本刊记者 | 张鹏

来自Gartner的调查显示，目前高达3/4的网络威胁存在于应用层而非网络层，这些威胁可以是恶意网页、聊天中无意传输的木马，也可能是邮件附件中携带的蠕虫病毒。由于隐藏在广泛的互联网应用中，往往存在隐蔽性强、洞察发现难的特点。更为关键的是，面对来自应用层的威胁，现有防火墙五元组ACL将会彻底失效。

面对不断更新变化的网络威胁，以及互联网领域新兴的发展趋势，从事安全领域的厂商需要审视自身抵御威胁的策略和安全服务的能力，不断做出新的布局和调整以适应这些全新的安全威胁和下一代网络发展趋势。

多年从事网络安全领域的H3C产品拓展部部长马前祖告诉记者：“近年来通过与电信运营商、互联网企业之间合作的逐渐加深，H3C意识到，互联网全新的服务形态和网络架构对于下一代网络安全的发展将起着决定性的作用，在判断安全企业未来如何进一步演进时，我们必须正视互联网、BYOD以及云计算正在引导用户创造怎样的新业务环境。”

正视新兴技术带来的安全威胁

在H3C看来，企业互联网化、移动互联以及云计算，将成为未来互联网发展中最主要的三个方向。

在今天，互联网的世界已经不仅仅属于OTT和服务运营商，它与传统实体经济之间的界限已经越发的模糊。除了淘宝、腾讯、新浪等主流的互联网企业外，电信、金融甚至政府机构都在朝着互联网化的方向发展，企业将越来越多的业务放到互联网上进行宣传和销售，其所带来的问题是，原本的安全策略是针对企业自身，而现在则要面向应用，从基于HTTP和Web的方式进行控制。比如政府部门的电子报税系统、金融行业的网银系统等，从传统的封闭内网到对外开放的网络，其受到持续攻击的可能性也将相对提升。

在移动互联领域，BYOD成为企业和用户中最受欢迎的沟通和交流方式，但相比于传统简单的PC接入，BYOD使得大量具备联网功能的智能终端进入到企业网络中，由此带来的控制识别、安全访问以及IP地址紧张等问题也逐渐显现出来。企业的IT部门一方面要管控和识别这些终端设备，另一方面也要防范陌生移动终端在访问时携带病毒入网。

此外，云计算在不断深入和落地中国的这几年中，在安全领域也逐渐引申出2个方向，一是安全的云，二是云安全。安全的云即在云计算大的IT背景下新的安全策略，由于云将传统的IT系统分层，网络和存储侧也引入虚拟化理念，因此打造安全的云策略成为目前各安全厂商的核心话题。至于云安全，SaaS层应用目前在国内尚属萌芽阶段，国内仅有少数互联网企业小试牛刀，短期内还无法形成规模市场。

H3C下一代安全策略基于云网融合

正是看到这些新兴技术趋势，H3C也在不断调整自己的网络安全策略，并制定出符合产业大势和用户需求的新一代网络安全防护方案。

华三安全产品线总工李彦斌告诉记者，这些年H3C的安全理念在不断演进，从全面防护、智能安全到现在基于云网融合的安全。作为网络安全和应用安全领域的领导企业，H3C的路由器、交换机具备安全特性，并构建了L2~7层综合防御的防火墙、IPS产品，H3C所提供安全方案的适用范围已经包含了园区网、广域网和运营商数据中心等各种应用场景。“与此同时，面对网络流量的激增，我们也在配合运营商的实际需求，不断提高安全设备的性能质量，从万兆逐渐向40G和100G作演进。”

全面完整的安全解决方案源于H3C的安全基因——硬件平台、软件安全以及安全服务，这三大基因也成就了H3C基于云网融合下的安全方案能力。

SecPathM9000率先迈入100G时代

近日，H3C最新推出了SecPath M9000系列，它是结合当前安全与网络深入融合的技术趋势，针对大型企业、运营商和数据中心、云计算市场而推出的新一代高性能超万兆安全综合网关产品。

据了解，H3C SecPath M9000系列支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能，能够有效的保证网络的安全；采用ASPF（Application Specific Packet Filter）应用状态检测技术，可对连接状态过程和异常命令进行检测；支持多种VPN业务，如L2TP VPN、GRE VPN 、IPSec VPN和动态VPN等，可以构建多种形式的VPN；提供丰富的路由能力，支持RIP/OSPF/BGP/路由策略及策略路由；支持IPv4/IPv6双协议栈。

H3C SecPath M9000系列安全综合网关充分考虑网络应用对高可靠性的要求，采用主控互为冗余、电源（M+N备份）模块，支持可插拔的交、直流输入电源模块；业务接口卡支持热插拔，充分满足网络维护、升级、优化的需求；支持双机状态热备。

华三电信系统部副总监许全会告诉记者，M9000是完全面向40G和100G的平台产品，其单板处理能力在40G，明年下半年H3C将会推升至160G。目前M9000的三款系列产品已经全线入围中国电信的集采名单。