【51CTO.com綜合報(bào)道】4月28日，梭子魚正式發(fā)布2011年度新品戰(zhàn)略，同時(shí)還發(fā)布了其下一代防火墻產(chǎn)品產(chǎn)品NG Firewall。2011年的梭子魚將更加專注整個(gè)應(yīng)用安全領(lǐng)域，基于用戶需求，通過(guò)漸進(jìn)式的推進(jìn)將網(wǎng)絡(luò)安全防御從被動(dòng)式向主動(dòng)式樣轉(zhuǎn)變，把應(yīng)用安全防護(hù)理念融入不同行業(yè)的用戶需求中，并在中國(guó)正式發(fā)布其“云”產(chǎn)品。

需求驅(qū)動(dòng)，下一代防火墻應(yīng)運(yùn)而生

最近一段時(shí)間，網(wǎng)絡(luò)安全威脅正在發(fā)生著變化，已由傳統(tǒng)基于網(wǎng)絡(luò)層的安全威脅轉(zhuǎn)變?yōu)橐詰?yīng)用層攻擊行為為主的安全威脅。據(jù)Gartner統(tǒng)計(jì)，75%的網(wǎng)絡(luò)威脅是基于應(yīng)用層而非網(wǎng)絡(luò)層的，因此在這一發(fā)展趨勢(shì)下，基于網(wǎng)絡(luò)層的傳統(tǒng)防火墻顯得力不從心。為了應(yīng)對(duì)這一趨勢(shì)和需求，梭子魚2011年正式發(fā)布了其下一代防火墻NG Firewall。

據(jù)了解，傳統(tǒng)的防火墻基于三層、四層的數(shù)據(jù)包過(guò)濾，而梭子魚下一代防火墻除了使用狀態(tài)包過(guò)濾技術(shù)之外，還提供七層的應(yīng)用控制技術(shù)，可以對(duì)應(yīng)用層的業(yè)務(wù)加以識(shí)別、過(guò)濾和控制，作為傳統(tǒng)防火墻的技術(shù)演進(jìn)，下一代防火墻可以說(shuō)是一種七層的防火墻。此外，梭子魚下一代防火墻的另一個(gè)顯著特點(diǎn)和優(yōu)勢(shì)是，它具備智能化的流量管理、帶寬優(yōu)化和集中管理能力。

1+1+1<3 ，下一代防火墻將最終取代UTM

梭子魚中國(guó)區(qū)總經(jīng)理何平在談到下一代防火墻和UTM之間的關(guān)系時(shí)表示，傳統(tǒng)防火墻可以比做1.0版，而UTM是1.5版，UTM Plus是1.7版，下一代防火墻則可以成為2.0版。

梭子魚中國(guó)區(qū)技術(shù)總監(jiān)谷新告訴記者，下一代防火墻完全也不同于UTM，它不僅僅是一種功能的簡(jiǎn)單拼湊，而是多層防御技術(shù)的有機(jī)結(jié)合體。

谷新還舉了這樣一個(gè)例子，比如蘋果iPhone，它集成了數(shù)碼相機(jī)、手機(jī)和MP3的功能，但是在某些方面，蘋果iPhone的功能卻比這三者加起來(lái)還要強(qiáng)大。比如iPhone拍完照片，可以直接發(fā)送彩信，iPhone播放完音樂還可以把它分享給朋友，因此說(shuō)組合不代表融合，這個(gè)也正是UTM和下一代防火墻的本質(zhì)區(qū)別。

谷新還表示，未來(lái)傳統(tǒng)防火墻和UTM最終都將被下一代防火墻所取代，這只是一個(gè)時(shí)間上的問(wèn)題。

2011，梭子魚全面布局“云安全”

谷新告訴記者，云計(jì)算的一個(gè)主要目的就是為用戶提供基于云計(jì)算的云服務(wù)，其安全性問(wèn)題稱為云安全，其中包含兩方面的含義：一是云服務(wù)安全，即云服務(wù)的安全性，需要解決的是如何為用戶提供安全的云服務(wù)問(wèn)題；另一個(gè)是云安全服務(wù)，即基于云的安全服務(wù)，需要解決的是如何為用戶的業(yè)務(wù)提供基于云計(jì)算的安全服務(wù)。

對(duì)于云服務(wù)安全，往往是云計(jì)算中心所必需考慮的問(wèn)題，可以通過(guò)在云計(jì)算中心部署必要的防火墻（如梭子魚下一代防火墻、Web應(yīng)用防火墻、病毒及垃圾郵件防火墻等），提高云服務(wù)中心的業(yè)務(wù)安全性。而對(duì)于云安全服務(wù)，則是針對(duì)客戶端而言，可以購(gòu)買成熟的基于云計(jì)算的安全服務(wù)，提升自身服務(wù)系統(tǒng)的安全性，而無(wú)需在本地部署安全設(shè)施，比如梭子魚推出的郵件安全服務(wù)（ESS）和Web安全服務(wù)（Flex）均是面向客戶端的云安全服務(wù)。

2011年，梭子魚將在“云計(jì)算”方面全面發(fā)力，將推出全線產(chǎn)品的“云安全服務(wù)”，以類似SaaS的模式為用戶提供各種安全服務(wù)。未來(lái)，梭子魚從服務(wù)器到客戶端，從局域網(wǎng)到數(shù)據(jù)中心，再到廣域網(wǎng)，都會(huì)有梭子魚相應(yīng)的解決方案提供給用戶。