四年前，華為是中國唯一一家進入Gartner企業防火墻魔力象限的廠商?，F在中國的廠商越來越多，可見中國安全力量的快速增長。事實上，除了企業防火墻的幻方圖，在Gartner發布的IDPS、UTM、WAF等相關安全幻方圖中，來自中國的安全廠商越來越多，國內廠商對外輸出安全技術的能力也開始加速。

Gartner企業網絡防火墻魔力象限(2017)

值得一提的是，華為是企業防火墻魔力象限中表現最搶眼的一個。2013年，華為成為第一家也是唯一一家進入Gartner企業防火墻魔力象限的中國廠商，如今再次成為第一家被評為“挑戰者”的中國廠商。

華為交換機和企業網關產品線總裁胡表示:“我們相信，華為被命名為挑戰者，是對華為基于全球意識為客戶打造下一代防火墻戰略的肯定。同時，這也是對華為與行業客戶共同創新、解決安全挑戰和持續投入產品研發的充分認可?！?/p>

華為下一代防火墻的突破

華為從2013年開始被列入Gartner企業防火墻魔力象限，現在從NichePlayer進入挑戰者象限，代表了華為下一代防火墻和以華為為代表的中國安全力量的突破。雖然在Gartner的幻方圖中，中國廠商越來越多，但很少以“挑戰者”或“領導者”的身份出現，華為成為企業防火墻的“挑戰者”也不是“上升一步”那么簡單。

Gartner魔力象限通過15個權重不同的標準來確定廠商的定位，橫軸代表前瞻，越向右意味著對外部趨勢變化的考慮和把握越符合用戶的預期；縱軸代表執行力，越高越能更好的執行市場策略，滿足客戶的需求。從華為的位置可以看出，其執行力排名全球第五，遠見也領先于很多國際大牌廠商。

與Gartner對挑戰者象限廠商的定位一致，華為的企業防火墻產品系列(包括面向企業市場銷售的USG品牌和面向運營商市場銷售的Eudemon品牌)已經建立了可靠的市場地位和資源。

根據2016年Gartner企業防火墻市場份額報告，華為防火墻年銷售收入增速全球第一。在2016年防火墻市場全球廠商營收排名中，華為防火墻排名第七。雖然是中國廠商，但華為的防火墻在國際市場上表現突出，尤其是在歐洲、中東和非洲。目前，華為新一代防火墻已經服務于全球70多個國家的10萬多家企業，幫助客戶構建主動預測的全網智能威脅檢測與防御系統。

事實上，在今天，中國優秀的安防廠商已經開始走出國門，這代表著中國的安防實力。然而，華為當然是最成功的。憑借華為國際市場拓展的天然優勢，華為防火墻海外銷售收入占總收入的一半以上。當然，這不僅體現了華為的海外市場和渠道優勢，也代表了華為的防火墻技術實力得到了國外用戶的認可。

華為下一代防火墻的新引擎

從傳統防火墻到下一代防火墻，防火墻的定位也經歷了幾個階段的變化，以應對不同時期的安全挑戰。從2009年Gartner提出下一代防火墻的概念到現在，已經過去了八年。在數字化進程快速演進的今天，負責保護企業網絡免受外部攻擊和威脅的防火墻也需要快速跟上業務變化。通過Gartner的報告，這些業務變化推動了哪些安全趨勢？華為如何跟隨和引領安全行業的變革？

陸云安全

企業正逐漸將業務遷移到云上。Gartner在報告中指出，許多企業正在尋求提供基于云的威脅檢測解決方案的防火墻提供商。華為提出了全面的基于云的網絡安全戰略，擁抱和保護云。一方面，華為通過下一代防火墻在云數據中心邊界提供南北流量的租戶級保護；提高對云中虛擬機內部和之間的東西向流量和創新SaaS應用的認識。另一方面，通過軟件防火墻和SDN控制器的聯動，實現東西向流量的微隔離?？梢宰詣娱_啟和配置防火墻策略，開放安全服務，滿足“按服務托管”、“按需靈活”等云服務新的安全需求。

華為通過安全即服務保證云環境的安全性和可靠性，打消基于云的業務的顧慮。雖然華為布局安全始于硬件，但認同安全業務不再像過去那樣以硬件的形式交付，而是作為安全服務進行分發和管理。

