|
2009~2019 防火墙的过去5年和未来5年据IDC最新的研究数据显示,2013年防火墙和统一威胁管理(UTM,在IDC的定义中泛指融合多种安全功能的综合性安全网关产品)依然是中国安全市场中的生力军,其市场份额分别占到了整体IT安全硬件市场的34.9%和25.7%,两项占比之和超过60%。 本文关键字: 下一代防火墙 有专家指出,下一代防火墙从价值取向上讲与先前几代并没有本质变化,同样应当归属在防火墙的品类中。因此,假若抛开所谓的概念,能否进行精确的访问控制、能否有效抵御主流威胁的评判标准,对于下一代防火墙的优劣对比同样适用。 近日,著名咨询机构IDC联合国内最早推出下一代防火墙的网康科技,共同发布了《中国下一代防火墙发展趋势研究》白皮书。根据白皮书观点,下一代防火墙应该具备传统企业级防火墙的全部功能,如基础的包过滤、多层状态检测、NAT、VPN等功能,以及面对一切网络流量时保持高稳定性和可用性。在此之上,下一代防火墙还必须要具备深度的应用识别和控制、用户控制、终端及内容控制、一体化引擎多安全模块智能数据联动、灵活的功能扩展选择和外部安全智能,如云计算及大数据分析技术。 IDC、网康联合发布《中国下一代防火墙发展趋势研究》白皮书 从白皮书中不难发现,本次IDC对于下一代防火墙的解读,进一步提出了更加具体的技术要求。例如,IDC认为,下一代防火墙的访问控制应当关注应用、用户、终端、内容,而非先前仅仅强调的应用、用户控制;下一代防火墙为了实现安全功能间的联动以及安全信息的关联,应当使用一体化引擎架构;下一代防火墙应当可以和云计算、大数据等系统进行智能联动以提升其安全防护能力等。 种种迹象均在表明,随着用户的逐步接受和认可,无论从市场需求还是产品能力上,下一代防火墙已经进入了快速增长并不断创新发展的阶段,下一代防火墙市场的激烈竞争已经由概念之争回归到了产品能力的比拼上。 未来——市场潜力巨大技术创新不止 白皮书指出(+微信关注网络世界),下一代防火墙对传统防火墙和UTM的替换正在快速进行。根据IDC最新研究数据显示,2013年,下一代防火墙占总体防火墙和UTM市场的32%。随着市场对下一代安全网关的需求增加,预计到2018年,这一比例将达到80%,2013到2018年的5年复合增长率超过40%。 IDC同时预测,由于IT安全威胁趋势的变化,市场对下一代防火墙将会有更高的要求。从未来的发展趋势来看,下一代防火墙势必将会在应用识别技术、整合威胁情报应对未知威胁等方面做出进一步的技术创新。 IDC认为,用户对于访问控制的精度需求将会更加严苛,未来访问控制的模式势必将从现有的黑名单模式过渡至白名单,这就要求下一代防火墙的应用识别能力需要进一步提升,不但要尽可能多的识别应用,还要能够对平台化应用的子功能进行更深入的识别。此外,对于加密流量的解密、隧道封装流量的内容识别同样是下一代防火墙在未来应当关注的。 同时,网络威胁和新的挑战在陆续增加,APT攻击在持续扩大和强化,未来未知攻击会越来越多,并且非常隐蔽。安全防御的模式将从被动式防御向着更主动的方式过渡,甚至在未来实现威胁预知。作为下一代防火墙,提供更加丰富的信息收集和分析,整合威胁情报(Threat Intelligence)到现有的信息安全计划中,可以加强威胁评估,并帮助企业利用这些信息在攻击启动之前就尽早部署防御措施。 白皮书中还特别强调,企业安全防护水平的高低,并不全部由其部署了多少安全产品或是否部署了高技术产品所决定,安全防护的有效性取决于配置和监控这些技术的人员,管理员必须学会如何有效地利用新型技术,让它们真正提供额外的保护。因此,无论是出于降低部署难度,还是提升安全管理效率,在信息安全专业人才紧缺的大环境下,安全产品必将更加强调用户体验。 此外,移动互联网下的安全防护、安全防御技术的不断丰富以及产品性能的持续提升,也将是下一代防火墙在未来发展中所将关注的方向。 在下一代防火墙市场如火如荼的竞争格局中,IDC分析师建议用户明辨真假需求,牢牢把握住新一代网络安全的攻防特征。在选择下一代防火墙产品时,重点关注其应用层吞吐性能、应用识别能力、安全防护能力以及可视化智能管理能力,同时从厂商基因、技术实力、战略投入及服务等多方面综合审视,做出合理、优化、正确的选择方案。 责编:李玉琴 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|