中國IDC產業(yè)聯盟訊 4月29日下午消息（桂軍）在昨天召開的“梭子魚2011年度新品戰(zhàn)略發(fā)布會”上，梭子魚正式發(fā)布了其下一代防火墻產品產品NG Firewall，這也意味著梭子魚正在告別2010年的“融合安全•立體交付”，而開始更加專注整個應用安全領域。

同時把應用安全防護理念融入不同行業(yè)的用戶需求中，并在中國正式發(fā)布其“云”產品。據梭子魚中國區(qū)總經理何平介紹，伴隨著數次戰(zhàn)略收購和產品整合，梭子魚已經完成了“應用安全、數據安全、應用交付”三大產品線布局。

推出下一代防火墻NG firewall

最近一段時間，網絡安全威脅正在發(fā)生著變化，已由傳統(tǒng)基于網絡層的安全威脅轉變?yōu)橐詰脤庸粜袨闉橹鞯陌踩{。據Gartner統(tǒng)計，75%的網絡威脅是基于應用層而非網絡層的，因此在這一發(fā)展趨勢下，基于網絡層的傳統(tǒng)防火墻顯得力不從心。為了應對這一趨勢和需求，梭子魚2011年正式發(fā)布了其下一代防火墻NG Firewall。

圖為梭子魚中國區(qū)總經理何平

首先，我們需要搞明白什么是下一代防火墻NG firewall？Gartner給出的標準答案是：基于角色和應用的管理；第二，它具有傳統(tǒng)防火墻的所有功能；第三，具備智能的流量管理控制和策略配合。而梭子魚的下一代防火墻除了具備這三個功能之外，另外最大的亮點就是廣域網鏈路均衡。

梭子魚技術總監(jiān)谷新表示：“這是一款安全、低成本、可集中性管理的私有安全云的防護產品。傳統(tǒng)的防火墻大多端點防護，是一種對于網關的防護，而在當今整個網點全網絡的安全趨勢下，傳統(tǒng)防火墻乃至UTM面對各種基于Web的網絡攻擊早已無力招架，更具針對性、能防御各種攻擊的下一代防火墻的提出，正是基于云計算的模式下為用戶提供更好的整體安全防護。”

作為梭子魚2011年戰(zhàn)略產品之一的梭子魚下一代防火墻，除了使用狀態(tài)包過濾技術之外，還提供七層的應用控制技術，可以對應用層的業(yè)務加以識別、過濾和控制，作為傳統(tǒng)防火墻的技術演進，下一代防火墻可以說是一種七層的防火墻，所以它也不同于UTM，僅僅是一種功能的簡單拼湊，而是多層防御技術的有機結合體。此外，梭子魚下一代防火墻的另一個顯著特點和優(yōu)勢是，它具備智能化的流量管理、帶寬優(yōu)化和集中管理能力。”

圖為梭子魚中國區(qū)技術總監(jiān)谷新

相比傳統(tǒng)防火墻，下一代防火墻在集中管理上也能滿足用戶提出的苛刻要求。例如德國郵政銀行，該銀行部署了超過2500臺梭子魚下一代防火墻，但管理這些防火墻卻僅僅只有三名網絡工程師，通過集中化配置、政策發(fā)布和報表反饋，工程師在總部就能進行WAN接入優(yōu)化加強了點對點流量管理性。

全面布局“云安全”

何平告訴中國IDC產業(yè)聯盟網說：“雖然業(yè)界都在談論云計算與云服務，但問題的關鍵是如何去落地。”在他看來，目前比較成功的云計算（SaaS）應用當屬于salesforce。

在談到業(yè)界炙手可熱的云安全服務時，何平說道：“云計算的一個主要目的就是為用戶提供基于云計算的云服務，其安全性問題稱為云安全，其中包含兩方面的含義：一是云服務安全，即云服務的安全性，需要解決的是如何為用戶提供安全的云服務問題；另一個是云安全服務，即基于云的安全服務，需要解決的是如何為用戶的業(yè)務提供基于云計算的安全服務。”

谷新則指出，對于云服務安全，往往是云計算中心所必需考慮的問題，可以通過在云計算中心部署必要的防火墻（如梭子魚下一代防火墻、Web應用防火墻、病毒及垃圾郵件防火墻等），提高云服務中心的業(yè)務安全性。而對于云安全服務，則是針對客戶端而言，可以購買成熟的基于云計算的安全服務，提升自身服務系統(tǒng)的安全性，而無需在本地部署安全設施，比如梭子魚推出的郵件安全服務（ESS）和Web安全服務（Flex）均是面向客戶端的云安全服務。

2011年，梭子魚將在“云計算”方面全面發(fā)力，將推出全線產品的“云安全服務”，以類似SaaS的模式為用戶提供各種安全服務。未來，梭子魚從服務器到客戶端，從局域網到數據中心，再到廣域網，都會有梭子魚相應的解決方案提供給用戶。