自從2013年“棱鏡門”事件後，國家高層對網絡安全越來越重視
，“沒有網絡安全就沒有國家安全”在(zai)全(quan)社(she)會(hui)也(ye)形(xing)成(cheng)了(le)共(gong)識(shi)，普(pu)遍(bian)認(ren)為(wei)隻(zhi)有(you)用(yong)自(zi)主(zhu)可(ke)控(kong)的(de)國(guo)產(chan)軟(ruan)硬(ying)件(jian)和(he)服(fu)務(wu)來(lai)替(ti)代(dai)進(jin)口(kou)產(chan)品(pin)，才(cai)能(neng)從(cong)根(gen)本(ben)上(shang)提(ti)升(sheng)中(zhong)國(guo)網(wang)絡(luo)安(an)全(quan)自(zi)我(wo)防(fang)護(hu)能(neng)力(li)，隻(zhi)有(you)建(jian)立(li)起(qi)完(wan)全(quan)自(zi)主(zhu)、安全可控的核心係統
，把信息安全掌握在自己手中，才能確保國家網絡安全和信息安全，一場國產化替代浪潮也越掀越高。

　　【CNETCOM 評論】在互聯網時代下，網絡安全是基礎，沒有安全一切都無從談起
，既然說網絡安全就必須談安全防護設備---防火牆，第一代防火牆幾乎與路由器同時出現
，但隨著需求不斷增多，相繼出現了應用層防火牆、UTM
、NGFW(下一代防火牆)，那麼究竟什麼樣的防火牆才能滿足企業未來需求?對此CNETCOM采訪了深信服下一代防火牆產品運營總監李煥波，完整內容請查看下麵精彩視頻。

　　　融合--不斷變遷的共性

　　下一代防火牆市場在國外起步較早，2009年Gartner正式提出下一代防火牆定義之前，Palo Alto Networks已發布了全球第一款NGFW產品
，為傳統防火牆廠商緊隨產品更替潮流注入了強心針。從防火牆不斷變遷的發展曆程來看

，融合這一特性一直伴隨。UTM可謂是早期融合安全產品，代表了當時用戶對於一體化安全的需求;NGFW作為全新的融合安全產品
，在一體化的基礎上，還滿足用戶當前對可視化效果
、多功能聯動和高性能的需求。雖然部分UTM廠商也在對此進行改進，但是李煥波強調
，隻有國外部分優秀UTM產品才能和NGFW實現差不多相同的防護效果。

　　反觀國內下一代防火牆市場

，2011年深信服在國內正式發布下一代防火牆，在隨後的兩三年間，網康、綠盟、啟明星辰、山石

、華為
、網神、華三

、天融信等國內安全廠商也陸續發布了各自的下一代防火牆產品，下一代防火牆除了具備傳統企業級防火牆的全部功能
，如基礎的包過濾


、多層狀態檢測、NAT

、VPN等功能，以及麵對一切網絡流量時保持高穩定性和可用性。在此之上，下一代防火牆還融合了深度的應用識別和控製、用戶控製、終端及內容控製
、一體化引擎、多安全模塊智能數據聯動

、靈活的功能擴展選擇和外部安全智能，如雲計算及大數據分析技術。

　　看得懂的安全更安全

　　麵對國內下一代防火牆市場格局
，各廠商除了拚品牌和渠道營銷能力外，都在打造不同的亮點功能，例如，華三
、華為憑借完整的產品線
，都在打造端到端的解決方案;深信服得益於較早地發布了下一代防火牆產品

，搶占了市場先機，並且及時挖掘到了用戶在融合安全方麵新的痛點。“遇(yu)到(dao)最(zui)多(duo)情(qing)況(kuang)就(jiu)是(shi)用(yong)戶(hu)部(bu)署(shu)了(le)一(yi)堆(dui)安(an)全(quan)設(she)備(bei)，由(you)於(yu)看(kan)不(bu)懂(dong)安(an)全(quan)
，隻(zhi)能(neng)眼(yan)睜(zheng)睜(zheng)看(kan)著(zhe)安(an)全(quan)事(shi)故(gu)不(bu)斷(duan)發(fa)生(sheng)，深(shen)信(xin)服(fu)正(zheng)是(shi)捕(bu)捉(zhuo)到(dao)了(le)用(yong)戶(hu)這(zhe)樣(yang)的(de)痛(tong)點(dian)，通(tong)過(guo)技(ji)術(shu)創(chuang)新(xin)，來(lai)不(bu)斷(duan)地(di)幫(bang)助(zhu)用(yong)戶(hu)實(shi)現(xian)看(kan)得(de)懂(dong)安(an)全(quan)，讓(rang)用(yong)戶(hu)能(neng)夠(gou)更(geng)加(jia)簡(jian)單(dan)、高效地處理安全事故，從而得到了一大批用戶認可，逐漸也在業界形成了口碑。”李煥波說道。

