10月12日，第三届数字中国建设峰会在福州正式开幕。作为数字中国建设成果发布的重要一环，奇安信正式对外发布软件定义防火墙新品，该产品旨在应对数字化转型浪潮下，企业客户面临网络基础架构变革所带来的新问题。

此次全新发布的奇安信软件定义防火墙，以功能完备的下一代防火墙作为底层平台，向上融合虚拟化能力，实现了全生命周期的VNF管理，可以通过VNF的方式弹性、敏捷地扩展多种安全组件，并以成熟、可靠、性能优异的网安鲲鹏SecOS实现灵活高效的服务链编排。

奇安信软件定义防火墙家族包括3大系列产品，一是基础系列，能够实现服务链编排能力，并将流量调度至内置的VNF完成检测及转发。二是高性能系列，能实现VNF/PNF服务链编排能力，可以将流量调度内置VNF和外置PNF进行检测及转发。三是分布式机框系列，基于分布式机框架构，提供具备独立运算资源的安全组件，大幅提升性能及安全功能扩展能力。

在当前数字化转型过程中，随着网络的行为、环境、技术发生了变化，网络边界防护思路也随之发生了变化。发布会上，赛迪研究院高级研究总监刘娟表示，“网络安全边界防护正在从点防御转向线防御，从静态防御转向动态防御，从传统环境的网络边界防御转向虚拟化、智能化、自动化方向。防火墙能力需要不断进化来应对数字化转型过程中遇到的新安全威胁。”

纵观近几年来防火墙的发展与演进，经历了状态检测防火墙、统一威胁管理到下一代防火墙等几个阶段。而在数字化转型时代，防火墙需要再次进化，不断地提高边界防御的敏捷性、安全有效性，更低的管理运营成本。

奇安信集团副总裁吴亚东表示，“软件定义的本质就是将原来高度耦合的一体化硬件，通过标准化、虚拟化、抽象化，解耦成不同的部件，围绕这些部件建立起不同的抽象层，实现原来必须由硬件才能提供的功能。再由管理控制软件自动地进行安全资源的编排、优化和管理，提高灵活性，提高安全能力。”

据吴亚东介绍，“软件定义”与“防火墙”的能力融合，其目标主要是使安全能力适应业务系统的敏捷弹性需求，降低新安全能力应用与部署时间，将新安全能力更快速、更可靠的上线使用。再通过安全组件间的协同联动，极大的提升了边界防护体系的安全有效性。然后借助智能服务链编排能力增强网络架构，有效降低治理、维护与管理IT基础架构所需的时间与投入，大幅降低管理运营成本。

奇安信集团重要客户，福建省高速公路集团有限公司总工程师陈士骏在发布会上表示，通过部署奇安信软件定义防火墙，其快速灵活的安全能力扩展，满足福建高速公路网络对于安全防护的弹性敏捷要求。同时通过软件定义的VNF服务链编排，大大降低了全省上百个无人值守的收费站/ETC门栏管理运维压力。并且奇安信软件定义防火墙集成的多种安全防御功能、多种安全组件协同联动以及PNF服务链编排，形成了“城防+塔防”的纵深防护体系，有效保障了福建高速公路数据中心的安全稳定运行。