近日，網(wǎng)御星云和啟明星辰聯(lián)合發(fā)布下一代安全網(wǎng)關(guān)產(chǎn)品，該產(chǎn)品由下一代防火墻(NGFW)和下一代統(tǒng)一威脅管理(NGUTM)組合而成，這也是自去年兩家公司完成戰(zhàn)略重組后首次聯(lián)合發(fā)布新產(chǎn)品。

網(wǎng)御星云副總裁兼CTO畢學(xué)堯博士表示，移動(dòng)互聯(lián)網(wǎng)的爆發(fā)式增長，云計(jì)算、BYOD等新業(yè)務(wù)模式的出現(xiàn)，驅(qū)動(dòng)安全廠商對安全網(wǎng)關(guān)進(jìn)行持續(xù)革新。本次推出的下一代安全網(wǎng)關(guān)產(chǎn)品融合了啟明星辰在威脅檢測和防御方面的技術(shù)積累，以及網(wǎng)御星云在安全網(wǎng)關(guān)上的多項(xiàng)技術(shù)創(chuàng)新。

隨著網(wǎng)絡(luò)應(yīng)用的日益普及，網(wǎng)絡(luò)攻擊手段和病毒傳播途徑的多樣化，集成度更高的“下一代”安全架構(gòu)和產(chǎn)品需求變得越來越突出。網(wǎng)御星云和啟明星辰本次發(fā)布下一代安全網(wǎng)關(guān)，打出了“NGFW+NGUTM”的組合拳，在安全界再次引發(fā)一場熱議。

網(wǎng)御星云和啟明星辰共推NGFW+NGUTM

解惑“NGFW+NGUTM”

在今天的安全市場上，有關(guān)NGFW和UTM的爭論仍然沒有停止，一部分人認(rèn)為前者可取代后者，另一部分人則認(rèn)為不能。在這種情況下，NGUTM概念的出現(xiàn)，不免平添了一些新的困惑。如果NGFW可以取代UTM，那還有必要引入NGUTM嗎？如果確實(shí)有必要在NGFW之外引入NGUTM，那用戶該如何在NGUTM和NGFW之間進(jìn)行選擇？與傳統(tǒng)UTM相比，NGUTM有何不同？傳統(tǒng)UTM的“功能性能難兩全”的問題，在NGUTM中是否可以得到解決呢？

防火墻最早是由CheckPoint提出。在網(wǎng)御星云高級產(chǎn)品經(jīng)理黃亮看來，防火墻/網(wǎng)關(guān)產(chǎn)品的發(fā)展至今經(jīng)歷了四個(gè)演變過程：第一代防火墻主要針對三、四層過濾，用到的是包過濾的初級安全技術(shù)；第二代防火墻技術(shù)是應(yīng)用代理防火墻，用于基于應(yīng)用層的代理轉(zhuǎn)發(fā)；第三代防火墻技術(shù)是狀態(tài)檢測防火墻，是對三層和四層的狀態(tài)檢測；從狀態(tài)檢測防火墻經(jīng)過UTM網(wǎng)關(guān)的過渡，到今天的新一代網(wǎng)關(guān)技術(shù)，是屬于第四代網(wǎng)關(guān)，它包括NGFW和NGUTM，可進(jìn)行多級安全檢測、自動(dòng)策略檢測和智能關(guān)聯(lián)分析，還具備虛擬化、協(xié)同性的特點(diǎn)。

IDC在2004年對UTM下的定義中指出，UTM可在單一設(shè)備內(nèi)實(shí)現(xiàn)防火墻、網(wǎng)絡(luò)入侵防御、防病毒、VPN等多種功能。而對于NGFW，雖然各大安全廠商各有不同解讀，但最早為NGFW進(jìn)行定義的Gartner認(rèn)為，傳統(tǒng)防火墻、可與之聯(lián)動(dòng)的IPS、應(yīng)用管控/可視化和智能化聯(lián)動(dòng)是NGFW四大必備要素。

Gartner認(rèn)為，UTM與NGFW集成安全功能的差異主要體現(xiàn)在時(shí)延敏感性上——作為邊緣網(wǎng)關(guān)，NGFW必須滿足時(shí)延敏感型應(yīng)用的需求，與之有悖的功能不適合出現(xiàn)在NGFW上。

