中国下一代防火墙发展趋势 - APT防御产品

中国下一代防火墙发展趋势

二.中国信息安全市场概况及发展趋势

1.信息安全市场的总体概况

根 据IDC发布的最新研究报告《中国IT安全硬件、软件和服务全景图,2014-2018》显示,2013年中国信息安全投资总额为19亿美元,同比增长 13.6%,占整体IT支出的比例仅为1%。而对美国和日本等发达国家的成熟市场,美国信息安全投资比例保持砸4%左右,而日本信息安全投资比例高达 6%。由此可见,我国的信息安全市场规模已经投资比例仍然偏小,与发达国家差距较大。然而随着用户对信息安全需求的不断增加,已经政府政策法规的驱动,中 国信息安全市场未来潜力巨大。IDC预计2014年到2018年,中国IT安全市场的负荷增长率将达到14.5%.

1.未来IT安全市场走向

社交网络、移动互联网、大数据和云计算构建的第三方平台加速了互联网行业的变革,同时也给安全市场带来新的机遇和挑战:

1.网关安全面临严峻挑战

云 计算、虚拟化、移动互联的技术浪潮,改写了现代企业的竞争法则,也带来了全新的网络生态环境。在网络新生态环境中,企业应用早已突破了原有的边界,基于云 计算的企业应用也在迅猛发展;另外,企业内部IT资产的概念也同样在发生变化,很多企业在构建自身的私有云。所有这些应用、服务和资产边界化的变化,使得 现代企业的边界变得越来越模糊,然而与之相对应的是,相关的安全威胁却更加清晰。

企业数据中心要面临海量的数据接入问题,新的智能移动设备在现代企业中的应用广泛,对企业来说都是新的安全挑战。此外,高级持续性威胁(APT)依然是企业边界面临的巨大挑战。

三、部署下一代防火墙的动因

1、传统防火墙固有的缺陷

传统防火墙采用端口和IP协议进行控制和防范的安全策略和防御方式已经落伍,对业务应用和用户身份识别等精确需求无力应对,并且对应用环境下的多变威胁也无力招架。传统防火墙在功能、管理、技术等方面多固有的缺陷和不足凸显。

2、安全新局势

面对Web2.0的网络环境变化,企业IT应用越来越多样化,应用层安全威胁明显;随着IPV6时代的迁移,恶意软件和病毒集团开始适应新环境,从单一攻击转向集团冲锋,不断制造出各类新型威胁。

3.安全的刚性需求强烈

企业处于安全管理效率和运维成本的考虑,迫切需要对应用、业务和用户识别并加以控制、具有足够扩张性、可以深入检测并阻断应用层威胁的新型防火墙。企业需要更精准的IT控制能力,需要构筑网络层与应用层的安全防护体系。

四、IDC对下一代防火墙的解读

1.如何定义下一代防火墙

IDC认 为下一代防火墙应该具备传统企业级防火墙的全部功能,如基础的包过滤、状态检测、NAT、VPN等功能,以及面对一切网络流量时保持高稳定性和可用性。在 此之上,下一代防火墙还必须要具备深度的应用识别和控制、用户控制、终端及内容控制、一体化引擎多安全模块智能数据联动、灵活的功能扩展选择和外部安全智 能,如云计算及大数据分析技术。因此下一代防火墙需要具备以下几个要素:

l 针对应用、用户、终端及内容的高精度管控

高精度应用识别和管控是下一代防火墙实现全业务最精准访问控制的基础,不仅需要管控平台化应用的子功能,且需要针对用户、终端和内容做高精度的识,控制。

l 外部的安全智能

为了集成更丰富的资源以扩展威胁识别的范围并提升其效率,下一代防火墙需要具有与外部云计算联动的能力,利用大数据分析技术应对新型安全威胁。

l 一体化引擎多安全模块智能数据联动

针 对当前安全趋势:下一代防火墙必须采用面向应用的一体化智能防护引擎架构:基于深层次、高精度的智能流量识别技术,同时具备多个安全模块,包括入侵防护、 病毒防御、僵尸网络隔离、安全防护、数据泄漏防护等,使之能够全方位地防护安全威胁,并实现智能的数据联动以提供必要的安全决策信息。

l 可枧化智能管理

提供简单的人机交互界面及直观的异常输出呈现,降低复杂网络环境下的安全配置难度,提升异常输出的丰富度、友好度以及安全事件溯源的速度。

l 高性能处理架构

下一代防火墙的基础性能是防火墙加上应用识别,一定是要以应用为基础,而不再是网络层吞吐量,开启应用识别后的防火墙性能才是关键,所以下一代防火墙需具备应用层高性能处理能力,并控制安全功能开启后的性能衰减幅度。

