解析启明星辰推出的天清汉马防火墙

    今年6月，拥有国内IDS第一品牌的网络安全的领导厂商启明星辰公司正式对外宣布：与港湾兴业联合推出拥有完全自主知识产权、基于专用硬件的集成式安全产品——天清汉马防火墙。它是国内第一款all in one纯硬件多功能安全网关，在高性能防火墙的基础上，它集成了VPN、网关病毒过滤、Netflow流量统计分析、AAA认证计费等众多产品功能于一身，突破了传统防火墙产品的局限，具有电信级的性能和稳定性，能够为电信、邮政、政府、教育、能源、金融、企业等各部门现有的网络提供最有效、最彻底的保护措施。

    为什么启明星辰公司选择在国内防火墙市场日趋成熟，几大品牌占据主要市场的今天，宣布推出自己的防火墙产品？这时候进军防火墙是否显得有点晚了？对此，启明星辰有它独到的见解。

站得高，才能看得远

    启明星辰公司认为：现在做自有品牌防火墙产品一点也不晚。因为，任何一种产品，要做出来，不难，但是，要把它做成精品，令用户满意，绝非一件易事。比如防火墙，早在几年前，启明星辰就开始密切关注，经过几年的技术积累和反复论证，他们才决定推出自有品牌产品。

    启明星辰对于自有品牌防火墙产品的要求：一是一定要具有启明星辰产品的优秀品质；二是一定要具有电信级的稳定性；三是一定要基于最先进、成熟的技术架构。经过反复考量，最终他们决定与港湾公司合作，生产出基于NP（Network Processor）架构的、集多功能于一身的市场主流防火墙产品——天清汉马。

        NP架构是现在国内防火墙高端产品中主流的安全技术。相对于传统的X86技术以及ASIC技术来说，它有着明显的优势。X86技术主要适用于百兆网络，对于千兆网络，X86基本无法胜任；ASIC技术虽然具有性能高的优势，但是，由于其产品前期投入大、不能灵活满足用户需求的缺点，这种技术不太适合现阶段的中国用户的需求。

    在选定了先进的NP技术架构后，启明星辰又遇到了这样一个问题：仅仅靠自己的力量能否生产出令用户满意的防火墙产品？仔细思考后，启明星辰认为：作为一款网关类设备，尤其是防火墙产品，它对硬件的要求比较高，而启明星辰自身的优势主要在软件，因此他们决定，选择一个市场领先的硬件供应商合作，生产出真正具有电信级品质的NP架构防火墙产品。

    很快，港湾公司成为了最佳的人选。首先，毫无疑问，港湾是国内数一数二的网络设备供应商；其次，多年来，电信运营商一直是其产品的主要消费者，其产品可以达到电信级品质。由此，双方有了佳合之作——天清汉马防火墙。这也是国内多家NP防火墙厂商中，唯一一个采用了与网络厂商合作形式推出的防火墙产品。为此，港湾公司专门为启明星辰量身定做了NP架构的专用硬件平台，它适应各种网络需求，硬件成本低、可编程性好，能够适应不断发展变化的安全需求，而且其本身还具有极高的安全性。

真正集多功能于一身

    虽然目前来看，在国内市场诸多的防火墙产品中，天清汉马是一个年轻的后来者，但是，对于该款产品，启明星辰公司信心十足，因为它代表了市场的主流，可以全方位地满足用户对于网关类产品的安全需求。

     为了解决混合攻击的威胁，之前，很多企业在构建网络安全体系时，采用了先是简单采购不同厂商的防火墙、防病毒和防入侵等安全产品，再简单组合，然后匆匆上马的形式，这种手段被称作安全产品的堆叠，它对于抗击混合攻击的效果并不理想。并且，由于许多产品的功能重复，造成了资源的巨大浪费，有时还会产生各安全产品不兼容的问题。同时，由于管理复杂，导致用户难以制定整体的安全策略。因此，用户迫切需要能够将各种安全防护手段集成在一起的安全解决方案，有效阻挡混合威胁。业界将这种集成了各种安全功能的解决方案称作“UTM（一体化威胁管理）产品”。按照IDC的估计，UTM市场到2008年将占据整个信息安全市场的半壁江山，达到57.6%，UTM将成为未来的安全应用趋势。