基于此，面對“有必要把NGFW和NGUTM分開來做嗎”、“對于NGFW和NGUTM，用戶該怎么選擇”的質(zhì)疑，網(wǎng)御星云和啟明星辰的安全專家也提出了自己的觀點(diǎn)。

在他們看來，NGFW和NGUTM兩個(gè)產(chǎn)品獨(dú)立存在有其理由。作為邊緣網(wǎng)關(guān)，NGFW應(yīng)該只具備時(shí)延敏感的功能，防病毒等時(shí)延不敏感的功能不該出現(xiàn)在NGFW產(chǎn)品中，而UTM產(chǎn)品具備防病毒等時(shí)延不敏感功能，因此，二者具有互補(bǔ)性，未來也會(huì)長期共存。他們建議用戶在選擇具體產(chǎn)品中，如果強(qiáng)調(diào)防病毒或IPS功能，可選UTM；如果對防火墻性能和應(yīng)用識別控制要求較高，就選NGFW。那么，與傳統(tǒng)UTM相比，NGUTM有什么不同？黃亮表示，傳統(tǒng)UTM的功能是六合一的，NGUTM功能增加到十合一，更重要的是，性能有所提高。比如，傳統(tǒng)UTM功能全開后性能下降70%，那么改進(jìn)后的NGUTM性能下降可減至30%-40%。

五大特征聚后勁

從下一代防火墻產(chǎn)品看，網(wǎng)御星云和啟明星辰此次發(fā)布較同類廠商較晚。但二者在安全領(lǐng)域的技術(shù)積累和品牌地位有目共睹，其聯(lián)合發(fā)布的新品自然不容小覷。網(wǎng)御星云在防火墻/安全網(wǎng)關(guān)領(lǐng)域享有領(lǐng)先地位，IDC調(diào)查報(bào)告顯示其UTM產(chǎn)品在2012年上半年市場占有率排名第一，同年，它還獲得Frost&Sillivan“中國區(qū)統(tǒng)一威脅管理產(chǎn)品市場領(lǐng)導(dǎo)獎(jiǎng)”；而啟明星辰的入侵檢測技術(shù)也一直居國內(nèi)領(lǐng)先。

與一些其他廠商通過第三方OEM打造綜合安全網(wǎng)關(guān)產(chǎn)品不同，雙方此次聯(lián)合發(fā)布的下一代安全網(wǎng)關(guān)產(chǎn)品所有功能均為自主研發(fā)，采用統(tǒng)一引擎。早在2006年網(wǎng)御星云第一款UTM產(chǎn)品問世時(shí)，該公司就開發(fā)出了統(tǒng)一平臺的基礎(chǔ)軟件架構(gòu)USE（UniformSecureEngine）統(tǒng)一安全引擎技術(shù)，并在這個(gè)新架構(gòu)下集成了防火墻、防病毒、入侵防御、VPN、反垃圾郵件、Web過濾六大功能。

正是在以往長期技術(shù)積累的基礎(chǔ)上，新發(fā)布的下一代安全網(wǎng)關(guān)產(chǎn)品提供了五大特點(diǎn)，為今后的競爭卯足了勁兒。

特點(diǎn)一：深層應(yīng)用識別的業(yè)務(wù)防護(hù)。網(wǎng)御星云和啟明星辰聯(lián)合發(fā)布的下一代安全網(wǎng)關(guān)產(chǎn)品，在識別深層應(yīng)用的基礎(chǔ)之上，進(jìn)一步實(shí)現(xiàn)了對用戶業(yè)務(wù)的建模和識別。通過對網(wǎng)絡(luò)流量進(jìn)行自適應(yīng)學(xué)習(xí)，提取網(wǎng)絡(luò)流量的相關(guān)特征(如包長、連接數(shù)、會(huì)話時(shí)長等)以及用戶ID、終端行為等信息，建立不同業(yè)務(wù)的模型庫(如OA、ERP、報(bào)稅等)，幫助用戶了解網(wǎng)絡(luò)中的業(yè)務(wù)組成，并對不同的業(yè)務(wù)部署針對性的安全策略，確保業(yè)務(wù)永續(xù)運(yùn)轉(zhuǎn)。