　　正所謂“市場是最好的驗金石”,深信服在IDC發布的2015年5月安全硬件市場報告中以13.3%的市場份額榮獲集成防火牆第三名， 對於能夠取得這樣的成績，深信服除了及時把握用戶需求之外，產品創新也是很重要的催化劑

，產品發布4年間
，在產品功能和用戶體驗方麵完成了超過20duogebanbendiedaigengxin
，lihuanbobiaoshi，weilezhenzhengdadaoyonghukandedonganquandexiaoguo
，womenshenruyouhuaanquanfengxiandezhanxianfangshi，duiyufengxiandezhanshibingmeiyouanzhaochuantonggongnengmokuaifangshizhanxian，ershianzhaogongjiduiyonghuzaochengdeshijiweihaixiaoguozhanxian，ciwaiwomenduiyuanquanshijianpanduan，buyidancigongjixingweilaipanduan，ershiyishifoudailaizhenzhengweihailaipanding，jinertichule“有效攻擊”的概念，並將其做成了產品的一個功能，大大提高了用戶在安全運維方麵的效率。

　　那麼深信服的安全理念與看得懂之間的關係是怎樣?李煥波表示“深信服希望提供看得懂的安全，看得懂的安全能夠更好地幫助用戶了解自身真實的係統安全情況” .而企業安全事件中最常見的三種情況是：

　　1、企業缺乏專業安全運維人員，安全防護能力薄弱
，麵對應用層攻擊多樣且不斷變化，企業用戶是難以防範;

　　2、企業部署防火牆
、IPS、WAF等安全產品，由於傳統安全日誌的展現方式過於技術化，企業用戶難以通過日誌判斷麵臨的安全問題;

　　3、傳統安全設備缺乏對安全事件的閉環管理，用戶無法了解整個安全事件來龍去脈，更無法判斷該如何防護。

　　綜zong上shang所suo述shu，其qi共gong性xing問wen題ti在zai於yu用yong戶hu自zi身shen的de安an全quan能neng力li有you限xian，而er安an全quan問wen題ti本ben身shen比bi較jiao複fu雜za，一yi般ban用yong戶hu難nan以yi短duan時shi間jian內nei掌zhang握wo
，深shen信xin服fu希xi望wang通tong過guo不bu斷duan對dui產chan品pin進jin行xing創chuang新xin和he開kai發fa

，把ba原yuan本ben高gao深shen的de安an全quan問wen題ti經jing過guo技ji術shu處chu理li，轉zhuan化hua為wei客ke戶hu很hen容rong易yi理li解jie和he掌zhang握wo的de東dong西xi，讓rang用yong戶hu看kan得de懂dong安an全quan
，再zai通tong過guo簡jian單dan的de處chu理li機ji製zhi，讓rang用yong戶hu在zai看kan得de懂dong的de基ji礎chu上shang輕qing鬆song解jie決jue安an全quan問wen題ti。

　　未來下一代防火牆發展

　　而在談及下一代防火牆未來的發展態勢，李煥波表示，現在的下一代防火牆不僅擁有傳統防火牆
、IPS和WAF等專業安全產品防護能力，而且還可以利用雲和大數據等創新技術來應對APT攻擊和其他未知安全威脅。

　　深信服建設了威脅情報共享雲平台，將近5000多台部署在全球各地的深信服下一代防火牆可以自動(在獲得用戶授權的前提下)上shang傳chuan可ke疑yi的de應ying用yong流liu量liang到dao安an全quan中zhong心xin，安an全quan中zhong心xin將jiang該gai部bu分fen流liu量liang放fang到dao虛xu擬ni沙sha盒he中zhong進jin行xing運yun行xing，通tong過guo分fen析xi異yi常chang網wang絡luo行xing為wei，對dui流liu量liang進jin行xing判pan斷duan。若ruo上shang傳chuan流liu量liang存cun在zai安an全quan威wei脅xie
，安an全quan中zhong心xin將jiang生sheng成cheng安an全quan防fang護hu規gui則ze並bing實shi時shi下xia發fa到dao全quan球qiu所suo有you在zai線xian的de下xia一yi代dai防fang火huo牆qiang，令ling其qi能neng夠gou有you效xiao抵di禦yu各ge類lei互hu聯lian網wang攻gong擊ji。

