近日,Gartner 2017企业级防火墙魔力象限报告发布,该报告汇集了对企业级防火墙最新的技术、市场观察,引起了用户和厂商的广泛关注和热议。而除了各厂商在魔力象限中的排位以外,报告中对市场发展做出的深入洞见同样值得用户理解。
何为“企业级防火墙”
从用户组织的规模来看,通常可以分为中小企业和大型企业,众所周之,不同类型的用户对安全的理解和需求不尽相同。例如,中小企业IT规模小、用户数量少、资金预算有限,最为青睐高性价比的“All-in-One”产品,而大型企业的情况则恰恰相反,安全设备的有效性、性能、稳定性才是他们关注的重点。
顾名思义,“企业级防火墙”是适用于“企业级”用户网络环境的防火墙产品。对于“企业级”用户的定义,大部分研究机构习惯于使用雇员人数规模作为首要的界定标准,不过,雇员规模较大的组织往往安全需求更为迫切,有专业的安全管理团队,并执行体系化的安全流程和制度。从这个角度来看,除了雇员规模较大的企业以外,国内的政府、央企、能源、金融、高校等机构,均是典型的“企业级”用户。
Gartner指出,企业级防火墙是用户隔离外部威胁与企业网络的第一道防线,应支持大流量、复杂环境的组网部署,积极适应新的IT架构变化,并持续确保安全有效性。
关于“企业级防火墙”,下面这四点是我们应该知道的:
1. 企业级防火墙已全面进入“下一代”
作为“下一代防火墙(NGFW)”概念的提出者,Gartner在近年来观察到,基于应用、用户、内容执行更为精细的管控策略,已经成为企业级用户的安全刚需,而NGFW在定义之初便强调的应用识别与可视化、细粒度用户控制、深度集成IPS、高性能等安全能力,也早已成为企业级防火墙的标配选项。
因此,在当前的市场环境下,“企业级防火墙”与“下一代防火墙”两个名词已基本等同,对于众多纳入报告观察范围的产品而言,所不同的无非是IPS的检出率、访问控制的精细度、可视化呈现的深度和丰富度以及用户实际的运用程度差异。
2. 企业级防火墙并不追求“All-In-One”
尽管“All-In-One”产品更具性价比,但并非企业级用户所一味追求的。企业级防火墙深度集成的入侵防御、恶意程序防护和其他高级功能,均是由满足用户持续提升的安全有效性需求出发。可以明确的是,除了这些必要的安全能力外,企业级防火墙并不会无限制的集成更多的安全功能。
与大型企业和中小企业相比,企业的分支机构具有其特殊性,从雇员规模看,他们显然属于中小企业的网络规模,但Gartner指出,分支机构的防火墙需求正趋于专业化,企业为了消除防护的短板,需要使分支机构具有等同于总部主站点的防护强度,并纳入总部的统一管理。
3. 基于云端提供高级威胁检测能力
Gartner观察到,过去5年间几乎所有的领先厂商均在其防火墙产品中增加了高级威胁检测技术,一方面是出于用户切实的安全需求,而另一方面则是安全厂商为了保持产品竞争力,对产品能力所进行的持续优化和提升。
目前,基于云端为防火墙提供高级威胁检测能力,几乎成为业界的通行技术方案。相比而言,基于公有云平台,以安全服务的形式向防火墙用户交付此类功能,给用户带来的收益是显而易见的。防火墙基于服务订阅连接云端的沙箱、异常行为分析引擎、威胁情报检测系统等,不但可以帮助用户省去云基础设施建设的投资,同时还可以更加实时的共享安全数据,是安全与投资平衡的最佳实践。而随着相关立法的出台,安全公有云对于用户信息的保护也将的到进一步的规范。
4. 积极适应云架构部署
随着越来越多的组织将核心业务迁移至公有云,用户期望现有的防火墙管理体系能够平滑过渡至云端,对云端的业务数据和流量进行同等级别的保护。为此,防火墙厂商正在积极的与各大云平台进行融合适配,并在其虚拟化版本的防火墙系统中提供与“盒子”同样的安全检测能力。
Gartner预测,尽管虚拟化防火墙目前仍处于小规模运用阶段,但到2020年,虚拟化版本防火墙将占到整个企业级防火墙市场收入的10%。
360企业安全入选“值得关注厂商”
Gartner注意到,中国市场存在多个本土防火墙厂商,给本地用户提供了较为宽泛的选择范围,并能够享有高质量的本地化技术支持和服务。此外,由于网络应用天然的地缘因素,本土厂商的另一优势则体现在其产品可以更好的满足本土用户的应用习惯和管控需求,例如针对QQ、微信、微博、迅雷等流行应用的识别和安全管控。
在本次报告“值得关注厂商”中,360企业安全名列其中。据悉,随着国内老牌防火墙厂商网神信息(Legendsec)、以及国内应用层安全代表厂商网康科技(NetentSec)先后加入,其核心技术的融合成果已迅速在产品端落地。2016年8月,ISC2016中国互联网安全大会期间,360企业安全集团正式发布了基于“数据驱动安全”理念,并超越性集成协同联动和威胁情报能力的“360新一代智慧防火墙”。
360企业安全副总裁王伟表示,智慧防火墙成功的融合了360此前在安全攻防、系统架构和应用层核心技术等方面的技术优势,上市一年来在产品和市场方面均取得了突破性进展。
Gartner报告中谈到,“360 NSG系列防火墙产品支持通过SMAC管理平台进行集中管理,并且能够实时共享360互联网威胁情报中心生产的情报资源,同时还可以与360旗下的高级威胁防护、终端安全管理、沙箱检测等产品实现联动。此外,360虚拟化下一代防火墙已进驻阿里云和青云”。
相关阅读