“協作與聯合是安全未來最大的主題。另外，安全價值的呈現是今年的一大特點，各種可視化界面讓客戶與投資人輕松看到安全的效果?！比A為安全領域分析師陸昆侖談到自己在RSA的觀察時說。

談到2016RSA大會對中國安全企業(yè)的啟示，陸昆侖認為，首先，合作、聯盟、情報共享成為主流安全廠商的必然選擇；其次，云服務市場不斷擴大，DDoS和Web安全將是未來的重點；第三，隱私與安全保護已經成為公眾話題，政策法律、國際合作需要加強；第四，IoT安全已逐漸成為熱點，但仍在孵化期，產品方案未成規(guī)模。

建議：從第三方報告報告看中國企業(yè)客戶采購

陸昆侖在對NSS NGFW推薦級報告的解讀時談到，NSS實驗室是全球最嚴苛的網絡安全測評機構，此次參與測試的廠商包括華為、思科、Juniper、Check Point、Palo Alto、山石等13家安全廠商。華為獲得NGFW下一代防火墻推薦級有著背后辛勤的努力，深度解讀見后文。

談到安全朋友圈的建設，企業(yè)移動辦公BYOD領域，陸昆侖介紹了BYOD聯盟的發(fā)展介紹和市場策略，網絡安全配套產品（如FireMon，Splunk）對中國客戶的價值，以及威脅情報體系建設在中國市場的發(fā)展途徑探討。

對于DDoS攻擊威脅的日益嚴峻，陸昆侖對DDoS攻擊和僵尸網絡報告中文版發(fā)布進行了解讀。

在關于國內高級可持續(xù)性威脅（APT）防御市場發(fā)展的探討中，大家討論了究竟什么產品才能符合客戶需求。陸昆侖也對華為沙箱、大數據分析平臺做了相關的介紹。

陸昆侖指出，聯盟與生態(tài)的建設是華為堅定的態(tài)度。華為在威脅情報方面正與更多的合作伙伴進行討論，在安全能力與服務方面也希望與更多合作伙伴進行聯盟。而來自創(chuàng)新公司青松智慧（北京）科技有限公司的創(chuàng)始人孫大偉也表示，非常愿意跟隨華為這樣的大廠商所產生的大流量，掌握更多的數據，緩解DDoS的攻擊。

孫大偉還談到云計算撕裂了網絡安全的邊界，市場的格局也隨之改變，這為新生力量創(chuàng)造了機遇。他指出，中外安全市場是兩重天，場景也非常不同。在國內，電信運營商的控制權限比較大，國內創(chuàng)業(yè)公司的業(yè)務呈現出碎片化狀態(tài)，國外的權限下放到市場則比較深。

談到國內安全廠商的機會點，王培談到，BAT主要以發(fā)展客戶為主，今年在行業(yè)中會有一些營收，而創(chuàng)新公司主要收入還來自于傳統(tǒng)客戶。沙箱、端點、內部分析是安全廠商業(yè)務的三大分類。陸昆侖指出，基礎設施的云化和企業(yè)的資產管理，改變了云安全的解決方案與業(yè)務模式。

孫大偉則認為，安全在企業(yè)級市場算是一個撬點，無線安全、郵箱安全等細分市場機會無限大，BAT這類坦克級的廠商碾壓過去也無法覆蓋所有領域。他表示，青松公司其實不是與BAT競爭，而是定位在幫助或者緩解業(yè)界對受DDoS的攻擊壓力。陸昆侖則表示非常欣賞青松的創(chuàng)新精神，以及雙方在客戶資源的互補性。

在2016年安全趨勢暢談中，2016年中國安全硬件市場發(fā)展趨勢、安全軟件和服務市場發(fā)展趨勢、華為安全重點發(fā)展和營銷策略也成為大家熱議的話題。

談到未來的發(fā)展策略，陸昆侖談到，基礎設施安全、終端安全，最重要的是把握云化的趨勢；華為定位為平臺，應用不可能自己完成，更多地要依賴與合作伙伴結成的聯盟。而華為在基于大數據安全的投入則遠遠高于華為研發(fā)投入占10%的比率。

王培則表示，IDC正式的預測報告還未公布，但未來5年的復合增長率應該在18%左右，其中政府、軍工等行業(yè)發(fā)展會很快。在云安全服務方面，由于盤子較小，很多企業(yè)都定在可以翻番。孫大偉就樂觀地表示青松的業(yè)務今年可以翻倍，明年后年翻兩三倍都是可以預期的。

詳解：華為防火墻獲得最高的“推薦級”評級
華為交換機與企業(yè)產品線副總裁劉立柱接受NSS Labs副總裁Garrett Jones頒獎。

NSS實驗室是業(yè)界公認的獨立安全產品測評與研究領域領先者，在安全領域內擁有無可置疑的權威性。因其獨立性和先進的測試方法，被全球的企業(yè)和組織廣泛認可。

