网康亮剑下一代防火墙

　　日前，北京网康科技有限公司(以下简称网康科技)宣布推出自己的下一代防火墙产品，以帮助企业构筑新一代的安全体系。据悉，该产品除了具有传统防火墙产品的全部安全防护功能之外，还可识别网络流量中的应用和用户信息，能以“人”和“应用”为主线，提供全方位、一体化的应用层洞察和控制。

　　“网康科技的下一代防火墙是基于网康科技多年在网络安全领域，特别是在应用识别方面超过5年的技术积累而推出的，同时符合当今技术发展的最新趋势，是真正有国际水平的防火墙产品。”网康科技创始人、CEO袁沈钢在演讲中表示。

　　下一代防火墙是Gartner于2009年提出的一个概念，一经提出就受到业界的普遍关注，并被认为将全面替代传统防火墙和UTM。比如，Gartner预测，到2014年60%的新购防火墙都将是下一代防火墙。Forrester也认为传统防火墙、独立的IPS以及UTM都处在于正在消亡的阶段，下一代防火墙将取而代之。

　　发生这种新旧更迭的原因是传统网络设备无法应对新的安全形势。据袁沈钢介绍，基于五元组的安全控制策略是传统防火墙的基石，其中端口和IP是访问控制的基本单元，但端口跳变以及各种“翻墙”技术轻易地就让这个安全手段失效；而更为重要的一点是，传统防火墙只是从数据包来识别威胁，没有从应用层面上来整体把握安全风险。另外，BYOD时代的到来，企业没有了对用户终端设备的拥有权，这些变化也给安全体系带来了很大挑战。

　　“网康的下一代防火墙是基于应用的安全防护产品，其安全引擎工作在应用层，包含了基于应用的IPS、AV、网页过滤；其提供的BYOD集成管理能力能够自动识别移动终端、移动应用类型，在不安装客户端的情况下能最大程度地防范BYOD带来的安全威胁；另外，它还提供智能的主动防御能力，能够关联地发现分散隐藏的潜在威胁，从而把用户看不到的威胁直观地呈现出来，避免了UTM缺乏整体识别能力的缺点。”袁沈钢介绍说。

　　而作为与UTM的另一个重要区别，网康的下一代防火墙采用了单次路径识别的识别引擎，所有识别一次完成，避免了UTM串行识别引起的性能下降，从而确保了在开启所有功能模块时的高性能。

　　值得一提的是，网康科技的下一代防火墙将采用“买服务，送设备”的营销模式。企业只要购买了服务就可以免费获得硬件设备。据悉，按照网康科技的新销售模式，企业只需花费传统方式20%~25%的费用，即可拥有一台完整的防火墙设备与服务，这无疑极大地降低了企业购买门槛和购买风险，同时，也势必会对现存的安全市场格局造成巨大冲击。

　　CEO袁沈钢表示，过去那种静态的安全产品模式已经无法满足用户的安全需求。网康科技将以云服务的方式实时动态地更新“下一代防火墙”产品中的安全特征库，以确保下一代防火墙产品始终能够为用户带来最有效的安全防护。

　　本报记者 邹大斌