广大厂商随着网络安全领域新概念“下一代防火墙”的号角被Gartner吹响,纷纷响应先后发布了自己的产品,网康亦是如此。深挖自身优势,放眼产业趋势,解决实际问题是每一个厂商的出发点。
如何解决传统安全基石的崩塌
在产品发布会上,网康科技的CEO袁沈钢先生在介绍产品时特别强调:传统防火墙产品需要网络运维人员具备一定的经验和相对丰富的知识,因为防火墙能够提供的信息有限,并需要大量的被动识别。而新一代防火墙能做的是让IT人看懂、看明白网络内运行的“内容”,进而让IT人能够主动去评估威胁。
实际上,传统安全防御体系在今天网络大爆发的年代确实显得捉襟见肘。按照传统的手段虽然能够防止一部分安全威胁的出现,但仅仅满足一部分特征:
·基于五元组的安全策略设置;
·特定端口的安全监测;
·IT部门对网络内设备的完全掌控。
而实际上这样的特征条件已经逐步瓦解,无论是端口跳变技术、还是五元组无法描述的应用层APP,亦或大量私有移动互联设备的接入,无不将这一基石粉碎。而Forrester在TechRader报告中所述:传统防火墙、独立IPS以及UTM产品都处于消亡阶段,网络对于新一代安全产品的需求日益紧迫。
应用层入手 改变传统模式的革新
传统安全“护卫舰”问题频出,为新概念和技术的落地形成了绝佳的条件。从上网行为管理开始网康一直注重对应用识别和管理的能力。同样对于下一代防火墙而言,对网络应用识别的核心要求成为网康走入下一代防火墙的台阶。
从这个角度讲网康过去的积累无疑是一种优势,而移动互联网的深入让各种移动应用呈几何级数增长。仅苹果APP商店的应用就超过65万种,安卓应用市场也有超过50万种应用,从应用识别的广度将,对防火墙的挑战已然形成。
总的来说,面对今天的网络安全挑战,我们需要新鲜的血液,新鲜的概念。从一次性产品消费变成“安全保障服务”的持久模式演变,换句话说“买服务,送设备”的模式或许在其他领域屡见不鲜而在安全设备供应商的市场操作中却不常见。无论是在云概念炒作下强调TOC,还是在云技术下强调弹性资源配置,这无疑是一种颇具新意的模式。