       UTM时代的产品形态，是在结合原有的多种安全产品、安全技术精华的基础上，在统一的高性能硬件平台下，集成防火墙、VPN、网关防病毒、IPS、防拒绝服务攻击等众多产品功能于一身。可以说，防火墙将进入UTM时代。

    天清汉马防火墙/UTM产品顺应了这种趋势。它在NP架构高性能专用硬件平台的基础上，集成了防火墙、VPN、网关防病毒、IPS、防拒绝服务攻击、NetFlow流量统计分析、AAA认证计费以及QoS带宽管理等众多产品功能于一体，是集成式的安全产品，具有电信级的性能和稳定性，它能够为不同规模的网络用户提供完善的业务服务质量（QoS）保障，真正满足用户的全方位安全需求。

    在天清汉马防火墙的诸多功能中，最值得一提的是它的网关防病毒功能。虽然现在市场上有很多厂商都宣称：他们的防火墙产品是综合安全网关，可以实现防火墙、防病毒等多种安全功能。但是，他们也不得不承认，在这些多种安全功能中，防病毒功能的实现最困难，效果往往不理想。

    防病毒功能之所以成为UTM的难点，是因为防病毒产品的核心部件有2个——防病毒引擎和病毒库。其中病毒库是需要经常，甚至每天更新的。这样，病毒库的数据量往往会很大，作为网关级产品，其数据量本身就很庞大，为了确保流入的数据包是“干净”的，就需要对每个数据包进行打开、分析、检查，这是一个较长的比对过程，一个数据包如此，个个数据包都如此，这样很容易把一台UTM设备拖垮。与众不同的是，天清汉马防火墙借助了启明星辰在IDS技术方面的多年积累，利用了它独到的“IPS协议还原技术”，巧妙地解决了这个难题。

给用户一个选择的理由

    虽然天清汉马防火墙的功能全、性能优越，但是，毕竟防火墙这款产品已经很成熟，许多用户已然在其网络中布置了防火墙，那么他们还会选择天清汉马吗？

对此，启明星辰并不担心。他们认为：第一，防火墙产品相对于其它网络安全产品来讲，市场需求量较大；第二，即使目前企业用户在网络中已经布置了防火墙产品，但是那些防火墙往往被布置在网关位置，随着人们对网络安全越来越重视，防火墙的用途也越来越广，用户还会选在网络内部布置防火墙，利用它实现访问控制等功能；第三，防火墙的技术更新也比较快，几年前的防火墙产品往往是百兆或者是准千兆产品，现在，随着网络带宽的增长，那些防火墙产品面临着更新换代的局面，而这些都给了天清汉马等新一代防火墙以机会。

    此外，选购例如天清汉马防火墙这样的功能全、性能优越的防火墙新品，还有一个独到的好处：如果用户网络中布置的全部是市场上的防火墙老品牌，很多攻击者对于这些产品的实现机理以及可能存在的漏洞已经比较熟悉，现在采用不同品牌的产品，如果使用得当，由于不同产品的硬件平台、核心技术的不同，一旦发生安全事件，多种品牌的产品，还可以起到“多重防护”的作用，不会落得“全军覆灭”的结果。

    目前，启明星辰公司的天清汉马防火墙/UTM产品功能齐全，几乎囊括了网关级安全产品的全部功能，而且采用模块化设计，便于用户按需选购。由于天清汉马防火墙的起点高，因此，一旦用户选购了该产品，几年内，不会面临升级换代的问题。有了天清汉马防火墙，再整合了一系列的安全产品之后，启明星辰公司成为了业内网络安全产品和服务最完整的提供商之一，继续巩固了其在国内网络安全领域领导企业的地位。