安全是个被动的话题
安全是个充满变数的旅程
面对无处不在的隐患与无处不在的威胁,各类安全产品能否撑起安全保护伞?各大安全厂商如何应变?
“三分技术,七分管理”的安全理念由来已久,但因为很多企业在安全方面的投入、安全管理人员水平、普通员工认知水平等方面都存在问题,这一理念并没有被很好地执行。
目前,大多数用户对安全管理类产品的要求就是把安全产品都管起来,但这并不应该是最终目的。只简单把安全产品管理起来,而不涉及到具体的安全事件管理,是无法真正解决厂商的安全困扰的。
安全实际上应该有三层模型,即基本安全产品、安全问题和安全管理。但现在的很多安全管理平台都直接从第一层跳到第三层,缺乏中间层这一重要环节。比如基于漏洞的安全管理,“事件关联”这部分很难作,难度在于没有对安全问题进行深刻研究。很多安全问题都体现在安全问题发生的生命周期和彼此之间的关联上,研究深入后才能进行管理,直接从安全产品中提炼出信息再解决的方法是不合理的。此外,安全管理平台做得过大,把各种安全问题融合在一起,但不同安全问题解决方式不同,比如垃圾邮件和漏洞的解决肯定是两回事,还涉及到如何调用不同的安全产品来解决问题。
安全管理类产品,如果能真正整合安全问题,而不是安全产品的“报表”,将会有更广阔的发展空间。
UTM:热点中的热点
当一个市场逐渐成熟起来后,要想寻找突破,就只能用老产品打新市场,或者用新产品打老市场。UTM就是在这个时候出现的一个“变数”。
安全是一个充满变数的话题,如果各个安全产品之间无法及时沟通,“内耗”会相当严重,导致重大安全风险出现时无法及时部署统一防御方案,从而出现了“1+1远小于1”的情况,企业的防御能力就会大打折扣。甚至很多新的网络威胁或者攻击,正是利用了这点点防御“缝隙”才在我们的网络中肆虐。而UTM则可以摆脱这些困扰。UTM是一种理念的改变,是新技术的挖掘和集成,是接受市场需求挑战的主动迎战,是对付零日攻击、提升检测多种威胁或混合威胁能力的好办法。
不过,UTM并没有想象中的那么美。尽管各大安全厂商都纷纷上马UTM产品,在一个目前还在追求不断提升硬件技术或提高硬件平台处理能力的时代,想做一个“集大成于一身”的UTM还需要时日。
UTM在一定时期内,都会重点强调某一方面的功能强大,也就是UTM的“特色”,不管是防火墙,还是IPS,还是防病毒。而附加的功能是一个强有力的补充,是业余选手或半职业选手。如果UTM在功能融合、维护、价格、获取方式等方面都能充分为中小企业用户考虑,还是非常具有吸引力的。
从转型角度看,由防火墙转来的UTM比较容易做,因为二者解决的问题相差不多。真正难度在于IPS的融入,里面有知识库的概念,而防火墙主要基于规则的,漏洞库、病毒库方面都需要长期积累,没有实力的厂商是无法真正做好的。此外,要做好UTM,硬件配备还存在问题,如果不解决就只是一个面子问题。
UTM会是未来一段时间的热点,但能“热”多久,还有待于进一步考察。
终端安全:路远慢慢行
终端安全是2006年新的热点,很多厂商都开始瞄着这块市场。因为许多不安全问题都是由终端发起的,如果从终端操作平台实施高等级防范,这些不安全因素就可能从源头被控制。桌面计算机终端应用的广泛性和在安全体系中的特殊性,是推动终端安全全面发展的源动力。
目前看来,面向计算机终端所面临的网络安全威胁不是单一的,而是形式多样,表现为病毒、蠕虫、垃圾邮件、DoS攻击等多种形式,并且一种威胁可能引发另一种形式的威胁(例如垃圾邮件可能携带病毒,蠕虫可能导致DDos攻击等),单一或个别的措施已不能实现完整的安全保护,用户需要综合治理综合治理。
当然,终端安全也绝对不是在终端部署某些安全产品那么简单,更多地还是强调“对终端的管理”。
