安全防護格局發生改變

傳統安全防護體系的工作基礎有三點，第一是基于端口的五元組訪問控制列表，所謂五元組，是指描述一個網絡會話的五個基本參數，分別為源地址IP、源地址端口號、目標地址IP、目標地址端口號以及傳輸層協議（TCP/UDP）。第二是基于特定端口的風險內容掃描，即只針對軟件預先設定的端口進行風險掃描。第三是終端管理權歸屬單位，用戶工作單位可以強制安裝安全防護體系。

“隨著互聯網使用技術的發展和黑客技術的發展，我們所面對的威脅發生了變化，這些變化撼動了傳統網絡安全的基石，”陸繼周說，“未來的網絡威脅有四分之三是來自應用層，威脅在應用層的隱蔽性更強，傳統五元組可以描述網絡層特征，卻無法描述網絡應用層威脅，且現在的大多數網絡應用具有端口跳變的能力，目的是為了繞開端口，輕松逃逸檢測，在這種情況下，基于指定端口掃描的技術徹底失效?！?/p>

全球最具權威的IT研究與顧問咨詢公司之一Gartner公司的相關人員表示，到2022年全球85%的企業將全部采用員工自帶設備方式辦公，那么像這種移動互聯網設備，企業不能強制其安裝安全防護系統，這就徹底改變安全防護格局，顛覆了傳統的客戶端管理體系。

常延廷解釋，現在的電腦黑客，形成一個強大的商業鏈，在商業利益的驅動下，他們無所不用其極地破壞我們的安全防御系統，攻擊變得流程化、商業化，并且采用分散隱蔽式的攻擊，增加網絡中的未知威脅，顛覆了以前的網絡威脅非黑即白的局面。

推出下一代防火墻

那么如何開啟下一代安全體系，維護良好的網絡秩序呢？

Gartner公司認為，下一代安全防御體系的核心技術，應該具備三個基本特征。首先，要以應用為基礎構建系統的安全功能和進行安全防護；其次，要形成一個智能集成體系，不再是功能堆疊，各安全功能是以應用為基礎集成，進行有效的內部聯動控制和數據關聯呈現；最后，要實現防御的最大可視化，保證應用識別能力最大化、應用與威脅關聯的洞察能力、數據關聯可視化能力。

2009年Gartner公司將“下一代防火墻”正式帶入了業界的視野。下一代防火墻滿足了在全新的網絡安全形勢下企業對安全產品的全新需求，根據Gartner的研究報告顯示，在2014年，60%的新購防火墻都將是下一代防火墻。下一代防火墻的特征是，除具備傳統防火墻的全部安全模塊功能外，在提供全面的安全防護和深度的可視化洞察能力的同時，決不以犧牲性能為代價，必須是高性能的安全產品。

應對新的網絡安全，業界對下一代防火墻的關注與日俱增，國內外的諸多廠商也紛紛推出了自己的下一代防火墻產品。陸繼周介紹，網康 “下一代防火墻”除具備基本的防火墻功能外，還提供了基于網絡應用的洞察與控制能力，能實現對應用的識別和控制。此外，基于應用做一體化防護，提供了智能化主動防護，對所有威脅進行智能分析，從而使用戶能夠從不同的角度對網絡流量進行觀察和管理。提供了移動網絡設備管理系統，率先支持超過500種移動互聯網應用，覆蓋蘋果、安卓、塞班等多種移動平臺，涵蓋聊天、微博、視頻、地圖等多種主流應用類型，實現對PC、移動終端的全面管控。重新定義了高性能，實現了應用層的高性能安全掃描。所有的內容掃描都是在單次的應用識別、報文解析、流重組和協議解碼后進行，減少了不同內容引擎對報文和流的重復處理。（實習生 劉旭奕）