梭子鱼发布下一代防火墙 广域网链路均衡成亮点

中国IDC产业联盟讯 4月29日下午消息（桂军）在昨天召开的“梭子鱼2011年度新品战略发布会”上，梭子鱼正式发布了其下一代防火墙产品产品NG Firewall，这也意味着梭子鱼正在告别2010年的“融合安全•立体交付”，而开始更加专注整个应用安全领域。

同时把应用安全防护理念融入不同行业的用户需求中，并在中国正式发布其“云”产品。据梭子鱼中国区总经理何平介绍，伴随着数次战略收购和产品整合，梭子鱼已经完成了“应用安全、数据安全、应用交付”三大产品线布局。

推出下一代防火墙NG firewall

最近一段时间，网络安全威胁正在发生着变化，已由传统基于网络层的安全威胁转变为以应用层攻击行为为主的安全威胁。据Gartner统计，75%的网络威胁是基于应用层而非网络层的，因此在这一发展趋势下，基于网络层的传统防火墙显得力不从心。为了应对这一趋势和需求，梭子鱼2011年正式发布了其下一代防火墙NG Firewall。

图为梭子鱼中国区总经理何平

首先，我们需要搞明白什么是下一代防火墙NG firewall？Gartner给出的标准答案是：基于角色和应用的管理；第二，它具有传统防火墙的所有功能；第三，具备智能的流量管理控制和策略配合。而梭子鱼的下一代防火墙除了具备这三个功能之外，另外最大的亮点就是广域网链路均衡。

梭子鱼技术总监谷新表示：“这是一款安全、低成本、可集中性管理的私有安全云的防护产品。传统的防火墙大多端点防护，是一种对于网关的防护，而在当今整个网点全网络的安全趋势下，传统防火墙乃至UTM面对各种基于Web的网络攻击早已无力招架，更具针对性、能防御各种攻击的下一代防火墙的提出，正是基于云计算的模式下为用户提供更好的整体安全防护。”

作为梭子鱼2011年战略产品之一的梭子鱼下一代防火墙，除了使用状态包过滤技术之外，还提供七层的应用控制技术，可以对应用层的业务加以识别、过滤和控制，作为传统防火墙的技术演进，下一代防火墙可以说是一种七层的防火墙，所以它也不同于UTM，仅仅是一种功能的简单拼凑，而是多层防御技术的有机结合体。此外，梭子鱼下一代防火墙的另一个显著特点和优势是，它具备智能化的流量管理、带宽优化和集中管理能力。”

图为梭子鱼中国区技术总监谷新

相比传统防火墙，下一代防火墙在集中管理上也能满足用户提出的苛刻要求。例如德国邮政银行，该银行部署了超过2500台梭子鱼下一代防火墙，但管理这些防火墙却仅仅只有三名网络工程师，通过集中化配置、政策发布和报表反馈，工程师在总部就能进行WAN接入优化加强了点对点流量管理性。

全面布局“云安全”

何平告诉中国IDC产业联盟网说：“虽然业界都在谈论云计算与云服务，但问题的关键是如何去落地。”在他看来，目前比较成功的云计算（SaaS）应用当属于salesforce。

在谈到业界炙手可热的云安全服务时，何平说道：“云计算的一个主要目的就是为用户提供基于云计算的云服务，其安全性问题称为云安全，其中包含两方面的含义：一是云服务安全，即云服务的安全性，需要解决的是如何为用户提供安全的云服务问题；另一个是云安全服务，即基于云的安全服务，需要解决的是如何为用户的业务提供基于云计算的安全服务。”

谷新则指出，对于云服务安全，往往是云计算中心所必需考虑的问题，可以通过在云计算中心部署必要的防火墙（如梭子鱼下一代防火墙、Web应用防火墙、病毒及垃圾邮件防火墙等），提高云服务中心的业务安全性。而对于云安全服务，则是针对客户端而言，可以购买成熟的基于云计算的安全服务，提升自身服务系统的安全性，而无需在本地部署安全设施，比如梭子鱼推出的邮件安全服务（ESS）和Web安全服务（Flex）均是面向客户端的云安全服务。

2011年，梭子鱼将在“云计算”方面全面发力，将推出全线产品的“云安全服务”，以类似SaaS的模式为用户提供各种安全服务。未来，梭子鱼从服务器到客户端，从局域网到数据中心，再到广域网，都会有梭子鱼相应的解决方案提供给用户。