不过,终端安全市场可能目前只会有一些特定行业用户感兴趣,如果想大规模在企业中推广,还为时尚早。
应用安全:初见端倪
如今,很多企业已经部署好网关级安全产品,也加强了内网安全的建设,如果想在此基础上获得更大的安全,就需要加强应用方面的安全建设了。
由于应用层面的威胁和风险日益加大,已经严重影响了人们正常的工作、生活,对它们宣战之日不远矣。电子邮件过滤、网页过滤、反间谍软件这三大内容安全管理技术将有更加广大的施展空间,能否在安全领域立稳脚跟就要看产品表现了。
老三样:稳中求变
作为安全产品的老三样,防病毒、防火墙、IDS一直是“露面”机会比较多的安全产品,用户使用率也非常高,尤其是防火墙和防病毒,几乎成了网络中必备的安全产品。老三样的“资历”在安全产品中无人能及,产品技术也相对成熟,今后的路,就是——稳中求变。
所谓“稳”,即充分做好本职工作,把“根本”守住;所谓“变”,就是不断根据用户需求开发新的产品功能。
◆ 防病毒:难在挑战未知
防病毒产品对厂商的技术实力和服务能力要求比较特殊,因此,市场上目前活着的厂商都是百经考验的。不过,尽管他们产品做得非常成熟,从单机版走向网络版,从软件走向硬件,但在防范未知病毒方面一直没有突破性进展。
防范未知病毒,将是未来防病毒厂商不得不大力投入的领域,因为这是用户希望所在。
◆ 防火墙:期待大规模洗牌
防火墙市场似乎一直处在“洗牌”状态。由于进入门坎较低,几年前曾经如雨后春笋般涌出数百家防护墙厂商,而今环顾市场,真正“活”下来的还剩多少家?
但这却让用户在服务以及产品升级换代方面得不到保障,很可能因而蒙受巨大损失。因此,他们期待防火墙市场也经过大规模洗牌,像防病毒领域一样,留下十来家真正有实力的就足够了。
事实上,排名前十的防火墙厂商所占的市场份额远远超过90%,因此,如果不是排名靠前的防火墙,是得不到足够的利益的,也就不会有足够的实力去提供可靠的服务,更不会有足够的资金研发新的产品。
◆ IDS/IPS:批判仍坚持
“IDS将死”的言论由来已久,IPS也受到不少批判,但它们各有各的特长,还将“坚持”很长一段时间。
尽管IDS有众多不是,但在国内安全市场,厂商还在不断提高IDS的性能,赋予与IDS新的功能:如网络流量分析、页面重组、内容恢复、事件回放、SSL解析等功能,以满足用户的实际需求。
而IPS是一种进步,特别是在主动阻断上,但它不代表主动防御的全部,还需要加入应用级防火墙与应用级IDS。应用级的IDS 产品能够重组信息流,跟踪应用会话过程,并准确描述和识别攻击,而应用级的防火墙能够阻断向应用层发起的攻击,保护Web等应用。
IDS与IPS还会在一段时间内继续进行命运之战。但随着IPS的渗透,给IDS带来一定的压力,IDS的未来也许向真正的“网络摄像机”发展,也可能成为安全服务的一部分;IPS也许只是一种过渡,朝着与防火墙合成或是UTM的方向发展。
安全管理:要“真整合”
◆ CheckPoint:从价格到价值
4月中旬,“CheckPoint安全之旅”正式启动,分别指向北京、上海、广州三大城市。CheckPoint开始了与广大用户第一次正式、大规模的“面对面”。
2006年,CheckPoint的“露面活动”会很多,也会不断完善已有产品,并针对用户需求推出新品,将为用户提供涵盖的边界、内部及Web甚至端点安全的整体解决方案。
CheckPoint一直强调安全产品/方案的“价值”而不是“价格”,因为安全厂商的成败要用其产品/方案在整个防护体系中表现出的“价值”来决定的。
◆ 东软:因需而变,因御而安
