网络安全情况的日趋复杂加速了网络安全产品的更新换代，现阶段各大知名安全厂商纷纷聚焦的"WAF、下一代防火墙、云概念"等等，都为众多用户提供了耳目一新的选择。面对安全局势的变化及不同安全产品的推陈出新，企业用户在选择时难免乱花渐欲、力不从心。那么广大企业用户究竟该如何甄别不同的产品概念选择出真正适合自己的安全产品？记者就此采访了梭子鱼中国区技术总监谷新，请他为我们解答近期安全市场的产品动向及企业的布局趋势。

　　总结刚刚过去的2010年，谷新认为，WEB应用的安全性、电子邮件的安全性，以及邮件的归档是应用安全市场的热点问题，而在2011年，梭子鱼除了继续布局以上产品线外，还将推出下一代防火墙产品，以应对传统防火墙面临的瞬息万变的诸多挑战。

　　"WEB应用防火墙"简称WAF，是专门用以防护WEB应用的安全产品，而WEB应用由于其具备简单易用、开发成本低等诸多优势，已经成为当今互联网应用的发展趋势和潮流。简单说，WEB应用就是通过客户端的WEB浏览器来访问WEB服务器以实现某种应用的网络技术，其安全性包括客户端的服务请求安全、客户端及服务器端之间的信息传输安全以及服务器端的服务响应安全。

　　基于WEB应用在我国的逐步普及以及WEB应用所面临的安全形势，目前我国的WEB应用防火墙市场处于快速增长的发展期，许多安全厂商纷纷开始布局这一领域，但是WEB应用防火墙对WEB服务器的安全性和可用性的协调问题，一直是广受业界关注的焦点和难点。

　　"安全性"是指WAF防护WEB服务器避免任何类型攻击的效果；而"可用性"是指WEB服务器的正常业务访问是否受到影响。"有些WAF产品牺牲了安全性以保证可用性，而有些产品牺牲了可用性以保证安全性，能够真正做到安全性与可用性协调统一的产品少之又少"，谷新介绍说，"梭子鱼WAF的创新在于让服务安全性和可用性并行不悖。在安全方面，梭子鱼的WEB应用防火墙利用反向代理技术对HTTP协议进行深入的解析过滤，并完全隔离客户端和WEB应用服务器，以实现主动防御和超细颗粒度的安全防护策略，而传统方法多采用镜像扫描解析，其安全性存在很大的局限性。在加强安全性的同时，梭子鱼WAF还提供先进的WEB流量管理和多种应用加速技术，如缓存压缩、TCP连接复用、SSL卸载和加速等，真正实现高效和高质的协调统一。"

　　日新月异的技术发展带来了科技进步契机，同时也为互联网的发展带来了严峻的安全挑战。面对现阶段互联网的安全局势，第一代防火墙已经显得心有余而力不足，比如利用僵尸网络作为传输方式的针对应用层业务的威胁，第一代防火墙已经很难探测到。

　　基于第一代防火墙的功能局限，目前许多大型企业已经开始考虑部署下一代防火墙来替代现有的传统产品，相信随着下一代网络的来临，下一代防火墙的应用也必定是大势所趋，这也正是梭子鱼2011年产品线的部署重点。

　　谷新介绍说，"传统的防火墙基于三层、四层的数据包过滤，而梭子鱼下一代防火墙除了使用状态包过滤技术之外，还提供七层的应用控制技术，可以对应用层的业务加以识别、过滤和控制，作为传统防火墙的技术演进，下一代防火墙可以说是一种七层的防火墙，所以它不是一种功能拼凑的简单产品，而是多层防御技术结合的有机体。此外，梭子鱼下一代防火墙的另一个显著特点和优势是：具备智能化的流量管理、带宽优化和集中管理能力。"

　　据知名信息技术咨询公司Gartner数据显示，目前仅有不到1%的互联网连接采用了下一代防火墙保护。但预计在2014年，使用这一产品进行保护的企业比例将上升至35%；其中将有60%的用户重新购买下一代防火墙，这是广大信息安全厂商的机遇和发展平台。

　　谈及目前如火如荼的"云概念"，谷新对"云安全"做了深入的解析："我认为云安全包含两个方面的概念，一种是基于云的安全服务，这种安全服务是以’云’的形式存在的，例如，目前梭子鱼就推出了’梭子鱼邮件安全服务’和’WEB安全服务’等云安全服务，可以对用户的邮件通信和网络访问提供实时、强大的安全防护服务；另一种是’云’服务本身的安全性，即针对提供云服务的企业，利用安全防护系统，确保’云’端的安全性，避免用户在享受’云’服务时发生安全问题。在这方面，梭子鱼有非常丰富的产品和解决方案，尤其是在内容安全、应用交付和数据存储等方面，梭子鱼能为提供’云服务’的企业提供完善的解决方案。"

　　为了让客户享受更安全优质的云服务，梭子鱼在全球建有梭子鱼实验室和梭子鱼中心，该中心由多位网络安全专家组成，他们对全球互联网的发展进行7×24小时不间断监控和分析研究，并通过梭子鱼EU机制，将研究成果实时更新到梭子鱼服务中心和遍布全球的产品中，使之始终处于安全防御技术的前沿。

　　谷新告诉记者，作为在美国创建的信息安全企业，梭子鱼将致力于对中国市场的持续开拓。由于网络是无国界的，在安全需求方面，中国市场和国外市场并不存在本质的区别。然而不可否认的是，国内安全市场相对于国外来说，很多方面依然不够规范，相关的政策法规也不够健全和具体，这些也是梭子鱼等安全厂商呼吁各界给予关注和共同完善的。