1. <small id="rw2jk"></small>
      網絡安全 頻道

      從Gartner“魔力象限”看企業級防火墻發展

        【IT168 評論】近日,Gartner 2017企業級防火墻魔力象限(Magic Quadrant)報告發布,該報告匯集了對企業級防火墻最新的技術、市場觀察,引起了用戶和廠商的廣泛關注和熱議。而除了各廠商在魔力象限中的排位以外,報告中對市場發展做出的深入洞見同樣值得用戶理解。

        何為“企業級防火墻”

        從用戶組織的規模來看,通常可以分為中小企業和大型企業,眾所周之,不同類型的用戶對安全的理解和需求不盡相同。例如,中小企業IT規模小、用戶數量少、資金預算有限,最為青睞高性價比的“All-in-One”產品,而大型企業的情況則恰恰相反,安全設備的有效性、性能、穩定性才是他們關注的重點。

        顧名思義,“企業級防火墻”是適用于“企業級”用戶網絡環境的防火墻產品。對于“企業級”用戶的定義,大部分研究機構習慣于使用雇員人數規模作為首要的界定標準,不過,雇員規模較大的組織往往安全需求更為迫切,有專業的安全管理團隊,并執行體系化的安全流程和制度。從這個角度來看,除了雇員規模較大的企業以外,國內的政府、央企、能源、金融、高校等機構,均是典型的“企業級”用戶。

        Gartner指出,企業級防火墻是用戶隔離外部威脅與企業網絡的第一道防線,應支持大流量、復雜環境的組網部署,積極適應新的IT架構變化,并持續確保安全有效性。

        關于“企業級防火墻”我們應該知道的

        1. 企業級防火墻已全面進入“下一代”

        作為“下一代防火墻(NGFW)”概念的提出者,Gartner在近年來觀察到,基于應用、用戶、內容執行更為精細的管控策略,已經成為企業級用戶的安全剛需,而NGFW在定義之初便強調的應用識別與可視化、細粒度用戶控制、深度集成IPS、高性能等安全能力,也早已成為企業級防火墻的標配選項。

        因此,在當前的市場環境下,“企業級防火墻”與“下一代防火墻”兩個名詞已基本等同,對于眾多納入報告觀察范圍的產品而言,所不同的無非是IPS的檢出率、訪問控制的精細度、可視化呈現的深度和豐富度以及用戶實際的運用程度差異。

        2. 企業級防火墻并不追求“All-In-One”

        盡管“All-In-One”產品更具性價比,但并非企業級用戶所一味追求的。企業級防火墻深度集成的入侵防御、惡意程序防護和其他高級功能,均是由滿足用戶持續提升的安全有效性需求出發,可以明確的是,除了這些必要的安全能力外,企業級防火墻并不會無限制的集成更多的安全功能。

        與大型企業和中小企業相比,企業的分支機構具有其特殊性,從雇員規模看,他們顯然屬于中小企業的網絡規模,但Gartner指出,分支機構的防火墻需求正趨于專業化,企業為了消除防護的短板,需要使分支機構具有等同于總部主站點的防護強度,并納入總部的統一管理。

        3. 基于云端提供高級威脅檢測能力

        Gartner觀察到,過去5年間幾乎所有的領先廠商均在其防火墻產品中增加了高級威脅檢測技術,一方面是出于用戶切實的安全需求,而另一方面則是安全廠商為了保持產品競爭力,對產品能力所進行的持續優化和提升。

        目前,基于云端為防火墻提供高級威脅檢測能力,幾乎成為業界的通行技術方案。相比而言,基于公有云平臺,以安全服務的形式向防火墻用戶交付此類功能,給用戶帶來的收益是顯而易見的。防火墻基于服務訂閱連接云端的沙箱、異常行為分析引擎、威脅情報檢測系統等,不但可以幫助用戶省去云基礎設施建設的投資,同時還可以更加實時的共享安全數據,是安全與投資平衡的最佳實踐。而隨著相關立法的出臺,安全公有云對于用戶信息的保護也將的到進一步的規范。

        4. 積極適應云架構部署

        隨著越來越多的組織將核心業務遷移至公有云,用戶期望現有的防火墻管理體系能夠平滑過渡至云端,對云端的業務數據和流量進行同等級別的保護。為此,防火墻廠商正在積極的與各大云平臺進行融合適配,并在其虛擬化版本的防火墻系統中提供與“盒子”同樣的安全檢測能力。

        Gartner預測,盡管虛擬化防火墻目前仍處于小規模運用階段,但到2020年,虛擬化版本防火墻將占到整個企業級防火墻市場收入的10%。

        360企業安全入選“值得關注廠商”

        Gartner注意到,中國市場存在多個本土防火墻廠商,給本地用戶提供了較為寬泛的選擇范圍,并能夠享有高質量的本地化技術支持和服務。此外,由于網絡應用天然的地緣因素,本土廠商的另一優勢則體現在其產品可以更好的滿足本土用戶的應用習慣和管控需求,例如針對QQ、微信、微博、迅雷等流行應用的識別和安全管控。

        在本次報告“值得關注廠商”中,360企業安全名列其中。據悉,隨著國內老牌防火墻廠商網神信息(Legendsec)、以及國內應用層安全代表廠商網康科技(NetentSec)先后加入,其核心技術的融合成果已迅速在產品端落地。2016年8月,ISC2016中國互聯網安全大會期間,360企業安全集團正式發布了基于“數據驅動安全”理念,并超越性集成協同聯動和威脅情報能力的“360新一代智慧防火墻”。

        360企業安全副總裁王偉表示,智慧防火墻成功的融合了360此前在安全攻防、系統架構和應用層核心技術等方面的技術優勢,上市一年來在產品和市場方面均取得了突破性進展。

        Gartner報告中談到,“360 NSG系列防火墻產品支持通過SMAC管理平臺進行集中管理,并且能夠實時共享360互聯網威脅情報中心生產的情報資源,同時還可以與360旗下的高級威脅防護、終端安全管理、沙箱檢測等產品實現聯動。此外,360虛擬化下一代防火墻已進駐阿里云和青云”。

      0
      相關文章
        影视站,婷婷亚洲,色谷,老司机电影院