子魚(yú)2011年戰(zhàn)略產(chǎn)品之一的梭子魚(yú)下一代防火墻，除了使用狀態(tài)包過(guò)濾技術(shù)之外，還提供七層的應(yīng)用控制技術(shù)，可以對(duì)應(yīng)用層的業(yè)務(wù)加以識(shí)別、過(guò)濾和控制，作為傳統(tǒng)防火墻的技術(shù)演進(jìn)，下一代防火墻可以說(shuō)是一種七層的防火墻，所以它也不同于UTM，僅僅是一種功能的簡(jiǎn)單拼湊，而是多層防御技術(shù)的有機(jī)結(jié)合體。此外，梭子魚(yú)下一代防火墻的另一個(gè)顯著特點(diǎn)和優(yōu)勢(shì)是，它具備智能化的流量管理、帶寬優(yōu)化和集中管理能力。”

圖為梭子魚(yú)中國(guó)區(qū)技術(shù)總監(jiān)谷新

相比傳統(tǒng)防火墻，下一代防火墻在集中管理上也能滿足用戶提出的苛刻要求。例如德國(guó)郵政銀行，該銀行部署了超過(guò)2500臺(tái)梭子魚(yú)下一代防火墻，但管理這些防火墻卻僅僅只有三名網(wǎng)絡(luò)工程師，通過(guò)集中化配置、政策發(fā)布和報(bào)表反饋，工程師在總部就能進(jìn)行WAN接入優(yōu)化加強(qiáng)了點(diǎn)對(duì)點(diǎn)流量管理性。

全面布局“云安全”

何平告訴中國(guó)IDC產(chǎn)業(yè)聯(lián)盟網(wǎng)說(shuō)：“雖然業(yè)界都在談?wù)撛朴?jì)算與云服務(wù)，但問(wèn)題的關(guān)鍵是如何去落地。”在他看來(lái)，目前比較成功的云計(jì)算（SaaS）應(yīng)用當(dāng)屬于salesforce。

在談到業(yè)界炙手可熱的云安全服務(wù)時(shí)，何平說(shuō)道：“云計(jì)算的一個(gè)主要目的就是為用戶提供基于云計(jì)算的云服務(wù)，其安全性問(wèn)題稱為云安全，其中包含兩方面的含義：一是云服務(wù)安全，即云服務(wù)的安全性，需要解決的是如何為用戶提供安全的云服務(wù)問(wèn)題；另一個(gè)是云安全服務(wù)，即基于云的安全服務(wù)，需要解決的是如何為用戶的業(yè)務(wù)提供基于云計(jì)算的安全服務(wù)。”

谷新則指出，對(duì)于云服務(wù)安全，往往是云計(jì)算中心所必需考慮的問(wèn)題，可以通過(guò)在云計(jì)算中心部署必要的防火墻（如梭子魚(yú)下一代防火墻、Web應(yīng)用防火墻、病毒及垃圾郵件防火墻等），提高云服務(wù)中心的業(yè)務(wù)安全性。而對(duì)于云安全服務(wù)，則是針對(duì)客戶端而言，可以購(gòu)買成熟的基于云計(jì)算的安全服務(wù)，提升自身服務(wù)系統(tǒng)的安全性，而無(wú)需在本地部署安全設(shè)施，比如梭子魚(yú)推出的郵件安全服務(wù)（ESS）和Web安全服務(wù)（Flex）均是面向客戶端的云安全服務(wù)。

2011年，梭子魚(yú)將在“云計(jì)算”方面全面發(fā)力，將推出全線產(chǎn)品的“云安全服務(wù)”，以類似SaaS的模式為用戶提供各種安全服務(wù)。未來(lái)，梭子魚(yú)從服務(wù)器到客戶端，從局域網(wǎng)到數(shù)據(jù)中心，再到廣域網(wǎng)，都會(huì)有梭子魚(yú)相應(yīng)的解決方案提供給用戶。