2.下一代防火墙巿场的发展状况

从 整个市场来看,无论是国内还是国外,几乎所有的传统防火墙和UTM厂商纷纷向下一代安全网关转型,陆陆续续推出下一代防火墙产品。更重要的是,用户对下一 代防火墙的认知度也越来越高。无论在产品能力还是市场需求上,下一代防火墙都已进入了一个快速增长并不断创新发展的阶段。

从 整体安全市场来看,下一防火墙对传统防火墙和UTM的替换正在快速进行。根据IDC在2014年5月发布的数据显示,2013年,中国防火墙和UTM市场 的规模为US$ 582.2M,同比增长16.4%,预计到2018年,整体防火墙和UTM市场的复合増长率为17.2%。

2013年,下一代防火墙占总体防火墙和UTM市场的32%。随着市场对下一代安全网关的需求增加,预计到2018年,这一比例将达到80%,2013到2018年的5年复合增长率超过40%。

3.下一代防火墙技术发展趋势

目前的传统防火墙升级到下一代防火墙是大势所趋,移动互联、大数据和云计算对整个IT产业带来的变革,带动整个IT安全威胁趋势的变化,巿场对下一代防火墙也将会有更高的要求。从未来的发展趋势来看,以下几点值得关注:

l 应用识别将越来越精细

下一代防火墙需要融合多种应用识别技术,实现对应用的细粒度识别与管控,不仅需要满足普通互联网边界行为的管控,同时也要满足移动互联应用的管控,另外需要具有针对加密业务的管控,通过加密流量识别模型以及独特的解密检测技术,对加密业务实现高精度的动态识别与管控。

l 移动互眹网下的安全防护

下一代防火墙未来必然将具备对移动应用安全的防护能力,保护企业移动办公的安全。

l 整合威胁情报应对未知威胁

作为下一代防火墙,整合威胁情报到现有的信息安全计划可以加强威胁评估,企业可以利用这些信息在攻击启动之前就尽早部署防御措施。

l 安全防御技术将更加丰富

安全威胁随着时间的推进将会不断地演变并呈多样化、复合化趋势,要缓解安全威胁,下一代防火墙需要融合更加丰富的安全功能或者与其他安全产品实现无缝联动。比如联动沙箱检测、基于云计算的安全信誉机制等。

l 处理性能将更加强劲

下一代防火墙所要处理的安全事务将越来越复杂。要满足大型数据中心、运营商网络环境性能要求,就必须提高应用层性能及多威胁安全检難能。

l 管理操作更加简单化、智能化

无论企业部署了多少高端的安全产品,其有效性将取决于配置和监控这些技术的人员。人员是所有管理计划的重要组成部分。管理员必须学会如何有效地利用新型技术,让它们真正提供额外的保护。

信息安全专业人才紧缺的大环境下,安全产品将通过持续改善用户体验以降低产品管理的技术门槛提升效率。

五.对企业如何部署下一代防火墙的建议

1.如何选择下一代防火墙

通常客户会从下一代防火墙技术特性和厂商的服务能力两个层面来综合衡量,总体来看有以下选型要求:

l 应用层吞吐性能

l 应用识别能力

l 安全防护能力

l 可视化智能管理

2.下一代防火墙的选型步骤

大型行业客户对下一代防火墙产品的选型过程通常会历经3-6 个月,而中小企业SMB的选型过程相对会比较简单,一般包括如下步骤:

l 理论评测

l POC原型验证

l 综合实力考核

l 产品试用

l 部署实施

企 业的安全防护非一朝一夕,对安全产品的选择也绝非一点一面。在下一代防火墙如火如荼的竞争格局中,用户应冷静自省,明辨真假需求,牢牢把握住新一代网络安 全的攻防特征,并以此为本,从厂商基因、技术实力、大行业经验、地域分布及战略投入等多方面综合审视,客观全面地衡量厂商及其产品表现^,能最终作出合 理、优化、正确的选择方案。


转载请注明出处 APT防御产品 » 中国下一代防火墙发展趋势

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址