　　隨著雲時代的到來
，深信服在整體的IT架構中還推出雲架構和雲組件產品，李煥波指出，雲組件主要應用於用戶在公有雲、私有雲、混(hun)合(he)雲(yun)等(deng)場(chang)景(jing)下(xia)的(de)各(ge)種(zhong)安(an)全(quan)需(xu)求(qiu)，深(shen)信(xin)服(fu)所(suo)有(you)安(an)全(quan)產(chan)品(pin)已(yi)經(jing)完(wan)成(cheng)了(le)轉(zhuan)化(hua)，能(neng)夠(gou)以(yi)軟(ruan)件(jian)形(xing)態(tai)部(bu)署(shu)在(zai)雲(yun)端(duan)。此(ci)外(wai)深(shen)信(xin)服(fu)還(hai)自(zi)主(zhu)研(yan)發(fa)了(le)超(chao)融(rong)合(he)架(jia)構(gou)，包(bao)含(han)了(le)計(ji)算(suan)虛(xu)擬(ni)化(hua)

、網絡虛擬化、存儲虛擬化
，其中底層軟件層麵(OS層及以上)zuodaolezizhuyanfa，dicengyingjianpingtaiyulangchaodengguoneichangshangzhanlvehezuo，yincikeweiyonghutigongzhengtijiejuefangan，quebaocongdicengyingjiandaoshangcengruanjianzhenzhengdeanquanzizhukekong。

　　那麼在雲時代
，現有的安全設備是否麵臨取代呢?“現有安全產品可以繼續部署在雲的物理邊界，可以實現對雲平台底層的防護，”李煥波表示，“同(tong)時(shi)可(ke)以(yi)對(dui)南(nan)北(bei)向(xiang)進(jin)出(chu)雲(yun)的(de)流(liu)量(liang)進(jin)行(xing)防(fang)護(hu)，若(ruo)是(shi)在(zai)深(shen)信(xin)服(fu)的(de)安(an)全(quan)體(ti)係(xi)下(xia)依(yi)然(ran)可(ke)以(yi)接(jie)入(ru)安(an)全(quan)雲(yun)中(zhong)心(xin)
，用(yong)戶(hu)可(ke)以(yi)統(tong)一(yi)管(guan)理(li)，為(wei)企(qi)業(ye)雲(yun)安(an)全(quan)共(gong)享(xiang)力(li)量(liang)。”

　　lihuanbozuihoubiaoshi
，mingnianjianghuizhongbangtuichuyigejuyoudianfuyiyidechuangxinxinganquanjiejuefangan，huijinyibubangzhuyonghu，genghaodekandonganquan
，baanquanwentichulihao，tishengzishendeanquangan
，tishengzuzhiyouxiaoyingduianquanshijiandenengli。

　　總結：深信服下一代防火牆的“看得懂”的安全理念可謂是觸碰到企業用戶在安全方麵的G點，把困難留給自己，把便捷留給用戶
，在後端通過威脅情報共享平台及安全中心、有(you)效(xiao)攻(gong)擊(ji)等(deng)複(fu)雜(za)技(ji)術(shu)進(jin)行(xing)轉(zhuan)化(hua)，隻(zhi)為(wei)在(zai)前(qian)端(duan)為(wei)用(yong)戶(hu)提(ti)供(gong)簡(jian)單(dan)易(yi)懂(dong)地(di)展(zhan)示(shi)
，實(shi)現(xian)用(yong)戶(hu)看(kan)得(de)懂(dong)的(de)安(an)全(quan)，幫(bang)助(zhu)用(yong)戶(hu)了(le)解(jie)了(le)自(zi)身(shen)網(wang)絡(luo)和(he)業(ye)務(wu)的(de)真(zhen)實(shi)安(an)全(quan)情(qing)況(kuang)，進(jin)而(er)降(jiang)低(di)企(qi)業(ye)信(xin)息(xi)化(hua)係(xi)統(tong)的(de)運(yun)維(wei)成(cheng)本(ben)。