论坛 产品库 视频 专题 CIO俱乐部 Windows8 实验室 CMO俱乐部 案例

产品好不好 标准说了算,还是市场说了算?

发布时间:2015-02-11 10:46:00 来源:比特网 作者:baojj
关键字:安全头条 比特观察 下一代防火墙

  防火墙网络安全领域已经是再也不能熟悉的安全产品之一了,近些年来,随着安全威胁的不断变化演进,作为重要的网络安全产品,防火墙的发展也在经历变革。

  早在2009年,咨询机构Gartner提出了“下一代防火墙”的定义,即具有基本的FW功能、应用感知、IPS一体化并适用于大企业环境。在当时,传统的防火墙对当时的网络安全防护已显现出捉襟见肘之处:其基本无法探测到利用僵尸网络作为传输方法的威胁,更多的通讯量都只是通过少数几个端口及采用有限的几个协议进行,基于端口/协议类安全策略的关联性与效率都越来越低;深层数据包检查入侵防御系统(IPS)不能有效的识别与阻止应用程序的滥用。

  在这样的背景下,Gartner使用“下一代防火墙”这一术语,说明了防火墙升级的必要性。就在Gartner定义下一代防火墙的之后几年中,下一代防火墙产品犹如雨后春笋般在安全市场上火热起来。随着威胁的迅速演进,在之后的几年中,下一代防火墙也陆续融入了拥有管控能力、管理优化、智能防护范围调整以及拥有较强的性能等要求与特性。

  然而,由于Gartner当年对下一代防火墙的定义十分笼统概括,这在一定程度上也使得市场上各类下一代防火墙各自所标榜的功能有着很大的差异性,对于用户而言,更是看得琳琅满目、眼花缭乱。

  而当我们拨开下一代防火墙火热市场的面纱时不难发现,虽然市场竞争激烈,但在许多推出相关产品的厂商中,很多只是在其以往颇具产品优势的上网行为管理、网络流量控制等应用层等细分领域有一定的市场占有率,这一类所谓的下一代防火墙,更多的是借助这一新概念的包装和炒作。在自己现有产品的基础上替换概念,在用户需求的某一方面做些功能增强,这似乎成为过去几年中国下一代防火墙产品的发展现状。这也使得下一代防火墙市场一直处于无序的发展状态。

  而另一方面,随着近几年应用、僵尸网络、蠕虫木马、APT攻击的泛滥,企业用户对于网络安全的需求更加深入。面对不断增长的市场需求,用户也越来越需要性价比更为优越的安全设备来解决企业客户在资金和安全需求之间的矛盾关系,下一代防火墙的重要性便更加凸显。

  一方面是略显无序的市场发展现状,一方面是日益增长的用户需求,下一代防火墙市场似乎亟待走出一条规范之路。那么,这条规范之路究竟该如何开拓?

  不久之前,在公安部网络安全保卫局、公安部科技信息化局和公安部第三研究所指导下,一份“信息安全技术第二代防火墙安全技术要求”的行业标准出炉,该标准对第二代防火墙的标准进行了具体的说明和定义。

  记者注意到,在这份标准的编制说明中,“第二代防火墙”的定义是有别于传统的防火墙而言的。虽然这份标准所说的“第二代防火墙”似乎是应对与Gartner对下一代防火墙概念相呼应而制定,其旨在根据我国网络安全环境自身的特点,来制定适用于本土环境的功能统一的下一代防火墙标准。而就在去年,也有相关安全厂商联合咨询机构IDC出台过一份下一代防火墙的白皮书。因此就记者个人的感受而言,“第二代防火墙”似乎让本已有些眼花缭乱的下一代防火墙市场又增加了一个新的概念。

  此外记者在这份标准中看到,标准中其所提出的“第二代防火墙”特点中,对于基于应用层的控制策略、全面融合IPS功能、Web攻击防护的整合、内容及的威胁检测能力、支持Gbit级的串联部署等特点,对于当今市场上已火热多年的下一代防火墙而言,似乎早已在一些主流安全厂商推出的下一代防火墙产品中实现。

  而另一方面,对于当今的企业用户而言,大多都已摆脱了“小白用户”的时代,如今用户对于安全的理解,并不会逊于专业安全厂商太多,更重要的是,他们对自身安全防护的需求已经越来越明确。在这样的情况下,网络安全产品仅仅停留在概念上已经变得没有意义。试想,当今的用户断然不会拿着一份标准逐条对应去选择防火墙产品,换句话说,他们不会在意这个产品叫什么,而会更加关注这个产品能做什么,能否满足我对安全的需求。

  而这一点,也已逐渐被各个安全厂商已经意识到,未来,随着用户需求的演变,下一代防火墙市场格局还会更加细化,每个厂家只有适应并满足不同用户的安全需求和应用环境,才会更有市场发展空间。

  诚然,标准的出台对于当下的下一代防火墙市场或许有着其规范和指导意义,但我们要明确的是:一个好的安全产品,其必定不是仅仅满足符合标准与规范的产品,而是要满足得了用户的需求、经得起市场检验的产品。


比特微信账号
比特微信账号

微信扫一扫
关注Chinabyte

返回首页 长微博 返回顶部