近日,Gartner 2017企業級防火(huǒ)牆魔力象限報告發布,該報告彙集了對企業級防火(huǒ)牆最新的技(jì)術(shù)、市場(chǎng)觀察,引起了用戶和(hé)廠商的廣泛關注和(hé)熱議。而除了各廠商在魔力象限中的排位以外,報告中對市場(chǎng)發展做(zuò)出的深入洞見同樣值得(de)用戶理(lǐ)解。 何為(wèi)“企業級防火(huǒ)牆” 從用戶組織的規模來(lái)看,通(tōng)常可(kě)以分為(wèi)中小(xiǎo)企業和(hé)大(dà)型企業,衆所周之,不同類型的用戶對安全的理(lǐ)解和(hé)需求不盡相同。例如,中小(xiǎo)企業IT規模小(xiǎo)、用戶數(shù)量少(shǎo)、資金預算(suàn)有(yǒu)限,最為(wèi)青睐高(gāo)性價比的“All-in-One”産品,而大(dà)型企業的情況則恰恰相反,安全設備的有(yǒu)效性、性能、穩定性才是他們關注的重點。 顧名思義,“企業級防火(huǒ)牆”是适用于“企業級”用戶網絡環境的防火(huǒ)牆産品。對于“企業級”用戶的定義,大(dà)部分研究機構習慣于使用雇員人(rén)數(shù)規模作(zuò)為(wèi)首要的界定标準,不過,雇員規模較大(dà)的組織往往安全需求更為(wèi)迫切,有(yǒu)專業的安全管理(lǐ)團隊,并執行(xíng)體(tǐ)系化的安全流程和(hé)制(zhì)度。從這個(gè)角度來(lái)看,除了雇員規模較大(dà)的企業以外,國內(nèi)的政府、央企、能源、金融、高(gāo)校(xiào)等機構,均是典型的“企業級”用戶。 Gartner指出,企業級防火(huǒ)牆是用戶隔離外部威脅與企業網絡的第一道(dào)防線,應支持大(dà)流量、複雜環境的組網部署,積極适應新的IT架構變化,并持續确保安全有(yǒu)效性。 關于“企業級防火(huǒ)牆”,下面這四點是我們應該知道(dào)的: 1. 企業級防火(huǒ)牆已全面進入“下一代” 作(zuò)為(wèi)“下一代防火(huǒ)牆(NGFW)”概念的提出者,Gartner在近年來(lái)觀察到,基于應用、用戶、內(nèi)容執行(xíng)更為(wèi)精細的管控策略,已經成為(wèi)企業級用戶的安全剛需,而NGFW在定義之初便強調的應用識别與可(kě)視(shì)化、細粒度用戶控制(zhì)、深度集成IPS、高(gāo)性能等安全能力,也早已成為(wèi)企業級防火(huǒ)牆的标配選項。 因此,在當前的市場(chǎng)環境下,“企業級防火(huǒ)牆”與“下一代防火(huǒ)牆”兩個(gè)名詞已基本等同,對于衆多(duō)納入報告觀察範圍的産品而言,所不同的無非是IPS的檢出率、訪問控制(zhì)的精細度、可(kě)視(shì)化呈現的深度和(hé)豐富度以及用戶實際的運用程度差異。 2. 企業級防火(huǒ)牆并不追求“All-In-One” 盡管“All-In-One”産品更具性價比,但(dàn)并非企業級用戶所一味追求的。企業級防火(huǒ)牆深度集成的入侵防禦、惡意程序防護和(hé)其他高(gāo)級功能,均是由滿足用戶持續提升的安全有(yǒu)效性需求出發。可(kě)以明(míng)确的是,除了這些(xiē)必要的安全能力外,企業級防火(huǒ)牆并不會(huì)無限制(zhì)的集成更多(duō)的安全功能。 與大(dà)型企業和(hé)中小(xiǎo)企業相比,企業的分支機構具有(yǒu)其特殊性,從雇員規模看,他們顯然屬于中小(xiǎo)企業的網絡規模,但(dàn)Gartner指出,分支機構的防火(huǒ)牆需求正趨于專業化,企業為(wèi)了消除防護的短(duǎn)闆,需要使分支機構具有(yǒu)等同于總部主站(zhàn)點的防護強度,并納入總部的統一管理(lǐ)。 3. 