【51CTO.com原創(chuàng)稿件】防火墻自20世紀出現(xiàn)以來，廣泛應用于全球各國及各個行業(yè)，在IT系統(tǒng)邊界起到舉足輕重的安全防護作用。伴隨IT技術的快速發(fā)展，防火墻也在不斷的革新演進。在企業(yè)數(shù)字化轉型浪潮中，新的業(yè)務及應用為邊界防御帶來新的挑戰(zhàn)，下一代防火墻應運而生。

近日，新華三集團在廣州舉行了下一代防火墻技術研討會暨IDC技術白皮書發(fā)布會，與IDC共同發(fā)布了《下一代防火墻推動企業(yè)IT系統(tǒng)邊界防御能力進入新高度》技術白皮書。

發(fā)布會上，新華三安全產品線產品管理部部長李彥賓介紹了新華三集團的安全發(fā)展史，未來的安全戰(zhàn)略和發(fā)展規(guī)劃。并表示，新華三之所以選擇與IDC共同發(fā)布下一代防火墻白皮書，源于雙方安全理念上多有相通之處。IDC在客觀調研和技術等各方面都具有權威性，而且相較于某些調研咨詢機構來說，其提供的報告更接近中國本土。

因時俱進，下一代防火墻的發(fā)展將拉動整個網絡安全市場的發(fā)展

新的安全威脅層出不窮，網絡邊界越來越模糊，防火墻作為一款產生已久的邊界安全產品是否已經過時?對此，李彥賓認為：“防火墻不是過時，而是因時俱進。”

IDC中國高級研究經理王軍民也表示，IT在企業(yè)中開始起到越來越核心的作用，數(shù)字化顛覆浪潮催生超強競爭。與此同時安全問題也是IT企業(yè)最重視的一環(huán)，下一代安全會貫穿在數(shù)字化轉型的整個過程中。而下一代防火墻成為行業(yè)數(shù)字化轉型過程中邊界安全防御的重要技術手段，它的發(fā)展將拉動整個網絡安全市場的發(fā)展。

為了更好的提升邊界安全防護效果，下一代防火墻采用了全新的體系架構，從安全防護能力、可視化、虛擬化等方面進行了徹底革新。在功能上包含了傳統(tǒng)防火墻的所有功能，也囊括了UTM產品的功能及基于簽名技術的入侵檢測與防御產品的功能。IDC認為，更為重要的是下一代防火墻應更側重于智能化、可視化、虛擬化、協(xié)同的特性。而這也正與新華三新一代防火墻的產品理念相吻合。

深厚的技術積累為新華三在安全領域的發(fā)展奠定了基礎

大安全是新華三集團新IT戰(zhàn)略的重要組成部分，防火墻的發(fā)展歷程貫穿了新華三大安全的發(fā)展史。

新華三在信息安全方面有著深厚的積累，其擁有870多件自主可控的信息安全專利;擁有500多位研發(fā)、攻防及服務咨詢方面的專業(yè)人員;擁有13大類，120款信息安全產品知識產權;并且，在政府、金融、能源等行業(yè)的大量應用案例占據(jù)國內前列。

此外，無論在網絡基礎設施，還是私有云的建設上，新華三都有著深厚的技術積累和實踐經驗。據(jù)IDC統(tǒng)計，每100臺網絡設備中，就有70臺新華三的網絡設備。有關資料顯示，目前，新華三在虛擬化市場已經占據(jù)第一的位置，尤其是政務云方面，約40%的政務云由新華三承建。鑒于此，新華三責無旁貸協(xié)助并承擔起國家網絡空間安全治理的核心任務。

新華三集團首席安全架構師孫松兒表示，面對云、虛擬化、移動互聯(lián)網、大數(shù)據(jù)等新IT技術，新形勢下的新安全需求，新華三的下一代防火墻在智能化、虛擬化、可視化、技術協(xié)同和服務鏈等方面進行了全面的革新。其創(chuàng)新設計思路堅持以人為本、聚焦應用威脅、增強主動智能、適配云化變革，從而對已知/未知威脅進行檢測防御，實現(xiàn)了多維度安全風險可視化，和出口應用調度策略智能化等功能。具體創(chuàng)新實現(xiàn)如下：

1、終端認證感知，安全策略隨行;

2、用戶、網絡、應用、時間多維度關聯(lián)策略;

3、安全業(yè)務深度檢測模型;

4、業(yè)務優(yōu)先的多出口智能調度策略;

5、SDN+NFV模型下的安全自動化交付;

6、容器技術+VRF的兩級虛擬化設計;

7、專業(yè)安全研究交付能力;

8、云管端協(xié)同防護&全局態(tài)勢感知。

新華三安全產品線的未來目標

采訪中，李彥賓向記者表示，新華三集團的正式成立，對安全業(yè)務的發(fā)展是一個明顯的提振。未來3-5年，新華三將對安全業(yè)務高度重視，不斷提升安全技術和產品創(chuàng)新能力，力爭占據(jù)國內下一代防火墻市場的領先位置。”

【51CTO原創(chuàng)稿件，合作站點轉載請注明原文作者和出處為51CTO.com】