新IT时代:下一代防火墙崛起

进入互联网+、智能制造的时代，安全面临的挑战会更加复杂。面临云计算、大数据及移动互联网带来的变化，从手持终端到云端的全网安全将会带来更多的网络漏洞，留给黑客的可趁之机会更多。

近日，知名调查机构IDC和新华三集团联手了《下一代防火墙推动企业IT系统边界防御能力进入新高度》技术白皮书，以期引领安全技术的发展创新，应对“互联网+”时代的安全挑战，呵护新IT的成长，捍卫新经济的发展。

网络防火墙的发展史：从简单到智能化

防火墙简单的可以只用路由器实现，复杂的可以用主机甚至一个子网来实现。设置防火墙目的都是为了在内部网与外部网之间设立唯一的通道，简化网络的安全管理，网络防火墙在安全防护中，起到重要作用。

网络防火墙的历史从概念发明者（check point）开始，经历了包过滤防火墙、状态防火墙、UTM统一威胁管理等不同的产品更替。面对网络的高速发展、应用不断增多的时代，新的继任者重新定义了“防火墙”， 下一代防火墙应运而生。

“为什么要提出下一代防火墙的概念？随着传统行业转型的速度在不断提升，一些重点的行业如金融、电信、零售等领域的竞争也越来越激烈，随之而来的数字化技术已经进入了企业的核心业务。在企业转型、流程优化过程中遇到的安全问题更加复杂化，原有的企业边界防御系统已经远远不够。”IDC高级研究经理王军民对记者表示。

IDC调查结果显示，在全球市场，防火墙、UTM市场将保持旺盛的需求，运行在云平台上的虚拟防火墙、UTM将成为重要的分支。预计到2020年全球防火墙、UTM的复合增长率将达到9.5%。在中国需求将更为强劲，其复合增长率会达到26.9%。

下一代防火墙备受各厂家重视并且在销售中占比很大；在全球范围内，国外的下一代防火墙已经有了很多的应用案例，包括美国的一些官方机构也在采用下一代防火墙作为一些应用、识别、安全、防御的手段。

可以说，防火墙技术已经成为未来网关市场的主流。“不掌握防火墙技术，就不算进入了安全圈；很多厂家为此付出了数亿元甚至更多的代价，而且未来门槛会更高。”参加当天会的新华三安全产品线李彦宾告诉记者。

智护云网，网络安全大变局

一直以来，网络安全就是信息化的基石，没有安全，制造业2025计划、智慧城市试点都不能顺利进行。作为安全的基石，网络防火墙也一直是国家重点发展的领域之一，过去几年，各地与防火墙有关的网络安全产业基地、重大信息安全项目也相继落地。

白皮书总结了当前防火墙市场的发展现状及全行业对网络安全的新需求，阐述了未来网络安全防护技术的发展趋势，为政府、金融等多个行业的新一代安全防护体系提供了最新的理论支撑。

王军民表示，“目前包括政府、运营商、医疗、教育等行业在内的用户对网络安全有了各自不同的需求，在云计算、大数据的IT环境下，防火墙技术进入到一个更加智能的全新阶段。”

除了智能化，可视化、虚拟化与协同也是下一代防火墙的重要特征。据了解，目前包括山石网科、网康科技也都提出了下一代防火墙的概念，业界对于传统的网络防护概念的变化基本上是坚持了一致的态度。

“新华三下一代防火墙的设计思路，是紧密围绕数字化转型过程中企业IT面临的实际需求，在自身超过十多年的防火墙技术积累基础上，切实考虑到防火墙产品在边界防护和云计算场景下遇到的实际需求而设计。该下一代防火墙从用户终端感知和安全策略随行入手，做好终端接入的安全管控；通过创新性的安全引擎设计，实现了多业务交付和性能之间的有效平衡，在安全边界多出口环境下实现了智能化的基于业务应用的调度策略；同时紧密结合云计算时代的要求，在安全SDN、NFV和虚拟化资源池方面进行了创新的设计，确保了云计算网络安全超融合环境下安全即服务的自动化交付。”新华三首席安全架构师孙松儿在接受记者采访时表示。

随着云计算、大数据、移动互联网的普及，传统的防火墙已经保障不了网络安全，需要采取更多创新的方式来升级安全的保护，比如超融合+安全的方式。目前国内的企业在这方面普遍做得不够好，因为他们没有在云端进行布局，难以把握这种机遇。作为一个在云、网、端等方面拥有优势的企业，新华三目前已经走在了比较靠前的位置。“过去十几年间，从基础防火墙到NGFW（下一代防火墙）的演进，新华三凭借先进的信息安全技术和产品成功跃升到安全行业的前沿位置，在无线、数据中心、融合架构等产品层面已经形成了合理的占比和定位。”

抢跑云计算安全市场

随着云时代的到来，越来越多的厂商感觉到在安全方面的挑战。李彦宾表示，“过去在为企业做安全的时候，尽管系统不一样，但是只要做一个系统集成就可以。如今随着私有云的增加，一些业务采用云交换的方式带来的风险也会越大。因此大家就要抱团取暖，避免出现不必要的风险。”

为适应新技术的发展，解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作的需要，从2014年3月开始，由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作，等级保护正式进入2.0时代。

2016年10月20日，首届中国行业（私有）云安全技术论坛正是为了推动云等保标准的务实落地而举办，吸纳了包括新华三、中新网安、安博通、科来在内的一批信息安全能力者企业的“行业（私有）云安全能力者联盟”（PCSA）也同期成立。由此，我国行业（私有）云安全建设在规范化轨道上加速发展。

与国外的公有云大行其道相比，私有云和行业共享云占据了中国云计算市场的多头，以私有云和公有云相结合的混合云也是企业非常看好的模式。随着开源技术的发展，开源云计算的产业生态链也逐渐成熟，包括新华三、IBM、微软、思科、华为这样的企业都加入了开源云OpenStack的阵营，越来越多的行业用户也认识到开源云安全的重要性。

未来，大安全将成为企业数字化转型成功的关键，下一代防火墙也将成为新安全趋势中的中流砥柱。面对新IT时代的安全挑战，新华三下一代防火墙直面新形势下的关键需求，坚持以人为本，聚焦应用威胁，适配云化变化，增强主动智能，在智能化、虚拟化、可视化、技术协同和服务链等方面进行全面革新，在各类复杂的应用环境下同样能够实现网络防御体系的构建，从而全面防范各类复杂的网络威胁。