基于雲端提供高(gāo)級威脅檢測能力 Gartner觀察到,過去5年間(jiān)幾乎所有(yǒu)的領先廠商均在其防火(huǒ)牆産品中增加了高(gāo)級威脅檢測技(jì)術(shù),一方面是出于用戶切實的安全需求,而另一方面則是安全廠商為(wèi)了保持産品競争力,對産品能力所進行(xíng)的持續優化和(hé)提升。 目前,基于雲端為(wèi)防火(huǒ)牆提供高(gāo)級威脅檢測能力,幾乎成為(wèi)業界的通(tōng)行(xíng)技(jì)術(shù)方案。相比而言,基于公有(yǒu)雲平台,以安全服務的形式向防火(huǒ)牆用戶交付此類功能,給用戶帶來(lái)的收益是顯而易見的。防火(huǒ)牆基于服務訂閱連接雲端的沙箱、異常行(xíng)為(wèi)分析引擎、威脅情報檢測系統等,不但(dàn)可(kě)以幫助用戶省去雲基礎設施建設的投資,同時(shí)還(hái)可(kě)以更加實時(shí)的共享安全數(shù)據,是安全與投資平衡的最佳實踐。而随着相關立法的出台,安全公有(yǒu)雲對于用戶信息的保護也将的到進一步的規範。 4. 積極适應雲架構部署 随着越來(lái)越多(duō)的組織将核心業務遷移至公有(yǒu)雲,用戶期望現有(yǒu)的防火(huǒ)牆管理(lǐ)體(tǐ)系能夠平滑過渡至雲端,對雲端的業務數(shù)據和(hé)流量進行(xíng)同等級别的保護。為(wèi)此,防火(huǒ)牆廠商正在積極的與各大(dà)雲平台進行(xíng)融合适配,并在其虛拟化版本的防火(huǒ)牆系統中提供與“盒子”同樣的安全檢測能力。 Gartner預測,盡管虛拟化防火(huǒ)牆目前仍處于小(xiǎo)規模運用階段,但(dàn)到2020年,虛拟化版本防火(huǒ)牆将占到整個(gè)企業級防火(huǒ)牆市場(chǎng)收入的10%。 360企業安全入選“值得(de)關注廠商” Gartner注意到,中國市場(chǎng)存在多(duō)個(gè)本土防火(huǒ)牆廠商,給本地用戶提供了較為(wèi)寬泛的選擇範圍,并能夠享有(yǒu)高(gāo)質量的本地化技(jì)術(shù)支持和(hé)服務。此外,由于網絡應用天然的地緣因素,本土廠商的另一優勢則體(tǐ)現在其産品可(kě)以更好的滿足本土用戶的應用習慣和(hé)管控需求,例如針對QQ、微信、微博、迅雷等流行(xíng)應用的識别和(hé)安全管控。 在本次報告“值得(de)關注廠商”中,360企業安全名列其中。據悉,随着國內(nèi)老牌防火(huǒ)牆廠商網神信息(Legendsec)、以及國內(nèi)應用層安全代表廠商網康科技(jì)(NetentSec)先後加入,其核心技(jì)術(shù)的融合成果已迅速在産品端落地。2016年8月,ISC2016中國互聯網安全大(dà)會(huì)期間(jiān),360企業安全集團正式發布了基于“數(shù)據驅動安全”理(lǐ)念,并超越性集成協同聯動和(hé)威脅情報能力的“360新一代智慧防火(huǒ)牆”。 360企業安全副總裁王偉表示,智慧防火(huǒ)牆成功的融合了360此前在安全攻防、系統架構和(hé)應用層核心技(jì)術(shù)等方面的技(jì)術(shù)優勢,上(shàng)市一年來(lái)在産品和(hé)市場(chǎng)方面均取得(de)了突破性進展。 Gartner報告中談到,“360 NSG系列防火(huǒ)牆産品支持通(tōng)過SMAC管理(lǐ)平台進行(xíng)集中管理(lǐ),并且能夠實時(shí)共享360互聯網威脅情報中心生(shēng)産的情報資源,同時(shí)還(hái)可(kě)以與360旗下的高(gāo)級威脅防護、終端安全管理(lǐ)、沙箱檢測等産品實現聯動。此外,360虛拟化下一代防火(huǒ)牆已進駐阿裏雲和(hé)青雲”。