网络安全：华为下一代安全之NGFW

网络安全：华为下一代安全之NGFW

自2009年Gartner定义了下一代防火墙产品以来，这一产品已经迅速成为了网络安全领域最火的细分市场之一。根据2014年Gartner报告显示： 2013

年底，全球下一代防火墙的用户数量已占整个防火墙总数的20%。Gartner还预测，在2014年底，这一比例会达到35%。而且在2014年，70%的企业新部署的

边界防护都会采购下一代防火墙，市场对下一代防火墙的需求上升已经显而易见。

作为一个新的安全产品类别，Gartner对下一代防火墙的定义并不是十分清晰。目前市场上众多的下一代防火墙产品在实际的使用中，表现参差不齐。就目前市场情况来看，下一代防火墙已成为整个安全市场的一个热点，不论是传统的防火墙安全厂商，还是UTM厂商，甚至一些做上网行为管理的厂商都纷纷进入这一领域，推出自己的下一代防火墙的产品。

而对于目前国内的众多企业客户而言，他们更加关注的是下一代防火墙能否真正能够解决问题，而不是在于Gartner提出的这个概念本身。在2013年9月，华为也推出了下一代防火墙产品。产品主要聚焦于应用管控的精细程度、使用的简易性、威胁防护的全面性、以及在实际使用场景下的高性能等各方面。目前看来，华为的下一代防火墙在业界处于较为领先的地位。

对此华为下一代防火墙产品营销经理陈科向记者介绍道：“华为的下一代防火墙产品在Gartner定义的几个维度方面，如：对应用层的深入访问控制、对应用的识别和控制的精准程度等方面，拥有很大的优势。”

据悉，目前华为下一代防火墙能够识别的应用数量已经达到6000多种，在业界居首。此外，华为下一代防火墙还能够做到同时对应用不同的功能，如对微信的语音和文字进行区分。“这个应用识别一方面可以做应用的访问控制，另外一方面可以做相关的业务加速。”陈科解释道。

在功能的全面性方面，华为下一代防火墙也毫不逊色。据陈科介绍，华为曾在某项目中，以一台下一代防火墙替代了客户原有的七台设备，这从侧面证明了华为下一代防火墙产品功能的全面性。

而在管理易用性方面，华为下一代防火墙则能够做到帮助用户智能地、迅速地去部署安全策略，并且定期进行优化，智能地进行精简。

在满足以上特性的同时，在用户最为注重的性能方面，华为下一代防火墙也同样出色。“由于我们采用了比较先进的架构，以及优质的硬件，所以华为下一代防火墙即使开启了所有的安全功能，性能下降也不会超过50%，这在业界已是非常难得的。”陈科说道。

自华为推出下一代防火墙产品到现在一年多的时间里，市场对华为下一代防火墙产品的反响也是非常令人惊喜的。据悉，目前华为下一代防火墙已经在全球服务了120多个客户，遍及各个行业，包括教育、金融等行业以及各大企业等，发货数量已经超过了5000台。而在一些第三方评测机构的横向测试中，华为下一代防火墙的性能和检出率也都均排名第一。

对于下一代防火墙未来的发展趋势，华为非常看好。如今的网络安全所面临的挑战已今非昔比，依靠传统的边界的防护已经很难满足用户对于网络安全方面的需求。在这样的背景下，功能全面、性能突出的下一代防火墙无疑有着巨大的市场。而华为同时也认为，在未来的网络安全防御中，不能仅仅独立地依赖单台设备，更重要的是需要进行全网的安全联防。

“下一代防火墙应该作为全网安全联防其中的一部分，它同时要和网络交换机、路由器，以及其它的网络安全设备统一起来，从一个全局的视角来发现威胁，然后才能够做到完美的防御。”陈科说道。