2013云安全产品采购专题
山石网科:安全方案为应用而生
当前,云计算、虚拟化及移动互联等新技术已然改写了IT竞争法则。而全新的信息“安全防护”架构正在形成中。
基于此,Hillstone对安全边界进行了重新定义,提出了“网络无际 安全有界”的理念,其核心点就在于,借助对高性能网络安全产品的研发,让现代企业在享受无边际网络应用的活力与价值的同时,建立起清晰牢固的安全边界。
山石网科行业市场部经理杜旭辉认为,安全说到底是为业务而服务,要赢得客户认同,必须以业务为核心,基于业务特点的安全需求为目标,提炼出针对性方案,这才是厂商取胜的关键。
为此山石网科更关注深入行业、深入业务,根据不同用户的深层次安全需求,来定制差异性的行业解决方案。
聚焦在运营商、金融、*、教育等行业,山石网科根据不同行业的需求提*品;山石网科关注产品不同升级,能快速响应用户需求等,这为其赢得了原有用户重复采购。
2012年年末,Hillstone推出多核安全网关M7860与M7260。这两款产品集可扩展性、高性能于一体的安全网关,而且具有强大的智能链路负载均衡、智能带宽管理等功能,可帮助客户节约链路成本,提升用户上网体验,还能有效应对多业务融合的后续发展需求,可以为高校、*单位、大中型企业等行业用户提供领先一步的业务安全防护能力。
杜旭辉分析,应用安全市场的需求方最典型的是运营商,这类客户的主要业务是提供宽带服务,其不仅在意保障系统安全,且重视有效控制运营成本及提升接入用户上网体验。
针对此,应用安全方案首先需要实现精细化的安全控制,即深入到每类应用定义不同的控制策略;并且这也要保证安全高性能,不能因增加了安全设备而降低网络工作性能。此外,还需能实施集中管理策略,使用户能够从全局角度对网络运营实施管理。
目前,山石网科主打产品包括数据中心防火墙、企业安全网关以及安全集中管理系统,其中数据中心防火墙强调高性能、高可靠、可灵活扩展、虚拟防火墙。
2013年山石网科依然以网络安全方案为核心,关注对行业用户的业务保障。并在技术上发展合作伙伴,为客户提供更有价值的方案。
网康:下一代防火墙重主动一体化防控
当前的网络安全防护体系以传统“状态检测防火墙”,“独立的IPS产品、杀毒产品”等作为基矗“这些防护工具在快速发展变化的网络威胁下已经失去了其防护作用。网络安全急需与之相适应的下一代网络安全产品进行防护。”网康科技执行副总裁左英男分析说。
基于此,ITM(智能流量管理)配合ICG(上网行为管理)和NGFW(下一代防火墙)等安全产品,共同构成了网康应用交付整体解决方案,确保在数据集中、云计算、移动互联等新技术背景下,保障和加速重要的安全的业务流量。
目前,网康提供的产品方案分为“三大二小”,三大产品方案分别是上网行为管理解决方案、智能流量管理方案和下一代防火墙,两小产品方案分别是应用安全网关和安全代理服务器。
上网行为管理方案主要面向企业,侧重对企业中人的行为监控,用户提供专业的用户管理、应用控制、网页过滤、内容审计、流量管理和行为分析等功能。目前网康的该款方案在中国市场份额上已处于领先地位。网康智能流量管理系统是业内首款提供流控+优化一体化解决方案的应用层流量管理产品,侧重对企业网络带宽监控。
2012年10月,网康率先在国内推出第一款真正意义上的基于应用层的防火墙。除了拥有传统防火墙的所有防护功能外,还可以识别网络流量中的应用和用户信息,并能通过主动防御技术识别未知威胁,让用户对网络威胁构成一览无余。
左英男认为,随着IPV6兴起和移动互联网繁荣,缺乏有效的网络流量分析手段,将使网络管理存在盲区或彻底瘫痪。这给厂商带来的挑战首先来自于识别能力。另外,挑战在于控制和管理。为应对各种安全威胁,反垃圾邮件过滤、Web安全网关、防火墙、IPS、IDS等各种安全设备串接在网络出口,使网络和设备性能出现瓶颈,各安全设备必须承载全部流量,而无法对指定类型的流量针对性地起到安全管理和控制作用。
下一代防火墙彻底改变了传统安全不足,用户将可真正看到分散隐藏在应用中的各种潜在威胁,能够全面掌握威胁的构成,并且可以采用最简单的应用级的访问控制手段进行有效地控制。
Sophos:与云服务供应商共筑生态链
在云环境下,为有技术优势的IT厂商可腾挪的空间越来越大。借助于SaaS,Sophos正在努力构筑一个云服务“生态系统”商业圈。
Sophos的理念是“全面云安全”。“我们期望2013年,现有平台与云应用平台厂商捆绑,与云产品供应商建立长期性的合作:并已与如IDC,云产品厂商及云的应用开发商都有战略合作。” Sophos中国区总经理钟明辉说。
谈到未来“云安全”发展趋势,在钟明辉看来,目前还没有一家是真正的云安全厂商。他说:“他们并没有跟应用软件供应商去作技术融合,一起投入去做市场;目前用户还是以基础架构搭建为主,但很多所谓的云产品供应商多以硬推产品为主,而不是跟应用软件商做融合。”
