不是所有的牛奶都叫特侖蘇，因此也不是所有的NGFW都能有效地幫助抵擋網(wǎng)絡(luò)威脅。NGFW以提供深度整合的安全功能和高性能贏得贊許，并且其市場份額也在不斷攀上新峰。然而，在這背后則是高安全性和高策略復(fù)雜度之間的博弈。
 
        今年4月份，Alogsec公司在歐洲信息安全展進(jìn)行了一項(xiàng)涉及130名歐洲IT安全專業(yè)人員的調(diào)查。結(jié)果顯示，在已經(jīng)部署了NGFW的受訪者中，大部分受訪者(57.1%)表示他們的防火墻管理過程增加了更多工作。近70%的受訪者稱與傳統(tǒng)防火墻相比，他們必須對下一代防火墻作出更頻繁的策略調(diào)整。
 
        由此可見，雖然NGFW給防火墻帶來了前所未有的可視化體驗(yàn)，但是對于策略變更的頻度和復(fù)雜度的提升也是空前的。Web 2.0時(shí)代應(yīng)用的大行其道，APT更是在不知不覺中滲透到全球互聯(lián)網(wǎng)的各個(gè)角落。因此，對于細(xì)粒度的應(yīng)用識別與控制，以及通過各項(xiàng)安全功能產(chǎn)生日志的關(guān)聯(lián)分析而產(chǎn)生的模型圖是新一代防火墻的兩大重點(diǎn)功能。另外一方面，安全功能固然重要，用戶的使用體驗(yàn)同樣重要，缺失了任何一方都不能稱之為一款好產(chǎn)品。
 
        防火墻的大道至簡
        山石網(wǎng)科CTO劉向明在接受采訪時(shí)表示，此次山石網(wǎng)科將SIEM(安全信息和事件管理系統(tǒng))日志管理和能夠進(jìn)行DPI(深度數(shù)據(jù)包檢測)的下一代防火墻深度集成，完成對系統(tǒng)日志、安全日志、會(huì)話信息、抓包文件等信息進(jìn)行收集，通過數(shù)據(jù)挖掘技術(shù)進(jìn)行關(guān)聯(lián)分析，對用戶行為、應(yīng)用行為、流量模式等等進(jìn)行監(jiān)控和分析，將檢測異常的操作與應(yīng)用和流量優(yōu)化同時(shí)進(jìn)行。彌補(bǔ)SIEM只能在事后進(jìn)行分析且無法對安全策略進(jìn)行反饋和調(diào)整的缺陷，結(jié)合山石網(wǎng)科一貫強(qiáng)大的硬件平臺和軟件系統(tǒng)，讓我們的產(chǎn)品可以近乎實(shí)時(shí)地進(jìn)行數(shù)據(jù)分析，并根據(jù)網(wǎng)絡(luò)中的變化動(dòng)態(tài)調(diào)整安全策略。
 
        “我們就是要將復(fù)雜的東西簡單化，將一切復(fù)雜的算法掩藏于簡單直觀的界面和健康指數(shù)之后，提供給用戶一個(gè)至簡的操作體驗(yàn)。”山石網(wǎng)科市場副總裁張凌齡如是說。
 
        復(fù)雜是如何轉(zhuǎn)化為簡單的?所謂的健康指數(shù)又是什么?這兩個(gè)問題的答案都要追溯到山石網(wǎng)科下一代智能防火墻(iNGFW)這款產(chǎn)品上。日前，在中華世紀(jì)壇藝術(shù)中心的小劇場，山石網(wǎng)科正式將NGFW帶入“智能”時(shí)代。所謂的“智能”則體現(xiàn)在：基于主動(dòng)檢測技術(shù)和數(shù)據(jù)分析技術(shù)，通過全網(wǎng)健康指數(shù)和行為信譽(yù)指數(shù)以及增強(qiáng)的下—代防火墻功能，實(shí)現(xiàn)對安全威脅的防護(hù)和安全風(fēng)險(xiǎn)的管控，最大程度上保障企業(yè)業(yè)務(wù)的安全性與可用性。它可以在安全威脅發(fā)生之前提示用戶網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)，并用山石網(wǎng)科創(chuàng)新的兩大指數(shù)以評分的方式直觀顯示，同時(shí)給出優(yōu)化建議。
 
