华为重新定义NGFW 将坚持“被集成”渠道路线

电脑商情在线专稿（记者王晓强）华为于7月23日下午在北京举办了“华为企业网络产品线NGFW产品媒体沟通会”，向与会媒体展示了华为重新定义的NGFW（下一代防火墙）产品，同时对华为NGFW新定义标准进行了阐述。主办方表示，随着IT社交化、移动化的趋势的日益明显，这些变化也给企业用户带来了新的安全挑战。但目前的一个现实是，市面上的NGFW产品在管控粒度、智能化、威胁感知、防护性能等方面均存在不足，各个厂家对于NGFW均有不同的理解。在这种情况下，华为作为全球领先的信息与通信解决方案供应商，对NGFW进行了重新定义。

 
华为安全产品总经理左文树

华为企业网络产品线安全产品总经理左文树、防火墙及应用网关营销经理朱峰等厂商代表分别在会上进行发言。

据了解，当前的企业IT应用环境正在发生着一系列的深刻变化，比如社交化、移动化、虚拟化、云化，移动和web应用成为安全的主战场等，这些发展变化也给企业用户带来了新的安全挑战：比如黑客攻击诱因从技术炫耀转为商业利益驱动，企业安全威胁形势更加严峻，且呈现产业化态势；APT、ATA攻击因攻击持续时间长，导致恶意行为难以发现。

然而，市面上现有的NGFW产品在很多方面均存在不足，仅算是增强版的UTM或上网行为管理与IPS/AV的叠加，难以应对IT应用环境变化带来的挑战。这些问题包括：感知不够精细。感知应用的范围有限,或仅能识别应用,但不足以发现隐藏威胁，控制管理手段也不够多；管理不够简单。设计自动化程度低，对人的依赖较高，安全风险如发现不及时，则会给网络攻击提供可乘之机；防护性能差。在险恶的环境中对应用的深度防护成为刚性需求，但现有设备性能仅能应对四层防护,一旦全威胁开启性能就大幅下滑,成为网络性能的瓶颈；未知威胁防护能力不强。多是基于静态特征防护，无法发现并抵御新威胁。

华为认为，面对新形势的网络安全形势挑战，当前的网络安全技术发展呈现几个趋势特点，包括：安全需要更多的上下文感知；需要良好的安全信息事件管理；大数据分析将用于信息安全；安全需要高度的自动化；需要基于云的安全。

基于上述趋势特点，华为对于NGFW进行了重新定义，并推出了全新的NGFW产品。华为认为，NGFW不能仅作为4层防火墙使用，应用级防护应该是默认开启的。相比增强版UTM，NGFW的管理更加精细、使用更为容易、性能更强大、威胁识别更全面。

华为NGFW产品可以实现：精准的应用访问控制：采用6维管控。可对6000余种应用进行识别；简单的安全管理。主动流量学习，自动生成策略建议，TCO下降30%；高防护性能体验。万兆级全业务保护，7层防护下具备的4层防护性能；全面的未知威胁防护。基于云的未知威胁检测，全业务未知威胁特征动态更新。

朱峰表示，华为2011年发布的可基于应用+用户+内容进行管控的UTM升级版本，已完全符合2009年Gartner对NGFW的定义，但华为借助对ICT行业发展趋势的敏锐嗅觉和经验积累，认为移动化、虚拟化和社交化必将给企业网络边界带来一场新的变革大潮，网络边界安全也需要考虑的更多，正是基于对IT趋势和客户需求的把握，华为在Gartner对NGFW定义的基础上又对NGFW提出了更高的技术要求，希望华为的NGFW可以通过这些关键要素的支撑更好的满足客户需求，让客户网络边界安全能够在下一代网络环境下实现平滑演进。

另外，左文树会上在回答记者提问时表示，华为在新产品运作方面将继续坚持“被集成”的合作伙伴战略，在未来也将坚持推进这一战略，积极与广大的渠道合作伙伴加深合作，致力于通过建立更加开放的运作平台，打造开放生态链，实现合作共赢。