從信息安全CIO論壇上了解到,冰峰網(wǎng)絡(luò)自推出下一代防火墻后,在市場(chǎng)上引起不小的反響,為此我們對(duì)冰峰網(wǎng)絡(luò)提出了采訪邀請(qǐng),希望了解冰峰網(wǎng)絡(luò)對(duì)這一新產(chǎn)品形態(tài)的看法——冰峰網(wǎng)絡(luò)長(zhǎng)期活躍于國(guó)內(nèi)信息安全市場(chǎng),目前擁有VPN、流量管理、行為管理、鏈路負(fù)載均衡、入侵檢測(cè)及防火墻等網(wǎng)絡(luò)安全產(chǎn)品。經(jīng)過(guò)了解和溝通,讓我們來(lái)了解一下冰峰網(wǎng)絡(luò)在下一代防火墻領(lǐng)域中的定位。
何時(shí)立項(xiàng)啟動(dòng)下一代防火墻產(chǎn)品?
冰峰在下一代網(wǎng)絡(luò)安全產(chǎn)品技術(shù)上積累了大量的經(jīng)驗(yàn),2010年便全面整合研發(fā)資源、研發(fā)下一代網(wǎng)絡(luò)安全產(chǎn)品。其中推出的F系列防火墻產(chǎn)品,雖然沒(méi)有直接提出下一代防火墻概念,但功能上,采用模塊化集成了IPS、流控、行為管理、應(yīng)用識(shí)別等功能,已趨向于綜合性網(wǎng)關(guān)的下一代防火墻靠攏。2012年冰峰網(wǎng)絡(luò)研發(fā)中心對(duì)產(chǎn)品作了進(jìn)一步的整合,將各類功能歸并為一個(gè)統(tǒng)一的整體,采用多引擎冗余并行安全處理機(jī)制,實(shí)時(shí)對(duì)網(wǎng)絡(luò)安全策略的多元化進(jìn)行操控。最終在取得自主知識(shí)產(chǎn)權(quán)后,作為一個(gè)完整性的產(chǎn)業(yè)化項(xiàng)目集中推向市場(chǎng)。冰峰下一代防火墻是在可信網(wǎng)絡(luò)間,實(shí)時(shí)執(zhí)行網(wǎng)絡(luò)安全策略的產(chǎn)品。是可以面向應(yīng)用識(shí)別,作用于應(yīng)用層、網(wǎng)絡(luò)層的高性能防火墻。
如何看待下一代防火墻的概念?
目前行業(yè)里已知下一代防火墻概念和標(biāo)準(zhǔn),都來(lái)自于Gartner的定義,可以看到除了概念中明確提出的幾點(diǎn)特征外,各廠商都有自身的一套延伸理論,同時(shí)根據(jù)自身擅長(zhǎng)的技術(shù)領(lǐng)域,提出了各式各樣的新功能,讓用戶目不暇接。
冰峰下一代防火墻的入市,也存在著與同業(yè)市場(chǎng)的差異化。但我們不是直接告訴客戶,我們擅長(zhǎng)于VPN、流控領(lǐng)域,所以下一代防火墻里就必須加入我們擅長(zhǎng)的延展性功能。在初期市場(chǎng)環(huán)境中,這套思路確實(shí)可以給用戶帶來(lái)全新的認(rèn)識(shí)和體驗(yàn)。但長(zhǎng)此以往,得到的不是用戶對(duì)產(chǎn)品和安全廠商的信任。
冰峰之所以在下一代網(wǎng)絡(luò)安全產(chǎn)品領(lǐng)域做了二次整合,就是為了從實(shí)際的用戶需求角度出發(fā),了解到用戶需要的真正功能是什么,再去做應(yīng)用整合。在保證對(duì)行業(yè)標(biāo)準(zhǔn)不偏離的角度,再提出我們的差異化。從用戶出發(fā),是冰峰網(wǎng)絡(luò)研發(fā)中心的指導(dǎo)思想之一。
冰峰下一代防火墻具備哪些特點(diǎn)?
