不是所有的牛奶都叫特侖蘇，因此也不是所有的NGFW都能有效地幫助抵擋網(wǎng)絡威脅。NGFW以提供深度整合的安全功能和高性能贏得贊許，并且其市場份額也在不斷攀上新峰。然而，在這背后則是高安全性和高策略復雜度之間的博弈。
 
        今年4月份，Alogsec公司在歐洲信息安全展進行了一項涉及130名歐洲IT安全專業(yè)人員的調(diào)查。結(jié)果顯示，在已經(jīng)部署了NGFW的受訪者中，大部分受訪者(57.1%)表示他們的防火墻管理過程增加了更多工作。近70%的受訪者稱與傳統(tǒng)防火墻相比，他們必須對下一代防火墻作出更頻繁的策略調(diào)整。
 
        由此可見，雖然NGFW給防火墻帶來了前所未有的可視化體驗，但是對于策略變更的頻度和復雜度的提升也是空前的。Web 2.0時代應用的大行其道，APT更是在不知不覺中滲透到全球互聯(lián)網(wǎng)的各個角落。因此，對于細粒度的應用識別與控制，以及通過各項安全功能產(chǎn)生日志的關聯(lián)分析而產(chǎn)生的模型圖是新一代防火墻的兩大重點功能。另外一方面，安全功能固然重要，用戶的使用體驗同樣重要，缺失了任何一方都不能稱之為一款好產(chǎn)品。
 
        防火墻的大道至簡
        山石網(wǎng)科CTO劉向明在接受采訪時表示，此次山石網(wǎng)科將SIEM(安全信息和事件管理系統(tǒng))日志管理和能夠進行DPI(深度數(shù)據(jù)包檢測)的下一代防火墻深度集成，完成對系統(tǒng)日志、安全日志、會話信息、抓包文件等信息進行收集，通過數(shù)據(jù)挖掘技術(shù)進行關聯(lián)分析，對用戶行為、應用行為、流量模式等等進行監(jiān)控和分析，將檢測異常的操作與應用和流量優(yōu)化同時進行。彌補SIEM只能在事后進行分析且無法對安全策略進行反饋和調(diào)整的缺陷，結(jié)合山石網(wǎng)科一貫強大的硬件平臺和軟件系統(tǒng)，讓我們的產(chǎn)品可以近乎實時地進行數(shù)據(jù)分析，并根據(jù)網(wǎng)絡中的變化動態(tài)調(diào)整安全策略。
 
        “我們就是要將復雜的東西簡單化，將一切復雜的算法掩藏于簡單直觀的界面和健康指數(shù)之后，提供給用戶一個至簡的操作體驗。”山石網(wǎng)科市場副總裁張凌齡如是說。
 
        復雜是如何轉(zhuǎn)化為簡單的?所謂的健康指數(shù)又是什么?這兩個問題的答案都要追溯到山石網(wǎng)科下一代智能防火墻(iNGFW)這款產(chǎn)品上。日前，在中華世紀壇藝術(shù)中心的小劇場，山石網(wǎng)科正式將NGFW帶入“智能”時代。所謂的“智能”則體現(xiàn)在：基于主動檢測技術(shù)和數(shù)據(jù)分析技術(shù)，通過全網(wǎng)健康指數(shù)和行為信譽指數(shù)以及增強的下—代防火墻功能，實現(xiàn)對安全威脅的防護和安全風險的管控，最大程度上保障企業(yè)業(yè)務的安全性與可用性。它可以在安全威脅發(fā)生之前提示用戶網(wǎng)絡中存在的安全風險，并用山石網(wǎng)科創(chuàng)新的兩大指數(shù)以評分的方式直觀顯示，同時給出優(yōu)化建議。
 
        王鐘還舉了一個很貼切的例子來說明至簡的理念。他舉例說：“比如我們看病是以結(jié)果為導向的。需要醫(yī)生告訴我們身體狀況和生病的情況，一個很簡單的結(jié)果。而這個結(jié)果的由來，則是根據(jù)專業(yè)人員通過專業(yè)技術(shù)得到的。同樣在網(wǎng)絡管理和安全管理方面，我們的目的是要保證安全，對安全有一個很簡單的表述，這是我們的目的。”
 
        三步走為用戶打造安全的未來    
        對于此次山石網(wǎng)科的戰(zhàn)略部署，在產(chǎn)品上將以三階段實現(xiàn)。第一階段已經(jīng)體現(xiàn)在此次發(fā)布的Hillstone T5060下一代智能防火墻中，就是剛才所提到的全網(wǎng)健康指數(shù)。通過對網(wǎng)絡關鍵節(jié)點、設備資源和業(yè)務狀況的主動檢測，為管理員及時提出預警及報告。第二階段則是行為信譽指數(shù)，通過異常行為檢測，對用戶行為信譽和安全信譽做出評估。第三階段是策略的動態(tài)調(diào)整，根據(jù)網(wǎng)絡健康指數(shù)和行為信譽指數(shù)動態(tài)調(diào)整安全策略。
 
        對于此次山石網(wǎng)科的三步走戰(zhàn)略，張凌齡談道：“雖然今天發(fā)布的產(chǎn)品只是山石完成第一階段的產(chǎn)物，但是從安全防范方面來說，其實已經(jīng)是一個完整的產(chǎn)品。第二階段是體現(xiàn)在風險防控上，在原來的產(chǎn)品基礎上，增加了有用戶信譽指數(shù)。這個時候我們是一個完整的產(chǎn)品，客戶也可以放心購買使用。”
 
        張凌齡補充道：“山石網(wǎng)科將全力把這個技術(shù)和觀念帶給國內(nèi)客戶，而且也希望有這樣全新產(chǎn)品帶給全球的客戶。在之前跟一些分析師交流的時候，他們也非常認可山石的做法，也認為是非常創(chuàng)新的方法，而且目前在基于防火墻的安全公司里并沒有這樣做的。我們也希望將這個全新的理念充分得推薦給市場，不僅將山石帶上一個新高度，也為廣大用戶提升他們的網(wǎng)絡安全水平。”
 
        對于三階段的演進，山石網(wǎng)科產(chǎn)品副總裁王鐘解釋道：“我們用這個體系告訴大家下一代之后的下一代應該是什么樣的。我們雖然只提出兩個指數(shù)，但是這兩個指數(shù)背后深層的東西是動態(tài)而且智能的。之前所有的東西都是靜態(tài)的，比如特征庫和策略配置，以及要做怎樣的防護，都是靜態(tài)而不是動態(tài)地實現(xiàn)。當三個階段都完成時，就可以實現(xiàn)策略的動態(tài)自動適應。雖然大家可能看到的都是一兩個指數(shù)，但后面的內(nèi)涵是不一樣的。”
 
        山石網(wǎng)科總裁兼CEO羅東平表示，“我們這次就是要兌現(xiàn)年初向大家做出的Beyond NGFW(超越下一代防火墻)的承諾，提供給大家一個全新的概念和產(chǎn)品，讓盒子也智能地參與到網(wǎng)絡安全維護的決策中。我們要在網(wǎng)絡中建立一個健康和信譽體系制度，讓用戶通過這兩個體系的指數(shù)來規(guī)劃網(wǎng)絡中的行為，再通過動態(tài)自學習來調(diào)整策略配置。因此我們并不是提供給用戶一個簡單的平臺，而是通過三步走為大家打造一個安全的未來。”