从IDC报告看下一代防火墙的趋势
TIME:2018-06-01 click: 141 次
在IDC 发布的《中国统一威胁管理(UTM)市场份额,2016:怒放的下一代防火墙市场》报告中,2016年,整个UTM硬件市场的规模为US$ 477.4M,同比增长26.8%,保持高速增长态势。从市场份额来看,深信服(Sangfor)凭借下一代防火墙单品类产品,以14%的市场份额排名第二。
下一代防火墙,不可或缺
“下一代防火墙承载了企业级用户大幅提升IT边界安全防御效果的殷切期望,因此得到了广泛的应用和快速的发展。作为主动安全防御体系中位于边界处之重甲,下一代防火墙(NGFW)面向智能化、可视化、虚拟化、协同的方向发展,成为IT安全建设不可或缺的重要安全产品。"——IDC中国负责IT安全市场研究的高级研究经理王军民说。
下一代防火墙在安全建设中的重要作用,深信服早有认知。随着网络应用的爆炸式发展以及业务“互联网+”的不断发展,主要工作在网络层和传输层的传统防火墙,已无法对应用层进行很好的管控,难以应对当前和未来新一代的网络安全威胁。深信服在2011年,基于Gartner对于下一代防火墙(NGFW)的定义,以及中国用户的实际需求,对于下一代防火墙的技术革新进行大力推动,推出国内首款下一代防火墙,使之具备专业的Web服务器安全防护功能,全面保障用户的业务系统安全。
下一代防火墙的未来趋势
IDC认为,NGFW采用了全新的体系架构,从安全防护能力、可视化、技术协同、虚拟化等方面进行了彻底革新,成为全新的新一代安全网关。并建议技术提供商关注智能化、协同工作、可视化、虚拟化等方面。
融合安全,协同工作
IDC报告认为,NGFW越来越不像传统意义的防火墙,协同工作特性显著突出。协同能力包括但不限于以下几个方面:
一、具备威胁情报订阅功能,通过与第三方威胁情报提供商合作快速获取更新的防御能力;
第二、具备"探针"特性,对于无法判断的数据,可以交由云沙盒环境进行处理,通过云沙盒的反馈指令判断数据的合法性,有效降低误判率、漏判率。
这一点,深信服下一代防火墙一直以来以融合安全为理念,实际上也是协同工作。深信服下一代防火墙在事中防御层面融合了多种安全技术,提供了L2-7层完整的安全防御体系,确保安全防护不存在短板,同时还能通过安全联动功能加强防御体系的时效性和有效性,包括模块间的联动封锁,同云端安全联动,策略的智能联动等。此外,深信服下一代防火墙还广泛的开展第三方安全机构合作,通过国家漏洞信息库,谷歌Virustotal恶意链接库等多来源威胁情报的输入,帮助用户能够在安全事件爆发之前就提前做好防御的准备。
不仅仅是事中所应具备的各类安全防御手段的协同工作,深信服下一代防火墙的融合安全,依照业务开展过程中会遇到的各类风险,所提供的对应安全技术手段的融合,能够为业务提供全流程的保护。包括从事前的资产风险发现,策略有效性检测,到事中安全防御以及事后的持续检测和快速响应机制。
可视化是安全的基础
IDC提出了NGFW具备网络流量可视化特性。可对众多应用进行深度识别,清晰地展现经由防火墙的应用流量。
深信服下一代防火墙通过将事前、事中、事后各个阶段防御和检测到的风险和资产进行关联,帮助用户能够直观的看到当前信息资产的安全状态,,清楚的了解到哪些资产存在风险,遭受到了哪些攻击,以及攻击产生了哪些危害。通过风险可视、保护过程可视、保护结果可视使得全程可视,让安全建设更有效呈现。
智能化,简单交付
由于AI(人工智能)技术的快速发展,AI技术融入NGFW将成为必然趋势,由此判断,NGFW的安全能力在不同场景中将不断增强,不仅需要能够自动进行行为特征的分析,更重要的是能够自动优化繁杂安全策略,用户的使用更方便更简单。
虚拟化支持
IDC认为,虚拟NGFW可以在云环境中实现无缝隙迁移、弹性调配资源等功能,达到为云中租户提供快速的、有效的边界安全防护效果的目的。
虚拟化方面,深信服也提供了虚拟化安全系统VSS解决方案进行虚拟化场景下的安全防护。
作为IT安全建设不可或缺的重要安全产品,下一代防火墙将不断的发展并发挥其应有的防护作用。深信服也将不懈努力,让深信服下一代防火墙服务更多的用户,使得用户的IT建设更有效更简单。