集团新闻

  "下一代防火墙(NGFW)"这个概念在国内外并不算新,早在2009年,Gartner就最先提出了。而从现场各位嘉宾的演讲来看,大家对于NGFW的关注和研究也正是从Gartner开始的。但是,很显然,对于"下一代防火墙"一直争议不断,安全领域的各家对此都有自己的解读。

  例如,奇虎360公司首席隐私官谭晓生就提出,下一代防火墙根本无法单兵作战,必须协同其他工具一起来为信息安全铸就一道防线。因为,单独的下一代防火墙难以识别伪装之后的入侵,一旦这些入侵联合起来,就变得非常严重的安全威胁。IDF实验室万勇(中国第一代黑客专家,业界称其为老鹰)则在最后互动环节中直言不讳地指出:根本就没有下一代防火墙这么一个说法。

  分析一下Gartner定义的下一代防火墙,我们不难发现,除了拥有传统防火墙的性能之外,下一代防火墙更多地提出了对应用层的安全管控。有统计数据表明,有3/4的网络安全事件发生在应用层。以往,只需要基于数据包的地址、端口等信息即可轻松识别网络流量,并在此基础上加以安全管控,如今的形势是,大量应用出于各种目的,广泛采用跳变端口甚至复用知名服务端口进行数据传输。

  很显然,传统的安全防护技术在面对当前的网络威胁已经显得力不从心,最根本的原因是传统的技术已经无法对当今网络中的流量进行精确的识别,也就谈不上加以管控和过滤了。

  通过现场网友的提问和沟通,我们也看到当前人们对于"下一代防火墙"困惑。相比较传统防火墙,下一代防火墙更加强调协同作战,但是协同作战的一个弊端就是,分工不明确。如果分别购买了UTM、上网行为管理等工具,则可以清楚地定位工作职责。这是现在"下一代防火墙"比较尴尬的现状。

  当"下一代防火墙"成为一个充满希望的概念和市场之后,很多安全厂商蜂拥而入,都希望能在第一时间抢占"下一代防火墙"的高地。每一家都希望用户能够相信,自己提出来的"下一代防火墙"就是符合Gartner定义的防火墙。

  来自网康科技市场部的经理熊瑛也道出了,网康对于NGFW的思考,同时提出了NGFW下一代防火墙性能横量标准。

  为了让用户做出更清晰地选择,来自格物资讯的创始人韩勖通过对比NGFW和上网行为管理,NGFW与UTM,帮助我们找到真正想要的产品和功能。同时,韩勖还特别将国内外的NGFW产品加以对比,让我们看清了不同国家NGFW产品间的优缺点。

  而且,最后韩勖指出,尽管安全领域对于NGFW存在争议,但是并不妨碍防火墙朝着更加智能的趋势发展。Gartner预测也许能够佐证韩勖的发言是正确。Gartner有报告预测:截止2015年,全球60%的用户防火墙采购将采用全新的下一代防火墙。

  因此,不管Gartner是否提出了"下一代防火墙"的定义,用户对于信息安全持久战还是要打下去,对于防火墙的要求也在不断提高。因此,耽误之际并非去争辩谁的"下一代防火墙"的产品更符合定义,而是抓住用户对于信息安全方面的真实需求,调整思路制定战略。正如奇虎360首席隐私官谭晓生所言,未来的安全必定是"云+端+边界"的融合模式,并非哪一家或哪一方面就能够完全解决安全问题的。

  最后发言的特邀嘉宾IDF实验室裴伟伟,用“兵临城下”来形容自己对“棱镜事件”的思考。同时,裴伟伟指出,当前世界的信息安全战正在升级,信息安全战已经成为世界各国的“常规武器”。那么如何应对多元多维的安全挑战呢?裴伟伟引用Linkedin home安全团队负责人的话:“许多人为追求新技术和新发现而忽视了对已有的安全框架及安全问题的深入研究,并将这种现象称为“黑帽效应(Black Hat Effect)”。他建议安全研究人员不要执着于新技术或方向,而要踏实做好和深入现有的技术及成果。”