网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　【IT168 评论】随着科技的发展和企业文化的进步，深入融合作为当今企业的发展需求，已经超出了传统防火墙的能力范围，为了迎合Web2.0时代的到来，众多厂商纷纷发布下一代防火墙产品。然而近年来网络安全又面临着各种新的威胁和挑战，在这一大背景下，IT168网络安全频道邀请到了华为交换机与企业网关产品线安全网关领域总经理宋端智先生接受我们的采访，和我们一起从现状和未来双向出发，探究用户对下一代防火墙主要的需求点，探究下一代防火墙的发展规划，进而推测未来下一代防火墙的方向。

　　IT168：宋总您好，很高兴能够和您进行沟通交流，能否先为我们简单介绍一下在您眼中我们的网络安全所面临的一些主要挑战?

　　宋端智：当前信息技术的发展主要体现在移动化、云化、社交化几个方向，伴随着技术的进步，安全风险也随之变化。

　　第一个层面是“量”的增加，我们拿基于Web攻击的数量来看，这种攻击，每年成倍数增加，黑客可以很容易获取到攻击工具和攻击源代码，攻击变得越来越容易实现;

　　第二，攻击越来越复杂，越来越隐蔽，方法也越来越多。比如从最先开始的蠕虫，后来的僵尸网络，以及当前的APT攻击，攻击手段越来越丰富;

　　第三，网络安全环境也越来越复杂，越来越难管理。因此，新技术的发展所带来的安全挑战是全方位的，其中云化所引领的安全技术改变是革命性的。在云化的过程中，业务模式从传统的静态分配转为动态交付，这样就使得原来清晰可见的安全边界也变得更为模糊，这就需要与之匹配的自动化、按需部署的安全服务，也就是SECaaS安全即服务;

　　同时，由于移动化和社交化的飞速发展，新时代的威胁也越来越隐蔽和难以预知，比如勒索软件、APT、0day攻击，如果采用传统的防御手段很难有效发现和阻断，这就需要借助沙箱、大数据安全、态势感知等技术。近期泛滥的WannaCry病毒实际上就是具备勒索软件、蠕虫、“0-Day”漏洞等多种特征的复合型黑客手段，对于这种威胁，就需要更加完善的防御体系。

　　IT168：根据IDC行业白皮书显示，下一代防火墙主要特性主要分为智能化、可视化、虚拟化以及协同四部分，首先请宋总介绍一下，贵公司的下一代防火墙的智能化是如何实现的?

　　宋端智：下一代防火墙的智能化可以从两个方面来实现，一各方面是防火墙自身核心能力的智能化，如华为的SmartPolicy功能可以实现安全策略智能调优，辅助管理员面对大量复杂的策略去芜存菁;再比如华为的多出口智能选路功能，针对企业Internet出口多链路情况，可以实现根据应用和链路质量等信息进行链路优选，等等。这些都是华为下一代防火墙在演进过程中根据用户的需求实现智能化提升;

　　另一方面，华为下一代防火墙与周边安全系统联动，将决策能力上移到更智能的管控平台，从而实现未知威胁的智能感知，策略的自动下发，业务的自动化部署，这同时也为安全能力向服务化转变提供了可能。这其实也是华为新一代安全解决方案的智能化、自动化、服务化理念的最直接体现。

　　IT168：面对新的安全挑战，下一代防火墙讲究“安全威胁是可视的”，我们的下一代防火墙在可视化上做了哪些工作?

　　宋端智：可视化是下一代防火墙的基本能力，这包括应用可视、行为可视、威胁可视等。在这方面各厂家各有特色，而华为更注重用户的体验和反馈，不断优化和提升防火墙的易用性。同时我们认为，可视化不是简单的图形化展示，而是更为智能，且更为友好的交互能力，比如，普通的防火墙威胁的展示是通过TOPN报表，现在我们结合关联分析转为了更为直观的威胁地图，将风险标识在地图上动态展示，让网络管理员对威胁态势一目了然。

　　IT168：云计算作为主要的发展趋势之一，近年来发展非常快，而下一代防火墙是相对比较融合性的产品，那在虚拟化的大场景下，贵公司的下一代防火墙产品都做了哪些努力?

　　宋端智：在云化时代，安全业务将不再是过去硬件的形式交付，而将会以一种安全服务的形式进行发放和管理。通过与SDN控制器的联动，无论是私有云拥有者还是使用方，都可以自助订购、配置安全业务，自动化开通安全服务。