本次NGFW測評，NSS Labs采用了最新的測試方法學V6.0標準，引入了網絡高級告警系統(tǒng)（CAWS，Cyber Advanced Warning System）現網測試環(huán)節(jié)，用于評估產品對最新威脅的防護能力。華為USG6650下一代防火墻100%通過了“防火墻策略”、“應用控制”、“防躲避”、“穩(wěn)定性與可靠性”測試。在安全有效性方面表現出色，CAWS威脅檢測率達到99.95%，綜合安全有效性達到98.1%。同時，華為防火墻保護每Mbps的TCO低于絕大多數參測廠商，這意味著絕佳性價比。

NSS實驗室2016NGFW產品安全價值圖。

“華為下一代防火墻的表現令人印象深刻。” NSS實驗室首席執(zhí)行官Vikram Phatak談到：”這款產品的安全性、性能、穩(wěn)定性都達到業(yè)界優(yōu)秀水平。它擁有卓越的安全價值，獲得NSS實驗室‘推薦級’當之無愧?！?/p>

USG系列下一代防火墻是華為的安全旗艦產品，為各種規(guī)模的企業(yè)和機構提供全面、高效、一體化的安全保護，具有完備的安全功能、簡單易用的管理、精細的管控和業(yè)務加速能力。

華為交換機與企業(yè)通信產品線副總裁劉立柱表示：“在NSS Labs的測評中獲得‘推薦級’評價，證明華為下一代防火墻已是業(yè)界最好的產品之一。經過第三方獨立測試的嚴格評估，華為的產品完全可以信賴。這是華為在安全領域持續(xù)10余年投入的結果。我們將繼續(xù)努力，為廣大客戶帶來更好的產品和更多的價值。“

華為USG6650下一代防火墻獲NSS推薦級。

合作：與FireMon簽備忘錄，提供聯合方案

在RSA2016大會上，華為還與FireMon公司簽署了合作備忘錄，共同宣布在全球范圍內提供華為NGFW防火墻策略管理聯合解決方案，幫助廣大用戶高效管理華為NGFW防火墻策略，降低運維成本。

FireMon是全球防火墻安全策略管理(FPM)解決方案的領導者廠商。FireMon公司的解決方案在全球范圍內得到了廣泛的使用。在中國，許多來自銀行、保險、交易所、券商、制造業(yè)、政府、學校等各個行業(yè)的客戶均通過FireMon的解決方案解決了其防火墻管理方面存在的挑戰(zhàn)。

華為交換機與企業(yè)通信產品線副總裁劉立柱和FireMon CEO Jim Lewandowski簽署備忘錄。

長期以來，IT運維人員在防火墻管理方面的壓力很大，策略管理普遍存在低效不準確的情況。

一方面很難去確定當前防火墻策略的配置是否正確，包括是否存在冗余策略、僵尸策略，防火墻策略配置是否合規(guī)，策略的配置是否符合安全域的管理規(guī)范，是否存在允許的高危流量的策略等等。

另一方面，也很難了解分析當前策略的實際使用狀況，包括策略的使用率，是否存在過寬的弱策略以及如何分析及收斂弱策略等等。

同時，在收到策略變更請求后，該如何策略該請求，包括是否策略已存在不需要變更，需要變更該如何變更，是否該修改某條現有策略，或者新增某條策略等等，純粹依靠管理員的個人經驗，管理員的配置準確性低。造成這種局面，都是因為防火墻管理的工作目前只能夠通過純粹手工方式管理。

華為下一代防火墻在FireMon上的界面展示。

通過雙方的聯合解決方案，用戶將可以使用FireMon的解決方案方便、高效的管理華為所有防火墻的安全策略。FireMon公司的Security Manager產品系列能夠協助客戶管理防火墻上的配置，發(fā)現防火墻配置中的問題，分析當前策略使用狀況。同時還可基于客戶的安全域互訪規(guī)范對防火墻上的策略配置進行合規(guī)性審計等。而在防火墻策略變更時，FireMon的策略流程規(guī)劃模塊Policy Planner可大大幫助客戶簡化該過程，提高變更的準確性。

“FireMon非常興奮能夠和華為在中國以及全球范圍展開全面合作?！盕ireMon首席執(zhí)行官Jim Lewandowski講到?！叭A為是全球著名的信息與通信解決方案提供商，我們相信，華為優(yōu)秀的下一代防火墻產品，結合FireMon公司全球領先的防火墻策略管理解決方案，一定能夠給客戶提供更優(yōu)、更全面的下一代防火墻解決方案?！?/p>

華為交換機與企業(yè)通信產品線副總裁劉立柱表示：”目前華為在中國及全球的防火墻市場的占有率不斷提升，用戶對于防火墻策略管理的需求也越來越迫切。和FireMon公司的全球范圍合作，能夠幫助用戶更直觀、高效的管理華為的防火墻，降低運維成本，提高客戶滿意度，也提升了華為防火墻產品和方案的整體競爭力?！?/p>

目前，安全業(yè)界已經達成共識，網絡攻擊威脅無法由單一廠商完全解決，大家必須攜手共建安全生態(tài)圈。與FireMon的合作，是華為“被集成”戰(zhàn)略的又一具體表現，這種強強聯合對于提升企業(yè)用戶的網絡安全整體水平及對安全業(yè)界而言都有著非常重大的意義。

liwz

need 500 dollars today