从Gartner魔力象限看企业级防火墙发展

本文涉及的产品
云防火墙,500元 1000GB
简介: 本文讲的是 从Gartner魔力象限看企业级防火墙发展,近日,Gartner 2017企业级防火墙魔力象限报告发布,该报告汇集了对企业级防火墙最新的技术、市场观察,引起了用户和厂商的广泛关注和热议。

本文讲的是 从Gartner魔力象限看企业级防火墙发展,近日,Gartner 2017企业级防火墙魔力象限报告发布,该报告汇集了对企业级防火墙最新的技术、市场观察,引起了用户和厂商的广泛关注和热议。而除了各厂商在魔力象限中的排位以外,报告中对市场发展做出的深入洞见同样值得用户理解。

image

何为“企业级防火墙”

从用户组织的规模来看,通常可以分为中小企业和大型企业,众所周之,不同类型的用户对安全的理解和需求不尽相同。例如,中小企业IT规模小、用户数量少、资金预算有限,最为青睐高性价比的“All-in-One”产品,而大型企业的情况则恰恰相反,安全设备的有效性、性能、稳定性才是他们关注的重点。

顾名思义,“企业级防火墙”是适用于“企业级”用户网络环境的防火墙产品。对于“企业级”用户的定义,大部分研究机构习惯于使用雇员人数规模作为首要的界定标准,不过,雇员规模较大的组织往往安全需求更为迫切,有专业的安全管理团队,并执行体系化的安全流程和制度。从这个角度来看,除了雇员规模较大的企业以外,国内的政府、央企、能源、金融、高校等机构,均是典型的“企业级”用户。

Gartner指出,企业级防火墙是用户隔离外部威胁与企业网络的第一道防线,应支持大流量、复杂环境的组网部署,积极适应新的IT架构变化,并持续确保安全有效性。

关于“企业级防火墙”,下面这四点是我们应该知道的:

  1. 企业级防火墙已全面进入“下一代”

作为“下一代防火墙(NGFW)”概念的提出者,Gartner在近年来观察到,基于应用、用户、内容执行更为精细的管控策略,已经成为企业级用户的安全刚需,而NGFW在定义之初便强调的应用识别与可视化、细粒度用户控制、深度集成IPS、高性能等安全能力,也早已成为企业级防火墙的标配选项。

因此,在当前的市场环境下,“企业级防火墙”与“下一代防火墙”两个名词已基本等同,对于众多纳入报告观察范围的产品而言,所不同的无非是IPS的检出率、访问控制的精细度、可视化呈现的深度和丰富度以及用户实际的运用程度差异。

  1. 企业级防火墙并不追求“All-In-One”

尽管“All-In-One”产品更具性价比,但并非企业级用户所一味追求的。企业级防火墙深度集成的入侵防御、恶意程序防护和其他高级功能,均是由满足用户持续提升的安全有效性需求出发。可以明确的是,除了这些必要的安全能力外,企业级防火墙并不会无限制的集成更多的安全功能。

与大型企业和中小企业相比,企业的分支机构具有其特殊性,从雇员规模看,他们显然属于中小企业的网络规模,但Gartner指出,分支机构的防火墙需求正趋于专业化,企业为了消除防护的短板,需要使分支机构具有等同于总部主站点的防护强度,并纳入总部的统一管理。

  1. 基于云端提供高级威胁检测能力

Gartner观察到,过去5年间几乎所有的领先厂商均在其防火墙产品中增加了高级威胁检测技术,一方面是出于用户切实的安全需求,而另一方面则是安全厂商为了保持产品竞争力,对产品能力所进行的持续优化和提升。

目前,基于云端为防火墙提供高级威胁检测能力,几乎成为业界的通行技术方案。相比而言,基于公有云平台,以安全服务的形式向防火墙用户交付此类功能,给用户带来的收益是显而易见的。防火墙基于服务订阅连接云端的沙箱、异常行为分析引擎、威胁情报检测系统等,不但可以帮助用户省去云基础设施建设的投资,同时还可以更加实时的共享安全数据,是安全与投资平衡的最佳实践。而随着相关立法的出台,安全公有云对于用户信息的保护也将的到进一步的规范。