在企業業務基于云的場景下，通過防火墻和SDN控制器的聯動，華為可以自助訂購和配置安全服務，自動為公有云所有者和用戶開放安全服務。虛擬化平臺廠商和安全服務提供商通過底層設計架構將安全模塊嵌入虛擬機，使數據存儲、訪問和傳輸有記錄、可追溯，并需要與邊界網關、SDN控制器和大數據安全分析平臺聯動，同時具備檢測和防御APT攻擊的能力。

道路加密交通安全

近年來，勒索病毒事件頻繁發生，網站流行HTTPS加密，進一步隱藏威脅，使傳統安全防御策略失效。Gartner指出，到2020年，超過60%的組織將無法有效解密HTTPS。鑒于此，華為加速對新威脅的感知，提前識別勒索軟件等惡意行為。

華為下一代防火墻在威脅檢測方面與大數據安全分析平臺和沙盒合作，還能通過云沙盒訂閱服務精準捕捉復雜威脅，比業內知名的在線檢測引擎提前30小時以上發現零日漏洞，提前發現和防范高級威脅。針對企業互聯網流量加密和業務上云的趨勢，華為推出四維加密服務檢測，可以檢測進出流量，不解密或解密后鏡像到第三方檢測。

復雜it系統的全局安全性

IT系統的環境越來越復雜多樣，不僅需要多廠商管理，還需要業務的云化部署。為此，華為正在構建開放的云安全服務，為云、本地網絡和終端打造全球安全。華為下一代防火墻支持AWS和Xen的公有云環境。并通過加入行業安全聯盟、與子安全領域領先廠商合作、與平臺廠商合作，構建云-管-端的綜合安全能力，實現客戶端的易管理和可視化。

華為深知一手解決所有安全問題是不現實的，所以積極構建安全生態。華為目前的生態策略主要是充分利用網絡安全端的現有積累，對云安全端進行投入和合作，終端安全端主要融入現有聯盟，打造云端的安全能力，滿足企業使用云時的全方位安全需求。

華為的安全思維

當然，為了應對時代的變化，華為下一代防火墻的“新引擎”不僅限于這些，還包括大數據安全智能分析、威脅情報共享、威脅防御智能和機器學習。正如胡所說，“隨著云計算的廣泛應用，針對企業基礎設施的攻擊范圍不斷擴大，尤其是未知威脅越來越多。企業需要的是一個主動的網絡安全防御體系，能夠按需安排和調用安全防護能力，并基于AI和機器學習能力，從而智能抵御未知威脅。華為將為企業構建以服務、智能、自動化為核心的新一代網絡安全，構建全網智能威脅檢測和主動防御的安全體系?！?/p>

此外，華為的安全能力并不局限于網關防火墻，其在實踐中形成的安全思維可以更好地保護企業網絡安全，如主動防御安全理念，讓安全無處不在，打造安全生態圈。

安全源于防患于未然，變事后的事前應急響應為事前安全防護，貫穿于華為安全產品和解決方案開發的始終。為了打造無處不在的安全能力，華為在網絡中利用SDN技術和容器技術，賦予所有網元安全能力，積極打造安全生態，用合作代替盲目競爭，為企業安全保駕護航。

因此，無論是向Gartner企業防火墻挑戰者象限的晉級，還是近一兩年來，華為下一代防火墻獲得ICSA實驗室認證和NSS實驗室“推薦”評價，都體現了市場和機構對華為持續安全努力的充分認可，這也是華為用技術創新證明自己。

關于Gartner魔力象限

Gartner不支持其研究和出版中涉及的任何供應商、產品或服務，也不建議技術用戶只選擇評級最高或其他名稱的供應商。Gartner研究出版物包含Gartner研究機構的觀點，因此不應理解為事實陳述。Gartner不作任何明示或暗示的擔保，包括對適銷性或特定用途適用性的任何擔保。

在HUAWEICONNECT2017大會上，華為安全將展示USG系列下一代防火墻，該防火墻以99.95%的威脅檢測率獲得NSSLabs推薦，應用識別率業界第一，敬請關注。

為了與業界探討如何通過數字化實現新的增長，第二屆HUAWEICONNECT大會將于2017年9月5-7日在上海舉行。華為將以“GrowwiththeCloud”為主題，與全球ICT行業的商業領袖、合作伙伴、商業智庫共同探索數字化轉型之路。