        王鐘還舉了一個(gè)很貼切的例子來說明至簡的理念。他舉例說：“比如我們看病是以結(jié)果為導(dǎo)向的。需要醫(yī)生告訴我們身體狀況和生病的情況，一個(gè)很簡單的結(jié)果。而這個(gè)結(jié)果的由來，則是根據(jù)專業(yè)人員通過專業(yè)技術(shù)得到的。同樣在網(wǎng)絡(luò)管理和安全管理方面，我們的目的是要保證安全，對安全有一個(gè)很簡單的表述，這是我們的目的。”
 
        三步走為用戶打造安全的未來    
        對于此次山石網(wǎng)科的戰(zhàn)略部署，在產(chǎn)品上將以三階段實(shí)現(xiàn)。第一階段已經(jīng)體現(xiàn)在此次發(fā)布的Hillstone T5060下一代智能防火墻中，就是剛才所提到的全網(wǎng)健康指數(shù)。通過對網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)、設(shè)備資源和業(yè)務(wù)狀況的主動(dòng)檢測，為管理員及時(shí)提出預(yù)警及報(bào)告。第二階段則是行為信譽(yù)指數(shù)，通過異常行為檢測，對用戶行為信譽(yù)和安全信譽(yù)做出評估。第三階段是策略的動(dòng)態(tài)調(diào)整，根據(jù)網(wǎng)絡(luò)健康指數(shù)和行為信譽(yù)指數(shù)動(dòng)態(tài)調(diào)整安全策略。
 
        對于此次山石網(wǎng)科的三步走戰(zhàn)略，張凌齡談道：“雖然今天發(fā)布的產(chǎn)品只是山石完成第一階段的產(chǎn)物，但是從安全防范方面來說，其實(shí)已經(jīng)是一個(gè)完整的產(chǎn)品。第二階段是體現(xiàn)在風(fēng)險(xiǎn)防控上，在原來的產(chǎn)品基礎(chǔ)上，增加了有用戶信譽(yù)指數(shù)。這個(gè)時(shí)候我們是一個(gè)完整的產(chǎn)品，客戶也可以放心購買使用。”
 
        張凌齡補(bǔ)充道：“山石網(wǎng)科將全力把這個(gè)技術(shù)和觀念帶給國內(nèi)客戶，而且也希望有這樣全新產(chǎn)品帶給全球的客戶。在之前跟一些分析師交流的時(shí)候，他們也非常認(rèn)可山石的做法，也認(rèn)為是非常創(chuàng)新的方法，而且目前在基于防火墻的安全公司里并沒有這樣做的。我們也希望將這個(gè)全新的理念充分得推薦給市場，不僅將山石帶上一個(gè)新高度，也為廣大用戶提升他們的網(wǎng)絡(luò)安全水平。”
 
        對于三階段的演進(jìn)，山石網(wǎng)科產(chǎn)品副總裁王鐘解釋道：“我們用這個(gè)體系告訴大家下一代之后的下一代應(yīng)該是什么樣的。我們雖然只提出兩個(gè)指數(shù)，但是這兩個(gè)指數(shù)背后深層的東西是動(dòng)態(tài)而且智能的。之前所有的東西都是靜態(tài)的，比如特征庫和策略配置，以及要做怎樣的防護(hù)，都是靜態(tài)而不是動(dòng)態(tài)地實(shí)現(xiàn)。當(dāng)三個(gè)階段都完成時(shí)，就可以實(shí)現(xiàn)策略的動(dòng)態(tài)自動(dòng)適應(yīng)。雖然大家可能看到的都是一兩個(gè)指數(shù)，但后面的內(nèi)涵是不一樣的。”
 
        山石網(wǎng)科總裁兼CEO羅東平表示，“我們這次就是要兌現(xiàn)年初向大家做出的Beyond NGFW(超越下一代防火墻)的承諾，提供給大家一個(gè)全新的概念和產(chǎn)品，讓盒子也智能地參與到網(wǎng)絡(luò)安全維護(hù)的決策中。我們要在網(wǎng)絡(luò)中建立一個(gè)健康和信譽(yù)體系制度，讓用戶通過這兩個(gè)體系的指數(shù)來規(guī)劃網(wǎng)絡(luò)中的行為，再通過動(dòng)態(tài)自學(xué)習(xí)來調(diào)整策略配置。因此我們并不是提供給用戶一個(gè)簡單的平臺，而是通過三步走為大家打造一個(gè)安全的未來。”