從近幾年對(duì)各行業(yè)用戶的實(shí)地調(diào)研、試用反饋來(lái)看,政府單位、企事業(yè)用戶提出最多的幾個(gè)需求就是:多功能融合,大流量處理,多引擎冗余并發(fā),對(duì)內(nèi)安全提升。
多功能融合,已經(jīng)是行業(yè)化的趨勢(shì)所向,所有提出下一代防火墻的網(wǎng)絡(luò)安全廠商都在朝著這一個(gè)方向奮進(jìn);大流量處理以及帶寬優(yōu)化是針對(duì)目前、乃至未來(lái)越來(lái)越大的帶寬需求,以及云計(jì)算在社會(huì)的普及所考慮的方向,以保證企業(yè)關(guān)鍵業(yè)務(wù)的連續(xù)性。
多引擎冗余并發(fā)則是對(duì)產(chǎn)品處理性能提出的要求,在一臺(tái)高性能網(wǎng)關(guān)上提出的要求越多,對(duì)產(chǎn)品的性能將是一大考驗(yàn)。如果一個(gè)企業(yè)的安全防護(hù)都要依賴這臺(tái)獨(dú)立的網(wǎng)關(guān)進(jìn)行保障,那么功能強(qiáng)大的網(wǎng)關(guān)在串行處理一個(gè)時(shí)間段內(nèi)的數(shù)據(jù)包時(shí),所用的時(shí)長(zhǎng)將會(huì)放大一個(gè)企業(yè)業(yè)務(wù)流轉(zhuǎn)的延時(shí)效應(yīng)。企業(yè)依賴網(wǎng)關(guān)傳輸?shù)臄?shù)據(jù)越多,這個(gè)瓶頸的效果將會(huì)越大,反而得不償失。多引擎冗余并發(fā)的提出,是冰峰對(duì)產(chǎn)品在多控制冗余、多處理冗余、多進(jìn)程冗余、多電源冗余等各方面提出進(jìn)一步的要求。
下一代防火墻之于傳統(tǒng)防火墻中最大的優(yōu)勢(shì)就是對(duì)內(nèi)安全提升,除了兼具防病毒、IPS等功能外,冰峰下一代防火墻在流理管理及上網(wǎng)行為管理的處理能力上,不弱于獨(dú)立的功能性產(chǎn)品。充分考慮了從終端到邊界防護(hù),在終端的接入上進(jìn)行必要的控制。同時(shí)冰峰下一代防火墻還具備了高可擴(kuò)展性,以應(yīng)對(duì)不同行業(yè)不同客戶的定制需求。滿足萬(wàn)兆、光纖用戶的不同需求。
冰峰下一代防火墻的市場(chǎng)前景如何?
下一代防火墻面世之初,有人說(shuō)這類產(chǎn)品將會(huì)與傳統(tǒng)的防火墻、UTM,甚至IPS、上網(wǎng)行為等網(wǎng)關(guān)類產(chǎn)品形成直接競(jìng)爭(zhēng)。但從同業(yè)廠商和媒體之間的調(diào)研來(lái)看,沖擊最大的主要還是UTM產(chǎn)品,甚至有IT媒體人感嘆,UTM廠商都在減少對(duì)這一概念的推廣投入。而傳統(tǒng)防火墻,得益于價(jià)格優(yōu)勢(shì),以及多數(shù)中小企業(yè)對(duì)新產(chǎn)品技術(shù)的保守化思想,暫時(shí)還不會(huì)直接進(jìn)行盲目的產(chǎn)品更替。但傳統(tǒng)防火墻廠商已經(jīng)改變,這是他們繼續(xù)生存和發(fā)展的必由之路,他們必須先用戶一步,對(duì)自己的產(chǎn)品進(jìn)行改進(jìn)。
至于IPS、上網(wǎng)行為等網(wǎng)關(guān)類產(chǎn)品,短期內(nèi)暫時(shí)還不會(huì)有直接的沖擊,至少在大型企業(yè)用戶的環(huán)境中,這類安全網(wǎng)關(guān)類產(chǎn)品有著不可替代的作用。下一代防火墻雖然各類功能兼具,但在高端用戶層面,更看中單一產(chǎn)品的專業(yè)性,這類產(chǎn)品在分散型管理、旁路模式中都是下一代防火墻不可取代的。
下一代防火墻與各類網(wǎng)關(guān)類安全產(chǎn)品目前還是一種互補(bǔ)的存在關(guān)系。當(dāng)該產(chǎn)品的產(chǎn)業(yè)化達(dá)到一定高度時(shí),才是向其他各類網(wǎng)關(guān)類產(chǎn)品發(fā)起真正沖擊的時(shí)候。
京公網(wǎng)安備 11010502049343號(hào)