■姚华
下一代防火墙方兴未艾网络边界安全除旧布新
■姚华
网络边界是一切信息系统进行业务交互的大门,保护网络边界安全的防火墙产品,常被形象的称为网络安全的“第一道防线”。随着互联网的广泛应用以及电子商务的迅速发展,网络安全也越来越受到政府、企业以及用户的重视。由于第一代防火墙已基本无法探测到僵尸网络、恶意软件、病毒等利用正常应用流量作为传输方法的威胁,下一代防火墙于2009年应运而生并保持着稳定快速增长。
近日,全球著名的企业增长咨询公司Frost&Sullivan首次就下一代防火墙市场增长情况进行分析调研并评选出“2014中国区下一代防火墙市场增长领导奖”,国内最早推出下一代防火墙的网康科技凭借杰出的市场表现斩获此项殊荣。
Frost&Sullivan报告显示,2013年,中国下一代防火墙市场规模超11亿元人民币,同比增长16.77%。随着其应用逐步铺开,预计未来3年市场规模将以稳定的速度增长,到2016年预计达到17亿元人民币。
业内专家指出,随着信息安全被提升至国家战略高度,近两年国内安全厂商正加紧产品布局,积极迎接本土信息安全产业发展热潮。在众多网络安全提供商中,几乎所有的传统防火墙(Firewall)、统一威胁管理(UTM)厂商正纷纷高举“下一代”大旗,将主打产品转向下一代防火墙。
著名分析机构Gartner在今年4月份发布的《企业级防火墙魔力象限报告》中指出,防火墙市场领导厂商均已将“下一代”安全防护能力集成入各自的产品中,试图以此保持并扩大对同类产品的竞争优势。
据媒体报道,2012年以来,网康、绿盟、启明星辰、山石、华为、网神等国内安全厂商均发布了各自的下一代防火墙产品,截至目前国内主流安全厂商已全部进入该领域,市场竞争愈发激烈。
据悉,下一代防火墙市场在国外的起步则更早,2009年Gartner正式提出下一代防火墙定义之前,业界知名公司Palo Alto Networks便已发布了全球第一款下一代防火墙产品,并凭借优异的市场表现成功登陆资本市场,为广大传统防火墙厂商紧随产品更替潮流注入了强心针。
业内专家纷纷表示,下一代防火墙引发的边界安全技术升级热潮还将逐步深入,由于下一代防火墙融合了病毒防护、入侵防御、VPN等高级防火墙功能,具备一体化的安全防护和复杂环境组网能力,有助于提升用户安全防御水平并降低管理成本,在未来必将逐渐吞噬传统防火墙、独立的入侵防御系统、VPN甚至URL过滤等安全硬件产品的市场份额。
“一个市场的爆发,绝不会是厂商的单方面作用,用户的需求是刺激市场增长的主因”,网康科技产品市场经理熊瑛表示,就目前所了解到的防火墙采购项目中,将应用识别与控制、全网可视化、入侵防御、病毒防护、高性能等下一代防火墙提供的功能项作为“硬指标”的用户,已占到90%以上,甚至不乏一些行业用户在发布招标文件时,已将拟采购产品的品类明确为“下一代防火墙”、“应用层防火墙”或“新一代防火墙”等。
Frost&Sullivan分析师认为,随着安全需求升级,用户一定会对边界安全提出越来越深入、细致的需求,而这些新需求必定需要采用以下一代防火墙为代表的创新技术产品实现。
随着国家建设网络强国战略及相关政策的出台,信息安全已在国内受到空前重视。对比过往,如今重视信息安全,以科学的方法保障信息安全的机构和企业越来越多,政府、运营商、能源、教育等行业用户的安全建设已不再单纯的将满足合规性要求作为唯一标准。
Frost&Sullivan研究数据表明,从垂直行业应用规模来看,政府机构、运营商、能源和教育领域目前是中国下一代防火墙最主要的用户来源,分别占到37.6%、15.8%、10.4%和9.2%的比重,主要是由于行业特性决定了用户对于数据及网络安全的要求更高,同时大型企业相对集中,会对IT系统和安全设备有更大的投入。Frost&Sullivan分析师同时指出,随着信息化的发展和用户对网络安全的重视,未来下一代防火墙产品将会在诸如医疗、金融、互联网等行业持续渗透,这些应用领域的占比也会随之提升,并成为下一代防火墙产品新的市场需求来源。
对于下一代防火墙的选择,网康科技产品专家建议,“防火墙产品部署位置关键,对网络联通性、应用交付质量均会有较大影响,其自身的稳定性和性能尤为重要,尤其是下一代防火墙定位应用层深度检测,较传统防火墙性能开销要高出很多,用户在选择下一代防火墙时应注意安全功能全开启后的性能表现。此外,应用识别和威胁检测的能力直接影响到设备应对应用层威胁的有效性,这些同样是下一代防火墙应具备的基本能力”。
还有专家指出,随着互联网思维的日益深入,传统IT产品已经进入体验为王的时代,对于安全产品亦是如此,其颠覆意义并不亚于技术的演进。技术创新可以帮助用户解决更多安全问题,使安全产品更加“有用”,但对于用户而言,一款好的产品还应解决“好用”的问题,尤其是对于安全防护类产品,日常操作的便捷、智能程度将直接影响到用户安全管理的效率,甚至关乎安全管理工作是否能够切实落地。
当然,网络安全在当今仍然属于技术门槛较高的领域,未来的安全将是高度依赖于专业服务的一种产品形态,通过服务能够在空间维度上将厂商与用户真正连接起来,并在时间维度上帮助用户更迅速的跟上威胁形式的新变化,厂商是否具备健全的产品销售和技术服务渠道体系显得尤为重要。
“总体而言,从市场表现和用户需求两方面来看,市场已经向下一代防火墙释放出强烈的需求信号,边界安全设备除旧布新的大潮已至。用户在选择下一代防火墙时应重点关注其产品品质、用户口碑以及服务交付。对于安全厂商而言,这些同样是其产品迅速赢得市场并保持快步增长的核心条件。