变革创新 2015网络安全产品线年中盘点

　　时光荏苒，转瞬间已经来到了2015年年中，虽然上半年里各类网络安全事件频发，但来自政府层面、行业层面的积极响应，让人们看到了我国在信息安全领域中变革魄力。那么在这段时间里都有哪些有代表性的新品或解决方案亮相，吸引了业内人士与网友们的广泛关注呢？下面就一起来回顾下吧。

　　深信服强化安全领域产品

　　当前各种网络威胁层出不穷，企业的网络安全重要性日益凸显，抛开传统的IP、端口，并基于应用层进行重构安全的下一代防火墙，已成为企业网络安全防护的新选择。对此，作为第二代防火墙标准的制定者与参与者之一，深信服推出的下一代防火墙除了具备传统防火墙的功能外，还应具备应用层访问控制、融合多项安全功能、深度内容检测、高性能等特征。

深信服下一代防火墙

　　不仅如此，面对近期企业在线业务应用数据窃取、篡改频发等问题的出现，深信服在下一代防火墙中创新性地加入了Web服务器保护功能，为用户提供更加完整的L2-7层防护；为提升防火墙对零日漏洞、未知威胁的识别、拦截的防护能力，建立了安全沙盒的云平台；提供免费的漏洞扫描云服务，实现全程安全防护；针对大规模部署防火墙的高端用户推出全网监测平台，并已完成数百台的规模部署。

　　绿盟科技升级Web应用防火墙

　　同样基于多年的安全攻防研究的绿盟科技在检测防御类、安全评估类、安全监管类等领域，为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。目前，绿盟科技为企业用户提供了云端的安全服务，补强了对WAF设备的操作和运维能力，并基于在扫描领域的深厚技术积累，推出了WAF605新版本，其可同WEB扫描器进行联动，可通过导入公司漏洞扫描系统的报表脆弱评估报告生成相应的安全策略。

绿盟Web应用防火墙

　　此版本持续增加了产品的攻防能力，具备专业模块对慢速攻击、撞库攻击进行防护；通过加强部署模式，增加了镜像部署及CDN代理部署支持模式；另外，绿盟科技WAF605全面支持接入绿盟安全云，用户可通过手机APP实时对WAF设备进行全面监控，大大降低了运维难度。

　　网康推云管端下一代网络安全架构

　　然而面对当前多元化发展的信息威胁、网络攻击，仅仅依靠单点防御已变得毫无意义，对此，为了助力企业打造一个全方位的立体网络防护体系，网康推出了有针对性的“云管端下一代网络安全架构”。

网康推云管端下一代网络安全架构

　　网康云管端下一代网络安全架构是在吸收了当今网络安全领域先进的技术和理念，旨在打通云、管、端各系统之间的联动配合，其重要特点是“智能协同”和“主动防御”。企业在这个安全架构中，云端、边界防护设备与终端设备之间都可以进行联动，并让该架构中“边界”设备、“终端”设备的安全能力得到全面提升，实现有效应对已知和未知的高级威胁，进而显著提高网络安全的投资回报率。

　　在云端上，基于网康自主的防御体系，“安全云”可作为管理中心可以对全系统内的边界和终端设备进行监控和管理，对全网的运行和威胁风险进行监控和评估。一般在传统的安全边界设备上，木马样本数最多是百万量级，而云平台则可以使边界的防护能力提升到“亿”的级别。

　　在管道里，基于网康推出了“红盾”系列下一代防火墙，该系列全部搭载了高性能、可扩展的硬件平台，防火墙吞吐量分别高达6Gbps和8Gbps，最多可扩展至22个千兆接口，可为中小型企业的千兆级网络提供一体化的安全防护解决方案，实现为企业提供可基于应用、用户及内容进行分类的可视化、局部关联分析防护能力。同时，新产品还搭载了最新的NGFW4.0版本操作系统，网康NGFW4.0系统包括多方面功能特性的增强和优化，除涉及IPV6、SSL VPN、GRE通道等基础功能外，还特别在安全管理、云协同等方面进行了增强。

