2011年，深信服科技率先在國內(nèi)發(fā)布下一代防火墻，成為國內(nèi)首家發(fā)布下一代防火墻的網(wǎng)絡(luò)安全廠商。深信服下一代防火墻以其全面的應用層攻擊防護能力、獨特的雙向內(nèi)容檢測技術(shù)、智能的網(wǎng)絡(luò)安全防御體系以及更高效的應用層處理能力等特點引起國內(nèi)網(wǎng)絡(luò)安全市場、各行業(yè)的廣泛關(guān)注。

深信服說下一代防火墻的三個拐點

拐點一：國外下一代防火墻現(xiàn)雛形

2009年著名的分析機構(gòu)Gartner年發(fā)布的一份名為《Defining the Next-Generation Firewall》的文章重新定義了防火墻，它集成了深度包檢測入侵測試、應用識別與精細控制。這個定義一經(jīng)發(fā)布便受到了國外一些安全廠商的熱捧，認為傳統(tǒng)防火墻十多年緩慢的發(fā)展確實越來越不匹配其網(wǎng)絡(luò)邊界第一道防線的稱號。首當其沖的是美國一家叫PaloAlto的公司，該公司率先發(fā)布下一代防火墻產(chǎn)品，并憑借僅有的一條產(chǎn)品線在國外市場獲得眾多用戶的青睞。并連續(xù)獲得Gartner企業(yè)防火墻魔力象限最有潛力廠商的稱號。隨著國外用戶對應用增多、攻擊復雜的新安全環(huán)境的逐步認識，下一代防火墻也逐步由網(wǎng)絡(luò)安全市場破壞者逐步轉(zhuǎn)為備受關(guān)注的創(chuàng)新性產(chǎn)品。下一代防火墻能夠成功打響網(wǎng)絡(luò)安全產(chǎn)品變革第一槍的關(guān)鍵在于，下一代防火墻產(chǎn)品確實更順應應用增多、攻擊發(fā)雜的安全現(xiàn)狀。以其對網(wǎng)絡(luò)流量可視化的訪問控制，緊密集成入侵防御防應用層攻擊，并且通過一次解析引擎保證防火墻性能等優(yōu)勢性特點真正滿足用戶使用安全產(chǎn)品的需求。

拐點二：下一代防火墻在國內(nèi)市場引爭議

下一代防火墻在國外首現(xiàn)雛形，也必然影響國內(nèi)網(wǎng)絡(luò)安全市場的發(fā)展。2011年，深信服科技率先在國內(nèi)發(fā)布下一代防火墻，此后，梭子魚、東軟、銳捷、天融信、網(wǎng)康等廠商也紛紛發(fā)布下一代防火墻以順應網(wǎng)絡(luò)安全產(chǎn)品變革的趨勢。下一代防火墻在2011年到2012年期間并沒有嚴格的標準，各廠商發(fā)布的下一代防火墻也各不相同。這也引起了業(yè)內(nèi)不少爭議，以統(tǒng)一威脅管理UTM和以傳統(tǒng)安全產(chǎn)品為主的安全廠商認為下一代防火墻其實就是功能更全面、性能更強的UTM，甚至認為這款產(chǎn)品并不會引起用戶的興趣也不會對傳統(tǒng)穩(wěn)定的安全市場格局造成什么影響。

