不是所有的下一代防火墙都智能

        不是所有的牛奶都叫特仑苏，因此也不是所有的NGFW都能有效地帮助抵挡网络威胁。NGFW以提供深度整合的安全功能和高性能赢得赞许，并且其市场份额也在不断攀上新峰。然而，在这背后则是高安全性和高策略复杂度之间的博弈。
 
        今年4月份，Alogsec公司在欧洲信息安全展进行了一项涉及130名欧洲IT安全专业人员的调查。结果显示，在已经部署了NGFW的受访者中，大部分受访者(57.1%)表示他们的防火墙管理过程增加了更多工作。近70%的受访者称与传统防火墙相比，他们必须对下一代防火墙作出更频繁的策略调整。
 
        由此可见，虽然NGFW给防火墙带来了前所未有的可视化体验，但是对于策略变更的频度和复杂度的提升也是空前的。Web 2.0时代应用的大行其道，APT更是在不知不觉中渗透到全球互联网的各个角落。因此，对于细粒度的应用识别与控制，以及通过各项安全功能产生日志的关联分析而产生的模型图是新一代防火墙的两大重点功能。另外一方面，安全功能固然重要，用户的使用体验同样重要，缺失了任何一方都不能称之为一款好产品。
 
        防火墙的大道至简
        山石网科CTO刘向明在接受采访时表示，此次山石网科将SIEM(安全信息和事件管理系统)日志管理和能够进行DPI(深度数据包检测)的下一代防火墙深度集成，完成对系统日志、安全日志、会话信息、抓包文件等信息进行收集，通过数据挖掘技术进行关联分析，对用户行为、应用行为、流量模式等等进行监控和分析，将检测异常的操作与应用和流量优化同时进行。弥补SIEM只能在事后进行分析且无法对安全策略进行反馈和调整的缺陷，结合山石网科一贯强大的硬件平台和软件系统，让我们的产品可以近乎实时地进行数据分析，并根据网络中的变化动态调整安全策略。
 
        “我们就是要将复杂的东西简单化，将一切复杂的算法掩藏于简单直观的界面和健康指数之后，提供给用户一个至简的操作体验。”山石网科市场副总裁张凌龄如是说。
 
        复杂是如何转化为简单的?所谓的健康指数又是什么?这两个问题的答案都要追溯到山石网科下一代智能防火墙(iNGFW)这款产品上。日前，在中华世纪坛艺术中心的小剧场，山石网科正式将NGFW带入“智能”时代。所谓的“智能”则体现在：基于主动检测技术和数据分析技术，通过全网健康指数和行为信誉指数以及增强的下—代防火墙功能，实现对安全威胁的防护和安全风险的管控，最大程度上保障企业业务的安全性与可用性。它可以在安全威胁发生之前提示用户网络中存在的安全风险，并用山石网科创新的两大指数以评分的方式直观显示，同时给出优化建议。
 
        王钟还举了一个很贴切的例子来说明至简的理念。他举例说：“比如我们看病是以结果为导向的。需要医生告诉我们身体状况和生病的情况，一个很简单的结果。而这个结果的由来，则是根据专业人员通过专业技术得到的。同样在网络管理和安全管理方面，我们的目的是要保证安全，对安全有一个很简单的表述，这是我们的目的。”
 
        三步走为用户打造安全的未来    
        对于此次山石网科的战略部署，在产品上将以三阶段实现。第一阶段已经体现在此次发布的Hillstone T5060下一代智能防火墙中，就是刚才所提到的全网健康指数。通过对网络关键节点、设备资源和业务状况的主动检测，为管理员及时提出预警及报告。第二阶段则是行为信誉指数，通过异常行为检测，对用户行为信誉和安全信誉做出评估。第三阶段是策略的动态调整，根据网络健康指数和行为信誉指数动态调整安全策略。
 
        对于此次山石网科的三步走战略，张凌龄谈道：“虽然今天发布的产品只是山石完成第一阶段的产物，但是从安全防范方面来说，其实已经是一个完整的产品。第二阶段是体现在风险防控上，在原来的产品基础上，增加了有用户信誉指数。这个时候我们是一个完整的产品，客户也可以放心购买使用。”
 
        张凌龄补充道：“山石网科将全力把这个技术和观念带给国内客户，而且也希望有这样全新产品带给全球的客户。在之前跟一些分析师交流的时候，他们也非常认可山石的做法，也认为是非常创新的方法，而且目前在基于防火墙的安全公司里并没有这样做的。我们也希望将这个全新的理念充分得推荐给市场，不仅将山石带上一个新高度，也为广大用户提升他们的网络安全水平。”
 
        对于三阶段的演进，山石网科产品副总裁王钟解释道：“我们用这个体系告诉大家下一代之后的下一代应该是什么样的。我们虽然只提出两个指数，但是这两个指数背后深层的东西是动态而且智能的。之前所有的东西都是静态的，比如特征库和策略配置，以及要做怎样的防护，都是静态而不是动态地实现。当三个阶段都完成时，就可以实现策略的动态自动适应。虽然大家可能看到的都是一两个指数，但后面的内涵是不一样的。”
 
        山石网科总裁兼CEO罗东平表示，“我们这次就是要兑现年初向大家做出的Beyond NGFW(超越下一代防火墙)的承诺，提供给大家一个全新的概念和产品，让盒子也智能地参与到网络安全维护的决策中。我们要在网络中建立一个健康和信誉体系制度，让用户通过这两个体系的指数来规划网络中的行为，再通过动态自学习来调整策略配置。因此我们并不是提供给用户一个简单的平台，而是通过三步走为大家打造一个安全的未来。”