新知

作者：

目前我們可以確定共有5個廠商在國內正式發售了NGFW產品，其中4個國外廠商均在Gartner最新一期的《企業網絡防火牆魔力象限報告》（Magic Quadrant for Enterprise Network Firewalls，2010）中占有一席之地；深信服是惟一發布了NGFW產品的本土廠商，我們相信會有越來越多的本土廠商殺入這一領域。

在產品資料收集的過程中，我們發現了一個很有意思的現象：之前無UTM產品的廠商為我們提供的產品文檔中，都統一使用了NGFW的概念與宣傳口徑，且官方網站上的資料也是如此；而之前有UTM產品的廠商雖然宣稱擁有NGFW產品線，卻暫時沒能提供與之相關的資料，在產品歸屬的態度上顯得十分模糊。前者意圖很明顯，就是要避開競爭激烈的防火牆/UTM市場，搶占新的藍海；後者大多擁有一定的資本和技術積累，為穩固市場地位需要拉動產業升級，卻擔心在市場上麵臨“自己打自己”的窘境。無論如何，隨著NGFW概念逐步被用戶理解、接受，目前市場上的混亂局麵必將變得明朗，其前景值得看好。

Palo Alto

Palo Alto是近幾年發展非常迅猛的一家安全企業，在業內負有盛名。該公司旗下僅擁有NGFW一類產品，被看做NGFW時代的先行者。經過充分的準備，Palo Alto於2011年年初在國內設立了辦事處。據了解，諸如應用特征庫、WebUI和報表管理係統的本土化工作已初見成效。

Palo Alto將用戶識別、應用識別和內容識別並列為產品的3大核心功能，使用戶權限和策略設定變得像自然語言般簡單易懂，同時讓報表的可讀性更強。內容識別基於防火牆、IPS、反惡意軟件、URL過濾乃至DLP等多種安全功能，可以為用戶提供全麵的安全保障。在業務處理方麵，其產品采用了單數據流並行處理體係結構，保證了高性能、低延遲。有業內人士認為，Palo Alto產品中關於一體化的處理引擎和一體化的策略框架是最關鍵的設計理念，在保證高性能的同時提高了易用性。

產品規格方麵，Palo Alto麵向不同規模用戶推出了從最低端的PA-500到最高端的PA-5060在內的多款產品。其最低端產品PA-500擁有250Mbps的防火牆處理能力、100Mbps的攻擊防護能力和50Mbps的IPSec VPN性能，最高端的PA-5060則將這3個指標推向20Gbps/10Gbps/4Gbps。Palo Alto公司創始人、首席架構師毛宇明在接受我們采訪時特別指出，該公司在官方網站公布了所有產品的性能指標，其中攻擊防護能力一項均為開啟應用識別及所有安全模塊後的數據，並且即便用戶沒有選購任何安全功能的許可，也可以使用不受任何限製的應用識別與控製功能。

Palo Alto在Gartner最新一期的《企業網絡防火牆魔力象限報告》中處於“有遠見者”（visionaries）象限，並且在前瞻性（completeness of vision）坐標中處於最領先的位置。就目前的情況看，我們認為該公司在未來報告中的排名會繼續進步。

SonicWALL

作為資深的信息安全解決方案提供商，SonicWALL在國內外市場都有著不小的知名度。該公司在上海設有規模龐大的研發中心，負責核心產品的研發和部分本土化工作。SonicWALL中國研發中心總經理陳中在接受采訪時特別提到，目前該公司產品每次係統版本更新後1~2個月內即可提供中文版，並且有專人負責國內應用特征的添加與維護，達到平時每周1次、緊急情況下1天響應的更新頻率。

SonicWALL對NGFW概念的跟進非常迅速，旗下已有SuperMassive E10000、E-Class NSA、NSA以及TZ210四大係列多款產品。實際上，得益於比較完備的軟件平台和模塊化的安全業務部署模式，該公司的NGFW產品和UTM產品使用了基本一致的軟硬件平台，隻在功能模塊的配置上有所區別。在交付時，可以根據用戶需求進行相應的授權，靈活滿足NGFW或UTM的功能側重。SonicWALL一直在為其NGFW產品增加更多的功能特性，該公司在一周前剛剛宣布將廣域網加速功能集成到NGFW，為用戶提供更好的網絡使用效率。