“下一代防火墙正在迎来一个发展黄金期。”日前，新华三集团与国际知名研究机构IDC共同举办下一代防火墙技术研讨会，与会安全专家表达了这样的看法。

    IDC企业级系统与软件研究部高级研究经理王军民在演讲中表示：“当前的企业正面临着历史上一次重大的变革，即数字化转型。IDC认为，企业将会基于数字化技术来设计和发展业务，这意味着企业需要向以云计算、大数据、社交商业与移动技术为代表的第三平台新IT 技术发展。而基于第三平台之上的6 大创新加速器包括了下一代信息安全、虚拟/增强现实、物联网、认知计算、机器人与3D 打印，这些都是企业实现数字化转型的关键技术。”

    然而，对于企业来说，数字化转型中存在着一个重要的隐忧：那些因为数字化所产生的、看不见又摸不到的企业信息数据，从哪里来、到哪里去了？

    数字化时代的“虚拟摄像头”

    数字化、数据化之所以被称为人类信息革命，其中原因之一，就是由于其摆脱了数千年的传统载体，大幅度提高了单位介质上的存储量与传输效率。然而随之而来的，这些原本直观的信息变成了飘渺的数据，可流动性极强，企业数据暴露在泄露或者非法复制的风险中。同时，对于数据泄露的追踪又极难进行。特别是在这个移动互联、云计算等技术高度发达、信息化无所不在的大互联网时代，企业往往难以摸清其内部网络中的数据构成，以及具体信息的流入或者流出。

    一直以来，作为新IT解决方案的领导者，新华三长期致力于各行各业在数字化方面的建设，并依托于最新的信息化趋势，提出符合当前及未来用户需要的大安全战略。这一战略涵盖了网络安全、应用安全、移动安全及云计算安全等各个领域，不仅能够为用户提供全领域高质量的安全服务能力，更重要的是，呼应了企业对于整体安全布局的需求，为互联网时代的发展提供了重要的基础。

    基于大安全战略的指引，新华三提出了下一代防火墙的五部分重要特性：虚拟化、服务链、可视化、智能化以及协同。在这其中，作为下一代防火墙的重要组成部分，可视化所解决的就是数据的流向监管问题。它的作用，就好像是企业网络中的摄像头监控系统，360度全无死角。而且相比摄像头，下一代防火墙的可视化还能做到更多。这种全面的可视化，恰恰解决了数字化时代的数据溯源、跟踪与分析监管，而这种特点又侧面反映了下一代防火墙相比传统安全产品，更加注重数据监管的特性。

    如何打造一张 “透明的网络”？

    在本次研讨会上，新华三与IDC共同发布了下一代防火墙技术白皮书（下文简称“白皮书”）。白皮书认为，管理员对攻击的预判与响应速度依赖于他对网络情况的清晰了解。传统防火墙无法识别种类繁多的应用协议，管理员对网络中的用户访问行为无法及时了解。一旦发生攻击，其安全响应周期会很长。下一代防火墙对应用的识别度高，对于IM（即时通信）、游戏、下载软件等众多应用进行深度识别。因此，下一代防火墙可以提供清晰的全局应用流量展现，结合用户信息、IP信息等因素，综合展现企业IT系统中流量的具体内容，成为网络中的“监控摄像头”，管理员可以通过下一代防火墙的可视化特性，快速实时监控网络流量信息，设定报警策略，快速发现入侵行为。

    白皮书里提到的下一代防火墙的可视化特性，意味着对多种应用协议的识别、管控、展现及安全事件的溯源分析等功能。换句话说，通过可视化，管理员可以随时通过简练易懂的图形界面，轻松查看、管控企业网络中正在运行的系统和应用，并可以将安全策略细化到每个应用系统、每名用户、每条协议和每个IP地址。新华三集团的下一代防火墙产品，不仅具有上述功能，还可以为安全一体化交付平台“天机”系统提供安全数据，通过对下一代防火墙安全日志、漏洞、应用等多种安全数据源的数据采集，并结合用户的业务和资产情况，最终为用户提供当前的整体安全态势以及具体的安全威胁情况，内容包括关键资产、业务的运行监控、业务维度的风险分析、攻击地图/雷达或者实时攻击滚屏、态势感知等不一而足，形成对整网状况的全面可视化。而这种对用户的透明，正是新华三下一代防火墙所要带给用户的，也是“大安全”战略的重要目的之一。

    如今，利用大安全战略，四川省政府政务云、人民网、南开大学等都已经构建起了可控、可管、安全、可靠的高效网络防护体系。全面的可视化，让企业、组织和机构能够在这个发达的数字化社会中，更懂网络，更懂数据，更懂业务。