拐點三：國內(nèi)下一代防火墻醞釀成熟

國內(nèi)的下一代防火墻從2011年發(fā)展至今，已經(jīng)經(jīng)過近兩年的發(fā)展。越來越多的用戶使用下一代防火墻來構(gòu)建自己的網(wǎng)絡(luò)安全防御體系，各行業(yè)也逐步在制定下一代防火墻的行業(yè)規(guī)范。下一代防火墻也逐步獲得了業(yè)界和用戶的認可，越來越多的用戶發(fā)現(xiàn)，在選擇五花八門的各類傳統(tǒng)安全產(chǎn)品如防火墻、入侵防御、防病毒、web應用防火墻的時候下一代防火墻似乎能更好的滿足其對網(wǎng)絡(luò)安全建設(shè)的需求，因此越來越多的用戶也逐步過渡到使用下一代防火墻的大軍中來。以深信服下一代防火墻為例，經(jīng)過近兩年的發(fā)展，使用深信服下一代防火墻的用戶已經(jīng)超過2000家，其中有400多家高端的客戶。其下一代防火墻的銷售額也比2011年翻了四倍，創(chuàng)造了國內(nèi)安全市場單產(chǎn)品增長的一段佳話，給長年穩(wěn)定沒有發(fā)展的國內(nèi)網(wǎng)絡(luò)安全市場增添了新的活力。與此同時國內(nèi)外的網(wǎng)絡(luò)安全廠商如飛塔、checkpoint等廠商也紛紛加入到下一代防火墻的大軍中來。國內(nèi)下一代防火墻市場隨著用戶不斷認可、廠商不斷熱捧、行業(yè)不斷重視，已經(jīng)逐步醞釀成熟。根據(jù)Gartner的預測，到 2014 年，35% 的企業(yè)將會安裝下一代防火墻，而60%用戶新購買的防火墻將是NGFW。相比這個數(shù)字在國內(nèi)很快就會得到驗證。#p#

深信服下一代防火墻NGAF三個最顯著特點

第一：完整應用層安全防御

深信服NGAF可以提供完整的應用層安全防御功能，包括主流的Web攻擊、漏洞攻擊等各類型的應用層攻擊，消除用戶網(wǎng)絡(luò)在應用層安全防護上的短板。

第二：獨特的雙向內(nèi)容檢測

深信服NGAF不僅僅能夠檢測外到內(nèi)流量中是否有攻擊，對服務(wù)器、終端外發(fā)的流量也會進行深入內(nèi)容的安全檢測。包括外發(fā)的數(shù)據(jù)是否存在信息泄密的風險、終端中毒之后是否向外發(fā)起惡意流量以及正常服務(wù)器返回的信息里是否還有可以給被黑客利用的信息等。

第三：智能的安全防御體系

深信服NGAF除了滿足Gartner定義中緊密集成入侵防御之外，在智能這個特點上也是獨具特色，目前包括兩個方面：

1、自動建模技術(shù)，采用自動學習并自動生成白名單的形式防御未知攻擊；

2、模塊間聯(lián)動技術(shù)，模塊間的智能聯(lián)動包括模塊間的聯(lián)動、風險評估與策略聯(lián)動。模塊間的聯(lián)動，指的是應用層安全防護的模塊與防火墻訪問控制模塊之間的聯(lián)動，可通過聯(lián)動自動生成訪問控制策略提高黑客攻擊的成本，降低安全的風險。

此外，深信服NGAF中的風險評估與策略聯(lián)動技術(shù)，會主動發(fā)現(xiàn)服務(wù)器的安全風險，從而一鍵生成生成針對性的安全策略可達到用戶簡化運維的效果。#p#

下一代防火墻的防護功能比UTM更專業(yè)、更全面

從防護層面來看：

下一代防火墻能夠提供更全面L2-L7層的攻擊的防護，尤其是應用層攻擊，如web攻擊、漏洞攻擊、病毒木馬等類型的應用層攻擊都有很好的防護效果，使網(wǎng)絡(luò)安全防護沒有短板；下一代防火墻不僅能夠防護攻擊本身，還能對服務(wù)器或終端外發(fā)的流量進行檢查，檢查終端是否有惡意流量外發(fā)，服務(wù)器是否還有信息泄露的問題。

在構(gòu)架上來看：

下一代防火墻采用的單次解析引擎，應用層安全檢測模塊統(tǒng)一到了統(tǒng)一個檢測引擎中。這樣數(shù)據(jù)包經(jīng)過防火墻使就不必經(jīng)過多次L2-L7層的拆包解包了，由此可以大大提升下一代防火墻的檢測效率。

從聯(lián)動性來看：

兩者同屬融合型產(chǎn)品，下一代防火墻中各個功能模塊不是割裂的，可以形成聯(lián)動。