【51CTO.com原创稿件】防火墙自20世纪出现以来,广泛应用于全球各国及各个行业,在IT系统边界起到举足轻重的安全防护作用。伴随IT技术的快速发展,防火墙也在不断的革新演进。在企业数字化转型浪潮中,新的业务及应用为边界防御带来新的挑战,下一代防火墙应运而生。
近日,新华三集团在广州举行了下一代防火墙技术研讨会暨IDC技术白皮书发布会,与IDC共同发布了《下一代防火墙推动企业IT系统边界防御能力进入新高度》技术白皮书。
发布会上,新华三安全产品线产品管理部部长李彦宾介绍了新华三集团的安全发展史,未来的安全战略和发展规划。并表示,新华三之所以选择与IDC共同发布下一代防火墙白皮书,源于双方安全理念上多有相通之处。IDC在客观调研和技术等各方面都具有权威性,而且相较于某些调研咨询机构来说,其提供的报告更接近中国本土。
因时俱进,下一代防火墙的发展将拉动整个网络安全市场的发展
新的安全威胁层出不穷,网络边界越来越模糊,防火墙作为一款产生已久的边界安全产品是否已经过时?对此,李彦宾认为:“防火墙不是过时,而是因时俱进。”
IDC中国高级研究经理王军民也表示,IT在企业中开始起到越来越核心的作用,数字化颠覆浪潮催生超强竞争。与此同时安全问题也是IT企业最重视的一环,下一代安全会贯穿在数字化转型的整个过程中。而下一代防火墙成为行业数字化转型过程中边界安全防御的重要技术手段,它的发展将拉动整个网络安全市场的发展。
为了更好的提升边界安全防护效果,下一代防火墙采用了全新的体系架构,从安全防护能力、可视化、虚拟化等方面进行了彻底革新。在功能上包含了传统防火墙的所有功能,也囊括了UTM产品的功能及基于签名技术的入侵检测与防御产品的功能。IDC认为,更为重要的是下一代防火墙应更侧重于智能化、可视化、虚拟化、协同的特性。而这也正与新华三新一代防火墙的产品理念相吻合。
深厚的技术积累为新华三在安全领域的发展奠定了基础
大安全是新华三集团新IT战略的重要组成部分,防火墙的发展历程贯穿了新华三大安全的发展史。
新华三在信息安全方面有着深厚的积累,其拥有870多件自主可控的信息安全专利;拥有500多位研发、攻防及服务咨询方面的专业人员;拥有13大类,120款信息安全产品知识产权;并且,在*、金融、能源等行业的大量应用案例占据国内前列。
此外,无论在网络基础设施,还是私有云的建设上,新华三都有着深厚的技术积累和实践经验。据IDC统计,每100台网络设备中,就有70台新华三的网络设备。有关资料显示,目前,新华三在虚拟化市场已经占据第一的位置,尤其是政务云方面,约40%的政务云由新华三承建。鉴于此,新华三责无旁贷协助并承担起国家网络空间安全治理的核心任务。
新华三集团首席安全架构师孙松儿表示,面对云、虚拟化、移动互联网、大数据等新IT技术,新形势下的新安全需求,新华三的下一代防火墙在智能化、虚拟化、可视化、技术协同和服务链等方面进行了全面的革新。其创新设计思路坚持以人为本、聚焦应用威胁、增强主动智能、适配云化变革,从而对已知/未知威胁进行检测防御,实现了多维度安全风险可视化,和出口应用调度策略智能化等功能。具体创新实现如下:
1、终端认证感知,安全策略随行;
2、用户、网络、应用、时间多维度关联策略;
3、安全业务深度检测模型;
4、业务优先的多出口智能调度策略;
5、SDN+NFV模型下的安全自动化交付;
6、容器技术+VRF的两级虚拟化设计;
7、专业安全研究交付能力;
8、云管端协同防护&全局态势感知。
新华三安全产品线的未来目标
采访中,李彦宾向记者表示,新华三集团的正式成立,对安全业务的发展是一个明显的提振。未来3-5年,新华三将对安全业务高度重视,不断提升安全技术和产品创新能力,力争占据国内下一代防火墙市场的领先位置。”
作者:杜美洁
来源:51CTO