网康“红盾”系列下一代防火墙

　　在终端上，网康和360开展了充分的合作，借助360全国5亿的庞大终端用户量，进行定制性的开发，让边界设备和终端设备之间也可以进行联动，以达到在网络准入、数据保护、移动管理等方面实现更完整更精细管控的目的。

　　通过云管端下一代网络安全架构，网康致力于将传统的静态、被动的防护性思维模式转换为向下一阶段的主动的、对抗性安全防御思维进行转变。

　　华为打造完整的信息安全产业体系

　　作为中国安全市场上的一家重要厂商，华为将为企业客户提供全网安全协同和主动威胁防御的敏捷网络，真正满足业务平台灵活、快速应变，更安全地为企业业务服务。因此，为了应对新时代中攻击方式复杂多样，攻击行为更加有效，网络环境模糊不清，安全威胁无处不在等情况，华为致力于打造一套完整的网络安全产品。

华为USG9500系列防火墙产品

　　其中，USG系列防火墙产品包含USG9500系列，USG6000系列，USG2000/5000系列多款型号。其USG9500在NSS测试中被其CEO赞誉为“世界上最快的防火墙”，性能达到960G，是业界唯一一款经过第三方权威机构测评认证的T级数据中心防火墙。而USG6000系列上市一年以来凭借全面的功能、智能的策略优化、精细的访问管控和业务加速能力，获得众多企业和机构的青睐，市场表现迅猛。上市至今，已经服务于全球超过120个企业和机构。

　　2015年华为将发布业界性能最高的T级下一代防火墙和服务于小型企业的百兆下一代防火墙产品，并将APT防护能力植入更多的安全产品，为企业提供最新、最全的防护功能。

　　H3C安全产品融合创新

　　当前，随着云计算的兴起，由应用与信息安全二者融合驱动的软件定义安全，正成为未来安全的主流技术发展方向。作为安全领域的重要参与者，H3C紧跟安全、网络及云深入融合的行业趋势，推出了下一代防火墙系列产品，并在软件定义安全、虚拟化等多个技术方向着力创新。

H3C下一代防火墙产品系列

　　在策略管理上，H3C下一代防火墙集用户、应用、五元组、时间等多维功能于一体，同时借助H3C SSM安全管理中心，实时感知网络威胁并智能调度安全资源池，实现更加精准化管控。此外，H3C下一代防火墙实现了网络安全能力的虚拟化，用户能够借助安全资源池按需自动调用，通过开放的SDN架构重新定义安全产品。它还能通过SCF集群优化双机系统资源利用率，利用单一节点呈现让双机管理更加扁平化，为用户搭建一个异常安全可靠的网络。

　　目前，H3C下一代防火墙产品凭借在软件定义安全、虚拟化等技术领域的优异表现，已经在多行业用户中实现了规模应用，为用户更好适应云时代复杂的安全环境提供了保障。经过多年的持续投入，H3C已开发出自主知识产权高性能业务处理芯片与专用核心软件操作系统，申请200件以上的网络安全相关专利，同时与微软、卡巴斯基、CVE、Commtouch、ICSA等国际安全组织和知名厂商保持长期深度合作，确保安全产品持续的应用层防护能力。

　　总结：融合创新仍是安全产品的主基调

　　伴随云计算、大数据等新兴IT技术在企业的不断成功应用，给企业的IT安全带来了越来越严峻的挑战。企业安全产品从独立部署解决某一方面的安全问题，逐渐发展为需要系统地考虑安全问题，建设能够统一管理信息安全的平台，融合创新仍就是当前网络安全厂商越来越重视的演进方向。而对于一些传统安全厂商在应对安全挑战时表现出的动力衰减，则急需重新定义出精准的安全产品规划，为向全面、快速、准确的“态势感知”安全大趋势做好准备。