东软的网关类产品都采用NP架构自主设计的,2006年从低端到高端都会不断改进,包括处理器的升级、核心代码的更新和各种性能的改进、可靠性提升,突出变化是在原来对等型号上处理能力会越来越强。而且,东软有计划推出采用自己核心技术的IPS产品。
安全管理产品方面,东软也有很大的动静。4月,东软隆重推出了NetEye SOC、NetEye IPS和Ntars等3款网络安全管理新品。同时,东软精心打造的“因需而变,因御而安”的“安全魔方”网络安全全面解决方案正式亮相。
未来,东软会坚持客户的价值最大化,以市场为导向不断创新,推出高品质的信息安全产品和专业化的信息安全服务,通过灵活选择和无忧的应用,使客户的信息系统做到“因需而变、因御而安”。
◆ 方正安全:做信息安全的航空母舰
方正安全目前产品覆盖了防火墙、防病毒、硬件安全网关、虚拟专用网、入侵检测、网络管理等六大类50多款产品,其中千兆系列防火墙、熊猫防病毒产品、IDS等都居于国内技术领先的地位,其一站式安全服务也成为行业标杆。在06年产品线规划将不会有太大变化,但是各产品线功能将会有所增强。并将在06年陆续有内网安全、VPN、IDS产品线的新品推出,另一方面将会基于市场需求有计划地推出UTM。
在3、4月份,方正安全在北京、重庆、西安等等十几个城市展开了主题为“融合应变 按需安全”的巡展,全面展示公司航母级的高技术含量新产品组合以及安全服务体系,并顺应发展趋势开创性地提出了 “融合应变,按需安全”的发展战略。“融合应变”可以说是整个IT行业的大势所在,同样适用于信息安全行业,而“按需安全”则是信息安全的一种理想,根据需求优化配置构成一个完整的解决方案。因此,“融合应变,按需安全” 作为一个可持续性的战略发展模式,不仅仅是一种发展理念,更是一种产品技术发展战略。
◆ 冠群金辰:提供专业的安全保障
2006年,冠群金辰公司将继续加强KILL品牌战略宣传,加大研发投入,完善KILL产品线,突出宣传推广KILL安全胄甲网络防病毒系统、KILL过滤网关、KILL邮件安全网关、KILL终端安全管理系统等安全产品。
新的一年里,冠群金辰一方面会在技术上不断创新,另一方面也会紧紧把握用户需求,以满足不断发展变化的网络安全需求。冠群金辰将通过完备的KILL产品线,CA eTrust及自己的专业服务,为用户提供专业的安全保障。
◆ 江民:创新技术、创新服务
创新技术和创新服务将是2006年江民公司所有市场活动的主旋律。
2006年,江民公司主要围绕细分市场进行产品的规划和开发,主要推出了江民杀毒软件部门版,江民杀毒软件税供专用版等。此外,针对企业级市场的新特征,特别推出了10、20、30直至100个客户端的江民杀毒软件KV网络版2006。同时,江民公司也在不断优化和改进现有用户服务体系,以便为用户提供更多更便捷的服务方式和项目,为老用户做好售后支持,为企业级用户提供应急服务。
◆ 金山:主动防御
金山毒霸在2006年实施改善企业信息安全的“主动防御计划”,即为企业级用户提供一个整合的、开放式的安全管理平台。它包含了两个层面:一是反病毒软件要对受保护系统可能遭受的威胁作出快速反应,在危害发生之前产生相应防御措施,而不仅仅是事后的补救;二是反病毒体系要能够根随系统安全状态的变化做出实时应对。
在2006年,金山将会进一步丰富和完善企业级产品线,以进一步扩展市场份额。
◆ Juniper:专业的才是最好
2006年出,Juniper推出了SSG安全产品系列,这是Juniper收购NetScreen后推出的第一款产品,把两家的优点和强项充分结合起来,也标志着连个厂商的真正融合。
Juniper在ASIC方面一直有很大的优势,未来会把这个优势发挥得更好,不断追求大容量、高速度。中低端产品方面,Juniper也一直在努力,也采用CPU架构做了很多优秀的安全产品,比如SSG。