  1. 积极适应云架构部署

随着越来越多的组织将核心业务迁移至公有云,用户期望现有的防火墙管理体系能够平滑过渡至云端,对云端的业务数据和流量进行同等级别的保护。为此,防火墙厂商正在积极的与各大云平台进行融合适配,并在其虚拟化版本的防火墙系统中提供与“盒子”同样的安全检测能力。

Gartner预测,尽管虚拟化防火墙目前仍处于小规模运用阶段,但到2020年,虚拟化版本防火墙将占到整个企业级防火墙市场收入的10%。

360企业安全入选“值得关注厂商”

Gartner注意到,中国市场存在多个本土防火墙厂商,给本地用户提供了较为宽泛的选择范围,并能够享有高质量的本地化技术支持和服务。此外,由于网络应用天然的地缘因素,本土厂商的另一优势则体现在其产品可以更好的满足本土用户的应用习惯和管控需求,例如针对QQ、微信、微博、迅雷等流行应用的识别和安全管控。

在本次报告“值得关注厂商”中,360企业安全名列其中。据悉,随着国内老牌防火墙厂商网神信息(Legendsec)、以及国内应用层安全代表厂商网康科技(NetentSec)先后加入,其核心技术的融合成果已迅速在产品端落地。2016年8月,ISC2016中国互联网安全大会期间,360企业安全集团正式发布了基于“数据驱动安全”理念,并超越性集成协同联动和威胁情报能力的“360新一代智慧防火墙”。

image

360企业安全副总裁王伟表示,智慧防火墙成功的融合了360此前在安全攻防、系统架构和应用层核心技术等方面的技术优势,上市一年来在产品和市场方面均取得了突破性进展。

Gartner报告中谈到,“360 NSG系列防火墙产品支持通过SMAC管理平台进行集中管理,并且能够实时共享360互联网威胁情报中心生产的情报资源,同时还可以与360旗下的高级威胁防护、终端安全管理、沙箱检测等产品实现联动。此外,360虚拟化下一代防火墙已进驻阿里云和青云”。

原文发布时间为: 七月 25, 2017
本文作者:aqniu
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/tools-tech/26863.html

相关文章
|
云安全 新零售 运维
|
新零售 运维 安全
阿里云连续两年位居Gartner®网络防火墙挑战者象限
日前,国际咨询机构Gartner发布了2022年度网络防火墙魔力象限《Magic Quadrant™ for Network Firewalls 2022》,阿里云凭借云防火墙及其执行力和前瞻性连续2年进入“挑战者“象限。
阿里云连续两年位居Gartner®网络防火墙挑战者象限
|
Web App开发 安全 应用服务中间件
Nginx配合modsecurity实现企业级WAF应用防火墙功能
      ModSecurity原本是Apache上的一款开源waf,可以有效的增强web安全性,目前已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核web安全的利器     对于配置以及基础教程在下面这本书中都已经提到了有感兴趣的可以联系我 目前这.
2253 0
|
4月前
|
安全 Linux 应用服务中间件
在Linux中,包过滤防火墙与代理应用防火墙有什么区别?有哪些相应的产品?
在Linux中,包过滤防火墙与代理应用防火墙有什么区别?有哪些相应的产品?
|
3月前
|
机器学习/深度学习 安全 网络协议
Linux防火墙iptables命令管理入门
本文介绍了关于Linux防火墙iptables命令管理入门的教程,涵盖了iptables的基本概念、语法格式、常用参数、基础查询操作以及链和规则管理等内容。
237 73
|
23天前
|
存储 运维 Linux
Linux防火墙firewall的使用
CentOS 7 中的 firewalld 是基于 Netfilter 的防火墙服务,支持动态配置,无需重启服务即可生效。它通过区域管理网络流量,每个区域可以设置不同的防火墙规则。默认区域为 public,可以通过命令行工具 firewall-cmd 进行管理和配置。firewalld 提供了丰富的预定义服务和区域,方便用户根据需求进行灵活配置。
38 0
|
4月前
|
Linux 网络安全
linux关闭方防火墙的命令
linux关闭方防火墙的命令
85 2