特點(diǎn)二：雙引擎過濾病毒查殺技術(shù)。新發(fā)布的下一代安全網(wǎng)關(guān)采用了網(wǎng)御星云和啟明星辰自主開發(fā)的雙引擎過濾技術(shù)，采用行為和屬性相結(jié)合的病毒檢測方式，支持江民科技和卡巴斯基雙重病毒庫，內(nèi)置超過500萬的病毒樣本，具備針對全球病毒網(wǎng)絡(luò)的防御能力。病毒庫和惡意站點(diǎn)庫確保每周至少進(jìn)行兩次升級，緊急情況下可在兩小時(shí)內(nèi)實(shí)現(xiàn)病毒庫的更新，確保在新病毒出現(xiàn)的情況下通過快速高效的病毒更新機(jī)制。

特點(diǎn)三：基于云沙箱技術(shù)的抗未知威脅能力。傳統(tǒng)防火墻在為用戶提供防護(hù)服務(wù)時(shí)，本身也會(huì)成為黑客攻擊的對象，比如成為資源消耗型DDoS攻擊的攻擊目標(biāo)。新發(fā)布的下一代安全網(wǎng)關(guān)，具備針對DDoS攻擊和應(yīng)用層威脅的防護(hù)能力，安全網(wǎng)關(guān)根據(jù)網(wǎng)絡(luò)行為分析技術(shù)(NBA)檢測到DDoS攻擊和惡意應(yīng)用，并將可疑文件提交到托管云服務(wù)端進(jìn)行掃描，網(wǎng)關(guān)內(nèi)置的抗攻擊引擎還可以通過輕量級沙箱技術(shù)，阻斷惡意攻擊，對資產(chǎn)和應(yīng)用提供保護(hù)。

特點(diǎn)四：BYOD移動(dòng)安全管控。早在2009年，啟明星辰就前瞻性地提出了UTM平方的概念，使網(wǎng)絡(luò)管理員能站在網(wǎng)關(guān)的角度對終端風(fēng)險(xiǎn)進(jìn)行統(tǒng)籌管理。本次發(fā)布的下一代安全網(wǎng)關(guān)產(chǎn)品在UTM平方的基礎(chǔ)上擴(kuò)展了對移動(dòng)終端的支持，不僅能完美兼容IOS、安卓等移動(dòng)終端的接入，自動(dòng)識別移動(dòng)終端的類型，而且針對HTTP、FTP、遠(yuǎn)程桌面、郵件和OA系統(tǒng)等不同應(yīng)用，可以設(shè)定專用的安全防護(hù)策略，降低BYOD帶來的風(fēng)險(xiǎn)。

特點(diǎn)五：超強(qiáng)性能保障。下一代安全網(wǎng)關(guān)的防御范圍和能力比傳統(tǒng)防火墻要廣泛和深入，對性能的需求也就更高，正是由于這個(gè)原因，UTM曾一度受到性能的質(zhì)疑。新發(fā)布的下一代安全網(wǎng)關(guān)產(chǎn)品，采用高性能硬件架構(gòu)，并應(yīng)用了多核多線程并行計(jì)算、統(tǒng)一過濾引擎、協(xié)議加速、業(yè)務(wù)處理加速等多項(xiàng)創(chuàng)新技術(shù)，在轉(zhuǎn)發(fā)性能和防護(hù)指標(biāo)上取得全面突破，可以帶給用戶極速的性能體驗(yàn)。新發(fā)布的高端平臺可以達(dá)到小包(64字節(jié))80Gbps的轉(zhuǎn)發(fā)速率，線速，而最低轉(zhuǎn)發(fā)延遲只有2us。

另據(jù)了解，在北京啟明星辰信息技術(shù)股份有限公司和北京網(wǎng)御星云信息技術(shù)有限公司資產(chǎn)重組完成后，網(wǎng)御星云公司已是北京啟明星辰信息技術(shù)股份有限公司的控股子公司，與后者另一個(gè)控股子公司——北京啟明星辰信息安全技術(shù)有限公司長期并列存在。在這一框架下，雙方在技術(shù)研發(fā)領(lǐng)域已經(jīng)進(jìn)行了相關(guān)的整合。未來，雙方聯(lián)合發(fā)布產(chǎn)品還會(huì)繼續(xù)進(jìn)行。