实际上,当前以软件为主的技术安全厂商的市场优势开始突显。在UTM市场,软硬件安全厂商形成两级分化局面。这使得后进入者SOPHOS先声夺入,快速切入到竞争激烈的安全市常其从多功能/下一代防火墙、云安全、数据安全保护到移动安全等,已形成一整套的端到端的解决方案。
目前Sophos已与IDC服务商、IT技术开发商(如国内虚拟化技术软件厂商)及行业云服务提供商建立了合作。在运营商层面,与中移动合作,Sophos为其提供整体安全软件包,中移动以服务的形式卖给其企业客户;其与华为的合作在国内外市场且在不同层面展开。为此,公司专门组织团队开辟与外围的云安全及应用服务厂商战略合作,通过在实现云应用过程中与不同类型的云服务供应商建立长期的捆绑式的合作。这种涉及包括不同层面。目前以云基础架构为主。“从云安全、数据安全、端点控制、手机防毒等,包括MDM、BYOD整套云及端到端的安全,我们都有完整的解决方案。面对云计算的良好机遇,我们正在作新尝试,与云服务供应链上不同企业建立战略合作。”钟说。
2012年,Sophos在北上广全面展开其渠道布局。并开始由过去项目型模式向完全的渠道模式推进。目前,公司对所招募的代理商经过筛选后,在北上广三地分设一到两家核心代理商,且基本区域代理渠道布局已完成。
赛门铁克:帮助客户打造自己的云服务
“尽管人们对云的兴趣很浓,但采用率很低。而多数行业用户主要采用安全方面的云服务。实现云环境安全性是企业最大担忧,其潜在风险包括恶意软件、黑客盗窃以及机密资料的丢失等。”赛门铁克大中国区技术支持部总监李刚分析说。
另外,日益火热的移动互联为企业、消费者及运营商三方带来诸多挑战。在企业级用户,消费者正在推动移动设备的创新,并将它们带入到企业组织中。许多企业缺乏面向多种移动操作系统的全面解决方案,而这类解决方案可以在允许用户使用个人设备的同时,保证企业数据的安全。在消费者端,当面对恶意攻击、设备失窃及丢失事件时,消费者缺乏保护个人信息的能力; 运营商在其提供的企业移动连接方面不具备差异化的安全防护措施,导致来自每位用户的平均收入下降,而网络基础设施成本却在上升。
李刚介绍,赛门铁克一直既在帮助其客户打造自己的云服务,同时又把赛门铁克一部分产品通过云去交付。目前,赛门铁克正在开发一些新的将通过云来交付的服务,已经向其客户交付16种云服务,如备份、归档、网络安全、加密、业务连续性等等,还有验证服务及其他服务。
值得一提的是,此前赛门铁克推出了O3云身份和访问控制, 可以为云应用提供三层保护:访问控制、信息安全和信息管理。新推出的赛门铁克O3云身份和访问控制为企业的云应用和服务提供了单一且安全的访问入口。赛门铁克O3为云计算提供了一个全新的安全控制点,使企业可以在所有云服务和设备中实现一致的身份和信息安全防护。
赛门铁克除了要针对企业级市场推出更多更好的服务及解决方案,更要在小微企业及中小型企业市场有所发展。
近些年国家也出台了很多政策,促进中小企业的发展,赛门铁克希望借机打开新的空间。目前,赛门铁克在行业大用户上已取得较好的成绩,在二三线城市增长率较高,中小企业业务已超过其增长率的两倍。
启明星辰:全产品线融入云计算
在启明星辰看来,信息安全领域的发展历程已多次证明,信息技术的重大变革将直接影响信息安全领域的发展进程。
云计算给信息安全带来的挑战,比传统网络更复杂,攻击来源和攻击范围更广泛,从安全的角度看,主要挑战有:同一物理主机上虚拟机之间流量的不可见;物理安全边界模糊;多租户环境下的数据隐私保护;客户物理控制缺失,只有间接的管理权限等等。
新环境下既面临传统技术环境下的威胁,又有云计算环境下特有的威胁,而后者主要又可分为两类,第一类,虚拟化引入的安全威胁,包括:Hypervisor脆弱性引入的安全威胁,这种攻击是以前的环境中没有出现过的;虚拟机管理过程中引入的安全威胁,传统的脆弱性利用攻击。第二类,是多租户引入的安全威胁,包括多租户网络物理融合、多租户数据集中存储、用户接入云计算平台和租用SaaS服务所带来的威胁。
基于多年技术积累,启明星辰快速研发出云安全解决方案。首先,把启明星辰的安全产品以虚拟化软件的方式或者说以虚拟化层组件的方式,来融入到整个云计算的监控系统中。其次,研发高性能的硬件平台,提升性能。第三,和国家部委、相关机构合作,争取把云计算的普通管理和它的安全管理分离出来,即正常的云计算平台的管理可以用通用组件,例如用思科、微软的云计算管理平台,而安全性的管理,启明星辰正在研发并测试单独的云计算安全管理平台,来对整个云进行统一的安全管理。
同时,在近些年大家最为关注的移动安全领域,启明星辰早在2011年就已经以2000万元对恒安嘉新公司增资,并取得一部分股权,完成了在移动安全领域的布局。在启明星辰看来,安全领域的特点,永远都是攻防双方的赛跑,技术革新高速前进,要求安全厂商必须时刻把握技术趋势。
“在渠道层面,启明星辰仍旧坚持复合式渠道模式。同时在全国建立了多家技术支持中心,支持渠道完成对客户的服务。”启明星辰渠道营销中心技术负责人刘丽华说。