(聯(lián)合電訊社/廣東)--近日，國內(nèi)規(guī)模最大、創(chuàng)新能力最強的前沿網(wǎng)絡設備供應商——深信服公司正式發(fā)布下一代防火墻NGAF，這宣告深信服將正式進軍防火墻市場，成為下一代防火墻理念的倡導者之一。業(yè)內(nèi)人士普遍認為，在現(xiàn)階段已經(jīng)發(fā)布下一代防火墻的少數(shù)網(wǎng)絡廠商中，深信服憑借其在上網(wǎng)行為管理等應用層網(wǎng)絡安全產(chǎn)品的技術積累，將極具先天優(yōu)勢。據(jù)IDC2010年下半年的安全市場報告，深信服已連續(xù)多年領跑安全內(nèi)容管理(含上網(wǎng)行為管理)市場，以及硬件VPN市場，成為中國安全市場三甲之一。

　　針對業(yè)內(nèi)對何謂下一代防火墻眾說紛紜的現(xiàn)狀，深信服產(chǎn)品運營經(jīng)理王帆認為：“不論各方對下一代防火墻的定義如何，我們都必須回歸到用戶對防火墻的根本期望上來，這才是下一代防火墻為何出現(xiàn)的本質(zhì)。傳統(tǒng)的防火墻在早期網(wǎng)絡中取得了巨大成功，所以現(xiàn)在成為了用戶組網(wǎng)時的安全標配，這與其產(chǎn)品本身在早期滿足了用戶對防火墻的期望是密不可分的。”

　　用戶對防火墻的預期主要為：1、訪問控制策略：保證合法人員能夠進入網(wǎng)絡訪問合法資源;2、防攻擊入侵策略：防止非法人員通過非法手段進入網(wǎng)絡或者干擾網(wǎng)絡運行。針對此預期，并結合現(xiàn)階段網(wǎng)絡應用化、內(nèi)容化的現(xiàn)狀，深信服此次發(fā)布的下一代防火墻NGAF將為用戶提供三大價值點：1、可視化的業(yè)務安全;2、內(nèi)容的安全識別;3、完整的安全防護。

　　可視化的業(yè)務安全將體現(xiàn)在網(wǎng)絡安全策略的可視化以及安全報表的可視化，憑借此特性，用戶將不用再面對傳統(tǒng)防火墻基于IP、MAC的ACL安全策略以及簡單的網(wǎng)絡流量報表，有效降低了用戶網(wǎng)絡安全管理和定位網(wǎng)絡安全事件的成本。

　　內(nèi)容的安全識別將使用戶擺脫基于IP、MAC的“黑白”管控維度，為用戶帶來“彩色”的應用層安全。這意味著深信服NGAF不僅能夠防護傳統(tǒng)的粗暴式網(wǎng)絡攻擊，如DDOS攻擊等，也能夠針對新型的以經(jīng)濟利益為目的的網(wǎng)絡攻擊，如釣魚網(wǎng)站、掛馬網(wǎng)站的威脅以及隱蔽性極強的入侵等，提供內(nèi)容層級的精細安全防護。

　　此外，深信服NGAF還將為用戶提供最為完整的安全防護，通過集成傳統(tǒng)網(wǎng)絡安全模塊(身份認證、NAT、抗攻擊、VPN)以及可視化應用管控、全面應用安全(漏洞防護、web安全防護、服務器防護、病毒防護、灰度威脅識別)、智能風險審計四大功能模塊，為用戶提供對出入站流量的全面安全防護、管理、風險審計。為了保障各模塊開啟后的整機性能，深信服NGAF將采用業(yè)內(nèi)領先的單次解析架構，通過報文一次匹配技術、多核并行處理技術、統(tǒng)一簽名識別、統(tǒng)一策略設置、灰度威脅關聯(lián)分析引擎為各功能模塊提供一次性的數(shù)據(jù)包拆包分析信息，進而避免傳統(tǒng)UTM等多合一安全設備所存在的7層分析性能不足的問題。