徐松泉
当NP平台解决了防火墙的性能和稳定性之后,我们开始思考,下一个能够真正为用户带来价值的技术方向是什么?信息安全技术的未来是什么样的?
答案是全集成自动化。或者更准确地说,安全技术一直在向着全集成自动化的方向在发展。这里面有两层含义。
1 多功能集成。曾有过一段关于“胖防火墙”还是“瘦防火墙”的技术方向之争,最终以“瘦防火墙”在市场上占据绝对优势为争论划上了句号。但这并不代表“瘦防火墙”会一直占据优势,因为硬件平台的技术和成本条件己经发生了巨大的变化。随着NP和FPGA技术的快速发展,网关位置的多安全功能集成设备从硬件架构上己经具备了技术可行性,随着更多的安全厂商不断在这一领域投入研发资源以及硬件平台成本的不断降低,SSL VPN,IPS等原有很多独立的产品都会逐渐成为防火墙标准的功能模块,从而用户可以选择更高性价比也更加易于管理的防护方案。
2 防御自动化。网络攻击发展到今天,自动化的程度己经越来越高:自动的网络及主机扫描/自动的端口漏洞扫描/自动传播的蠕虫/自动窃听分析传送信息的木马等等。与此同时,防护技术的发展显得明显滞后,在面对海量和多样化复杂的攻击时,应对十分被动。在技术的发展历程中,自动化始终是一个方向,从电视调频到路由配置。信息安全防御的自动化需要整个安全产业分工的支撑。从协同的环节来看,可以划分为三个层次:
1. 实时漏洞与攻击追踪、分析与发布-安全研究机构CERT、X-FORCE等等。
2. 实时防护特性更新-专业的安全产品供应商,东软、思科、赛门铁克等。
3. 实时防御与追查-未来安全产品的防御特性更新会更接近于今天的防病毒产品。
东软通过在NP技术和攻击检测引擎方向上的前瞻性技术投入,己经使NetEye防火墙具有了一个全新的软硬件体系结构,使得防火墙成为一个攻击与防御知识转化为精准的防御控制的承载平台。通过将这些前瞻性技术逐步引入市场,将为用户构造一个全集成自动化的网络安全防御体系。
在2005年,东软NetEye防火墙的主线有两个:性能和深度防御。在百兆型号全部替换为NP平台的基础上,东软会将千兆防火墙的硬件平台也迁移到NP架构上来,并且将面向电信骨干网、IDC等高端网络环境发布全新的千兆NP线速防火墙。
NetEye防火墙的另一个研发重点是对入侵行为的预见和智能响应。东软自主开发的应用层分析引擎作为深度防御的核心部件,具有可描述应用模式的特点,通过采用应用层分析引擎,可以根据网络的应用模式特征定制相应监控防御策略,能够针对计算机网络、服务器和主机的协议异常和行为异常进行细粒度监控与拦截,有效保障网络的安全。
东软的市场重点之一是渠道的拓展。东软将为渠道合作伙伴提供业界领先的产品技术及增值服务,实现与合作伙伴的共同发展。为了支持渠道合作伙伴的成长,东软特别为渠道合作伙伴量身定做了一款NetEye 4016 NP防火墙。该产品采用NP架构,具有更高的集成度,在大大提高性能和稳定性的基础上,还拥有包括流过滤、VPN、审计监控等传统防火墙的全部重要功能,很好地延续了NetEye防火墙的流过滤体系结构,保证了从数据链路层到应用层的完全高性能过滤。价格与原有的低端产品持平,使得最终用户能够以低端产品的价格享受到中高端产品的品质。
选择实力雄厚和具有市场优势的渠道合作伙伴,是东软为拓展市场、为客户提供本地化服务而始终坚持的长期策略。通过不断把新的产品、技术和服务介绍给渠道,东软将帮助渠道合作伙伴提高核心竞争力,来共同服务于各个行业的网络安全建设。