专业的才是最好的,Juniper一直是个很“专业”的厂商。即便在Juniper不太擅长的领域,比如说安全产品的防病毒功能,为了保证产品的特性,也会选择专业的厂商进行合作。
◆ 绿盟科技:解决安全问题
绿盟科技的优势集中在高端客户,2006年还是会继续加强自己的优势。
目前,绿盟科技产品线主要分为网关类和安全管理类。其中,网关类产品绿盟科技主要定位在高端,均依赖于绿盟科技自己的核心技术,正在把安全做成一个“闭环”,即先检测后防护,从而从整体上提供融合的网关级产品。而对于安全管理类产品,绿盟科技则侧重“安全事件”而不是“安全产品”的管理,会更多地考虑一类安全问题的解决,这需要充分调配不同的安全产品来解决,因为很多安全问题,比如说漏洞,不是单一安全产品能解决的。
绿盟科技会先从更深层次考虑安全问题,深入了解不同行业用户的安全需求,把用户需要的特性带到产品方案中,为用户推出合理的整体安全解决方案样的需求。
◆ Websense:添补安全缝隙
早在2005年,Websense就致力于创建Web安全生态系统平台,不仅要为用户和企业打造一个安全和谐的Web绿色使用环境,也把企业现有的安全架构更加有机地结合起来,达到企业最高的投资回报、最合理和安全的安全架构、最理想的企业网络环境。如今,Websense在继续努力。
2006年是Web安全产品的热门年,在国内大多数企业目前已经完成了边界安全的建设以及内部安全的部署之后,会对Web安全给予足够的重视。而Websense的主要产品Web Security Suite正好可以帮助企业防范新兴和现有的Web威胁,帮助他们有效添补企业安全体系中的“缝隙”。
◆ SurfControl: 将风险消灭于萌芽状态
SurfControl的主要产品有邮件过滤系统、网页过滤系统和企业安全盾。SurfControl一直依靠自身的技术创新,协助用户阻止不受欢迎的信息进入企业内部,并不断拓展信息安全产品线,将新的信息安全风险消灭于萌芽状态。
从3、4月份起,SurfControl在北京、南京和广州三地开展面向应用创建“生态安全”安全巡展活动,把自己的产品、技术及解决方案作详细的介绍。
未来,SurfControl会继续关注企业间和企业内部的网络安全问题,针对企业网络资源流失,企业遭受恶意代码导致的机密数据丢失等亟待解决的网络安全问题,提出全面专业的整体解决方案,帮助用户从容应对各种安全风险。
◆ 趋势科技:大年大动作
2006年是趋势科技公司新产品发布的“大年”,其中上半年面市的主要产品是NVW2.0和IWSA。趋势科技将深入金融、电信、能源、交通和政府等5个领域取得突破。
趋势科技总结十多年来的专业安全经验,结合如BS7799等世界标准,建立了独特的网络安全生命周期管理模型,该模型中以集中管理与专业服务为贯穿细带,透过丰富灵活的产品组合,形成了与企业用户应用环境高度契合的产品体系,能够提供针对已知与未知威胁的智能防护。
为了在全国范围内与企业客户沟通网络安全经验和理念,趋势科技将举行大规模的全国巡展,在全国各大中城市深入宣传该理念,与此同时趋势科技并举办大型的趋势科技安全解决方案日活动,让更多的用户了解并享受到趋势科技的安全理念。
◆ 亚略特:安全 便捷 人
亚略特公司主要从事指纹识别软硬件产品的研发和销售,根据目前市场发展状况和指纹产品特点,在2006年年初提出了以“安全 便捷 人”命名的全新市场战略。
针对消费市场,亚略特在2006年将推出四个较大规模的市场活动;针对行业市场,亚略特则会以行业推广会的形式对金融等行业进行巡展。