自从2013年“棱镜门”事件后,国家高层对网络安全越来越重视,“没有网络安全就没有国家安全”在全社会也形成了共识,普遍认为只有用自主可控的国产软硬件和服务来替代进口产品,才能从根本上提升中国网络安全自我防护能力,只有建立起完全自主、安全可控的核心系统,把信息安全掌握在自己手中,才能确保国家网络安全和信息安全,一场国产化替代浪潮也越掀越高。
【IT168 评论】在互联网时代下,网络安全是基础,没有安全一切都无从谈起,既然说网络安全就必须谈安全防护设备---防火墙,第一代防火墙几乎与路由器同时出现,但随着需求不断增多,相继出现了应用层防火墙、UTM、NGFW(下一代防火墙),那么究竟什么样的防火墙才能满足企业未来需求?对此IT168采访了深信服下一代防火墙产品运营总监李焕波,完整内容请查看下面精彩视频。
融合--不断变迁的共性
下一代防火墙市场在国外起步较早,2009年Gartner正式提出下一代防火墙定义之前,Palo Alto Networks已发布了全球第一款NGFW产品,为传统防火墙厂商紧随产品更替潮流注入了强心针。从防火墙不断变迁的发展历程来看,融合这一特性一直伴随。UTM可谓是早期融合安全产品,代表了当时用户对于一体化安全的需求;NGFW作为全新的融合安全产品,在一体化的基础上,还满足用户当前对可视化效果、多功能联动和高性能的需求。虽然部分UTM厂商也在对此进行改进,但是李焕波强调,只有国外部分优秀UTM产品才能和NGFW实现差不多相同的防护效果。
反观国内下一代防火墙市场,2011年深信服在国内正式发布下一代防火墙,在随后的两三年间,网康、绿盟、启明星辰、山石、华为、网神、华三、天融信等国内安全厂商也陆续发布了各自的下一代防火墙产品,下一代防火墙除了具备传统企业级防火墙的全部功能,如基础的包过滤、多层状态检测、NAT、VPN等功能,以及面对一切网络流量时保持高稳定性和可用性。在此之上,下一代防火墙还融合了深度的应用识别和控制、用户控制、终端及内容控制、一体化引擎、多安全模块智能数据联动、灵活的功能扩展选择和外部安全智能,如云计算及大数据分析技术。
看得懂的安全更安全
面对国内下一代防火墙市场格局,各厂商除了拼品牌和渠道营销能力外,都在打造不同的亮点功能,例如,华三、华为凭借完整的产品线,都在打造端到端的解决方案;深信服得益于较早地发布了下一代防火墙产品,抢占了市场先机,并且及时挖掘到了用户在融合安全方面新的痛点。“遇到最多情况就是用户部署了一堆安全设备,由于看不懂安全,只能眼睁睁看着安全事故不断发生,深信服正是捕捉到了用户这样的痛点,通过技术创新,来不断地帮助用户实现看得懂安全,让用户能够更加简单、高效地处理安全事故,从而得到了一大批用户认可,逐渐也在业界形成了口碑。”李焕波说道。
正所谓“市场是最好的验金石”,深信服在IDC发布的2015年5月安全硬件市场报告中以13.3%的市场份额荣获集成防火墙第三名, 对于能够取得这样的成绩,深信服除了及时把握用户需求之外,产品创新也是很重要的催化剂,产品发布4年间,在产品功能和用户体验方面完成了超过20多个版本迭代更新,李焕波表示,为了真正达到用户看得懂安全的效果,我们深入优化安全风险的展现方式,对于风险的展示并没有按照传统功能模块方式展现,而是按照攻击对用户造成的实际危害效果展现,此外我们对于安全事件判断,不以单次攻击行为来判断,而是以是否带来真正危害来判定,进而提出了“有效攻击”的概念,并将其做成了产品的一个功能,大大提高了用户在安全运维方面的效率。
那么深信服的安全理念与看得懂之间的关系是怎样?李焕波表示“深信服希望提供看得懂的安全,看得懂的安全能够更好地帮助用户了解自身真实的系统安全情况” .而企业安全事件中最常见的三种情况是:
1、企业缺乏专业安全运维人员,安全防护能力薄弱,面对应用层攻击多样且不断变化,企业用户是难以防范;
2、企业部署防火墙、IPS、WAF等安全产品,由于传统安全日志的展现方式过于技术化,企业用户难以通过日志判断面临的安全问题;
3、传统安全设备缺乏对安全事件的闭环管理,用户无法了解整个安全事件来龙去脉,更无法判断该如何防护。
综上所述,其共性问题在于用户自身的安全能力有限,而安全问题本身比较复杂,一般用户难以短时间内掌握,深信服希望通过不断对产品进行创新和开发,把原本高深的安全问题经过技术处理,转化为客户很容易理解和掌握的东西,让用户看得懂安全,再通过简单的处理机制,让用户在看得懂的基础上轻松解决安全问题。
未来下一代防火墙发展
而在谈及下一代防火墙未来的发展态势,李焕波表示,现在的下一代防火墙不仅拥有传统防火墙、IPS和WAF等专业安全产品防护能力,而且还可以利用云和大数据等创新技术来应对APT攻击和其他未知安全威胁。
深信服建设了威胁情报共享云平台,将近5000多台部署在全球各地的深信服下一代防火墙可以自动(在获得用户授权的前提下)上传可疑的应用流量到安全中心,安全中心将该部分流量放到虚拟沙盒中进行运行,通过分析异常网络行为,对流量进行判断。若上传流量存在安全威胁,安全中心将生成安全防护规则并实时下发到全球所有在线的下一代防火墙,令其能够有效抵御各类互联网攻击。
随着云时代的到来,深信服在整体的IT架构中还推出云架构和云组件产品,李焕波指出,云组件主要应用于用户在公有云、私有云、混合云等场景下的各种安全需求,深信服所有安全产品已经完成了转化,能够以软件形态部署在云端。此外深信服还自主研发了超融合架构,包含了计算虚拟化、网络虚拟化、存储虚拟化,其中底层软件层面(OS层及以上)做到了自主研发,底层硬件平台与浪潮等国内厂商战略合作,因此可为用户提供整体解决方案,确保从底层硬件到上层软件真正的安全自主可控。
那么在云时代,现有的安全设备是否面临取代呢?“现有安全产品可以继续部署在云的物理边界,可以实现对云平台底层的防护,”李焕波表示,“同时可以对南北向进出云的流量进行防护,若是在深信服的安全体系下依然可以接入安全云中心,用户可以统一管理,为企业云安全共享力量。”
李焕波最后表示,明年将会重磅推出一个具有颠覆意义的创新型安全解决方案,会进一步帮助用户,更好的看懂安全,把安全问题处理好,提升自身的安全感,提升组织有效应对安全事件的能力。
总结: 深信服下一代防火墙的“看得懂”的安全理念可谓是触碰到企业用户在安全方面的G点,把困难留给自己,把便捷留给用户,在后端通过威胁情报共享平台及安全中心、有效攻击等复杂技术进行转化,只为在前端为用户提供简单易懂地展示,实现用户看得懂的安全,帮助用户了解了自身网络和业务的真实安全情况,进而降低企业信息化系统的运维成本。