10月12日,第三屆數字中國建設峰會在福州正式開幕。作為數字中國建設成果發布的重要一環,奇安信正式對外發布軟件定義防火墻新品,該產品旨在應對數字化轉型浪潮下,企業客戶面臨網絡基礎架構變革所帶來的新問題。
此次全新發布的奇安信軟件定義防火墻,以功能完備的下一代防火墻作為底層平臺,向上融合虛擬化能力,實現了全生命周期的VNF管理,可以通過VNF的方式彈性、敏捷地擴展多種安全組件,并以成熟、可靠、性能優異的網安鯤鵬SecOS實現靈活高效的服務鏈編排。
奇安信軟件定義防火墻家族包括3大系列產品,一是基礎系列,能夠實現服務鏈編排能力,并將流量調度至內置的VNF完成檢測及轉發。二是高性能系列,能實現VNF/PNF服務鏈編排能力,可以將流量調度內置VNF和外置PNF進行檢測及轉發。三是分布式機框系列,基于分布式機框架構,提供具備獨立運算資源的安全組件,大幅提升性能及安全功能擴展能力。
在當前數字化轉型過程中,隨著網絡的行為、環境、技術發生了變化,網絡邊界防護思路也隨之發生了變化。發布會上,賽迪研究院高級研究總監劉娟表示,“網絡安全邊界防護正在從點防御轉向線防御,從靜態防御轉向動態防御,從傳統環境的網絡邊界防御轉向虛擬化、智能化、自動化方向。防火墻能力需要不斷進化來應對數字化轉型過程中遇到的新安全威脅。”
縱觀近幾年來防火墻的發展與演進,經歷了狀態檢測防火墻、統一威脅管理到下一代防火墻等幾個階段。而在數字化轉型時代,防火墻需要再次進化,不斷地提高邊界防御的敏捷性、安全有效性,更低的管理運營成本。
奇安信集團副總裁吳亞東表示,“軟件定義的本質就是將原來高度耦合的一體化硬件,通過標準化、虛擬化、抽象化,解耦成不同的部件,圍繞這些部件建立起不同的抽象層,實現原來必須由硬件才能提供的功能。再由管理控制軟件自動地進行安全資源的編排、優化和管理,提高靈活性,提高安全能力。”
據吳亞東介紹,“軟件定義”與“防火墻”的能力融合,其目標主要是使安全能力適應業務系統的敏捷彈性需求,降低新安全能力應用與部署時間,將新安全能力更快速、更可靠的上線使用。再通過安全組件間的協同聯動,極大的提升了邊界防護體系的安全有效性。然后借助智能服務鏈編排能力增強網絡架構,有效降低治理、維護與管理IT基礎架構所需的時間與投入,大幅降低管理運營成本。
奇安信集團重要客戶,福建省高速公路集團有限公司總工程師陳士駿在發布會上表示,通過部署奇安信軟件定義防火墻,其快速靈活的安全能力擴展,滿足福建高速公路網絡對于安全防護的彈性敏捷要求。同時通過軟件定義的VNF服務鏈編排,大大降低了全省上百個無人值守的收費站/ETC門欄管理運維壓力。并且奇安信軟件定義防火墻集成的多種安全防御功能、多種安全組件協同聯動以及PNF服務鏈編排,形成了“城防+塔防”的縱深防護體系,有效保障了福建高速公路數據中心的安全穩定運行。
猜你喜歡
微軟Bing市場份額不增反降, 
美聯儲激進加息對A股和港股 
“賦能金融,共筑安全”知虎 
“旱改水”田披“綠裝” 農 
“AI四小龍”上市之路各不相 
消費新活力,渝見新機遇:20 
深圳坪山新能源車產業園一期 
