山石网科刘向明：左手负责创造，右手负责完善

左手负责创造，右手负责完善，两手都要抓，两手都要硬，或许这句话最能形象说明山石网科这家创业六年的公司到底坚持了什么理念。

山石网科CTO刘向明先生

在近日召开的2013下一代数据中心亚洲峰会上，山石网科CTO刘向明表示，山石网科的愿景和自己的定位——网络安全厂商的领导者，以及其两大产品方向，一个是网关，一个是关于数据中心。

左手创造网关：发布下一代防火墙 智能是亮点

第一代防火墙已基本无法探测到利用僵尸网络作为传输方法的威胁。由于采用的是基于服务的架构与Web2.0使用的普及，更多的通讯量都只是通过少数几个端口及采用有限的几个协议进行，这也就意味着基于端口/协议类安全策略的关联性与效率都越来越低，也就是下一代防火墙，即Next Generation Firewall，简称NGFW的诞生。

但这样的发展远不能满足安全网络的需求，尤其是在这个大数据快速发展的时代，网络安全不能掉队。Gartner研究认为，传统基于威胁的防范技术正在向基于风险的防范技术转变，智能安全将成为未来网络安全领域的新主题。可以理解，在战争中一味防守难以成功，唯有先发制人更能处于优势地位。

“山石网科就是基于这样的理念，变被动为主动，引领科技潮流。”刘向明先生在会后的采访中如是说。防火墙不再是一堵墙，而成为一个平台，当这个平台被贴上智能的标签，把被动的安全事件防范变成主动智能分析，防火墙就不再是被动的指令实施者。

其在近期发布的下一代智能防火墙——lntelligent Next-Generation Firewall，改变安全技术传统的被动防御方式，用智能的关联分析实现基于信誉的安全管理控制，降低安全风险，也契合了世界著名分析机构Gartner的趋势预测。

同时，山石网科所重新定义的下一代智能防火墙也用到当下最热火的大数据，结合数据分析技术，Hillstone T5060可基于全网健康指数来量化评估业务服务与网络的可用性及健康状况，当网络健康状态发生变化时进行主动预警，提供网络管理员及时调整安全策略，从而提升对完全风险的防范。

智能与安全结合的下一代防护墙，在划时代的进程中，能否走远，还需拭目以待。

右手完善数据中心：怎样打造安全的云数据中心？

目前“云”数据中心的流量增加，对于防火墙来说压力不可小觑，也对数据中心安全防护设备的表现提出了更高的要求，但是针对数据中心的安全防护产品确是市场的一块空缺。一是产品相对较少，二是产品性能不能满足云数据中心的安全防护。

刘向明总结到，现在云中的数据中心可以叫做虚拟化2.0，因为传统的虚拟化都是只对计算资源或者存储资源的虚拟化，而现在的虚拟化2.0就是在计算、存储基础上对网络进行虚拟化，将一个物理的网络形态，划分成许多虚拟网络。

在这种情况下，不仅保护对象发生了变化，连网络基础也发生了改变。因为网络虚拟化将使虚拟网络和物理网络设备分离，网络部署模式会由单设备逐台部署变成自动化、按需部署，进而这样动态的网络环境就会使得安全部署更加困难。

所以，在新兴数据中心中，为了满足虚拟化需求，不仅会有南北向数据流向的传统数据中心，还要考虑到服务器和服务器之间东西向流向的数据。

山石网科现有的方案是通过提供数据中心级别的高性能，弹性扩展的防火墙应对数据中心中数据集中的趋势，通过将虚拟机的流量转发到外部，经过安全设备的检查后，在转发回该物理服务器。将来的安全方案将会是提供接近虚拟机的安全触角，和弹性的安全资源池配合，一个统一管理并和数据中心运维系统结合的方案。

后记：左手已出击 看右手如何发力？

如果说山石网科刚刚发布的下一代智能防火墙，算是网关产品线的一个大动作，那么其数据中心的防护平台又将有什么新动作呢？刘向明表示10月左右或有新品面市，但具体情况还不方便透漏。