移动安全 安全管理应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用案例 >

NG Firewall:梭子鱼构建下一代“防火墙”

时间:2011-05-02 17:17来源: 点击:
梭子鱼曾经缔造过这样的神话:德国邮政银行的防火墙使用数量高达2500台。目前在中国还没哪家公司可以给客户一次性卖出这么多台防火墙。
Tags梭子鱼(85)NG Firewall(8)  

  当NG Firewall全球 Klaus M.Gheri还是大学教授时,遇到了一个这样的问题,市面上可以为一个有650家分支机构的客户所能提供只能是点对点的解决,按照当时的条件根本无法提供一种整体解决方案,而且为如此规模的公司提供整体解决方案还需要来配置。当时,Klaus的脑海里开始了浮现了类似NG Firewall的初步概念。这也为以后梭子鱼提出的下一代防火墙奠定了良好基础。

  梭子鱼曾经缔造过这样的神话:德国邮政银行的防火墙使用数量高达2500台。目前在中国还没哪家公司可以给客户一次性卖出这么多台防火墙。那么,这个奇迹会不会伴随着NG Firewall到来在中国继续上演?为此,畅享网对Klaus先生进行了专访。

  梭子鱼与PHION的渊源

  在谈到梭子鱼和Phion的渊源,Klaus告诉我们,Phion是一家早在十年前成立的奥地利上市公司,作为NG Firewall的原厂商,于今年被梭子鱼斥巨资收购。Phion被梭子鱼收购之前,主要业务集中在欧洲德语国家,曾经有过当地85%的公司,例如大家耳熟能详的欧洲航空防务及航天公司、施华洛世奇以及柯尼卡美能达欧洲分公司等等都采用Phion的盛况。后来,由于经济环境发生变化,再加上产品单一和地域局限等问题,PHION的发展之路开始陷入瓶颈阶段。力求突破的Phion虽然技术方面比较领先,但是全球化角度略显滞缓拓展,而梭子鱼除了在产品研发和策略方面本身也比较领先外,在市场开拓方面取得了非常瞩目的成果,拥有遍布全球五大洲二十多个国家的分支机构和上千家代理商/分销商。所以,Phion被收购后,梭子鱼决心把NG Firewall做成战略性产品,并采取了一系列的“梭子鱼化”动作,现在我们可以看到NG Firewall的规模在不断扩大,很多产品都开始朝这个方向走,包括Checkpoint等一些厂商,俨然成为一种趋势。

  2010年2月NG Firewall在美国发布,10月在全球发布。目前在中国的上市计划已经被梭子鱼中国区提上日程。

  下一代“防火墙”

  随着攻击手段的升级,防火墙技术也在不断发展。对客户而言,主要有两个方面的变化。第一,技术变化需要换新设备,原来设备老旧需要更换。在这种情况下,如果可以给客户提供一个能力更强的产品,这样对客户也是多一个选择。第二,伴随着全球公司的收购合并动作越来越频繁,合并后的公司不得不面对IT无法满足需求的问题。比如,之前采用两套独立系统,并且配有不同的管理人员,那么当采用NG Firewall这样一个整体的安全策略,就可以无所顾忌地替代之前两套系统。

  这是一个应用程序越来越丰富的时代。之前的产品像UTM解决的是端口管理的问题。很多BT下载可以隐藏在IPTV协议里面。无论是游戏、视频还是下载,都需要做出判断之后再做进一步管理。以前的防火墙采用的方式更多是阻断,就像是一座墙,有墙里墙外之分。而下一代防火墙直接解决应用层的问题。NG Firewall不是简单地根据模式而是按照整体行为来判断是否要进行阻断。比如,如果想控制流媒体不要占用太多流量,在进行识别之后再确定是进行阻断还是监测带宽,而后管理员可以根据公司的情况进行配置。然而,在传统方式下,这种情况是无法识别的。大多数公司都有多条链路。所以,当第一条链路出问题的时候就会自动切换到另一条链路。当然,下一代防火墙支持链路,通过无线也可以进入。

  据Klaus介绍,NG Firewall有三大卖点。其一,安全防火墙概念优化网络费用降低网络成本。其二,通讯安全性加强。其三,规模的可扩展性。无论是几千人的小公司还是几万人的大公司,NG firewall都适用。而且,产品的扩张性可以不同客户群的多样需求。

  一般情况下,有数十个分支机构以上的客户才是梭子鱼的服务对象。而NG Firewall的客户群也必须拥有有多个分支机构,单点客户比如一个三五十人的小公司,这不是NG Firewall的市场。另外,大量的分支机构会面临非常高的通讯成本,比如一个有150个办公室的公司,每个办公室每月花掉20000元,而通过NG Firewall,这个费用也会有所降低。

  可以说,NG firewall在梭子鱼的整个产品线上占据了一个重要的战略位置,因为Klaus已经看到了它可以为梭子鱼带来巨大收益的未来。当然,梭子鱼其他的产品也有存在的必要。因为有的客户可能不需要像NG Firewall这样具有集中性和管理性等如此复杂的功能,但是梭子鱼不排除会将其整合到NG Firewall中的可能性。

  NG Firewall的“中国行”

  梭子鱼坚持百分之百的渠道销售。在中国成立伊始,就提出了“绝不做直销”的口号。刚到中国时,梭子鱼只有一款防火墙产品,发展至今这块产品所占的比例已下降至50%甚至更少。梭子鱼现在最看好的市场除了NG Firewall还有WEB应用防火墙市场.

  中国现在有很多外资公司,尤其是德国、奥地利等都在中国设立分支机构。这些公司早在三四年之前就已经在使用NG Firewall。而且,中国的零售、制造、物流等大型公司乃至政府都有很多分支机构,具有巨大的发掘潜力,这也是梭子鱼目前比较关注的几个行业。

  在中国,梭子鱼选择了华胜天成、航天信息等作为合作伙伴。之所以选择他们是因为这些企业在产品传递方面比较有意识。而且,他们对技术支持更有针对性。梭子鱼秉持“先打市场,再找伙伴”的理念,希望先做好铺路的工作,为后期的双赢合作打下坚实的基础。“这不是一个简单的盒子问题,而是一个策略的问题。”Klaus表达了对NG Firewall在中国市场发展的重视和期待。

  NG firewall“云”端漫步

  的关键之处在于通讯。如果通讯中断,云也就不复存在了。NG Firewall能做到的是在云计算的基础上保证链路的持续稳定性。如果用户链路不稳定,那么就会存在相当大的风险。Webservice是云计算的一种服务。梭子鱼把这个服务和NG Firewall结合在一起,亦即在客户进行决策的时候,很多计算可以在云端进行。NG Firewall利用云计算的计算能力,将那些无法在本地计算的数据发布到云端,并将其结果反馈回来,这大大降低了对本地计算能力的占用率。另一方面,为客户端提供安全性的防护。这也减少了本地设备的资源使用率。

  结语

  正如前面所说,目前NG Firewall在梭子鱼的产品里面占有非常重要的战略位置。所以,Klaus也对其寄予厚望。虽然梭子鱼已经取得了“奥地利第一、德国第三”的不菲成绩,但是还希望它可以在全球防火墙的市场上达到前三或前五。NG Firewall,这张梭子鱼即将亮出的王牌,势必为其在中国防火墙市场的全面布局做好最有利的保障。

------分隔线----------------------------

推荐内容