今時今日,中國安全力量不斷崛起,并綻放于國際舞臺。近日,Gartner發(fā)布2017年企業(yè)防火墻魔力象限(Magic Quadrant)報告,包括華為、山石網科、深信服和新華三共4家中國廠商上榜。如果按數量算,4家中國廠商占到了入圍此魔力象限廠商總數的1/4,這還不算入選Gartner企業(yè)防火墻“值得關注廠商”的360企業(yè)安全。
4年前,那時進入Gartner企業(yè)防火墻魔力象限的中國廠商只有華為,如今出現(xiàn)越來越多的中國廠商身影,側面可以看出中國安全力量的快速成長。事實上,除了企業(yè)防火墻魔力象限,在Gartner發(fā)布的IDPS、UTM、WAF等相關安全魔力象限中,來自中國的安全廠商身影也越來越多,國內廠商對外輸出安全技術能力開始加速。
Gartner企業(yè)網絡防火墻魔力象限(2017)
值得一說的是,入圍此次企業(yè)防火墻魔力象限表現(xiàn)最搶眼的非華為莫屬。2013年華為成為首位且唯一進入Gartner企業(yè)防火墻魔力象限的中國廠商,如今再次一馬當先成為首位被評為“挑戰(zhàn)者”的中國廠商。
華為交換機與企業(yè)網關產品線總裁胡克文表示:“我們認為華為被評為挑戰(zhàn)者,是對華為堅持為客戶打造基于全局感知的下一代防火墻策略的肯定。同時,這也是對華為與行業(yè)客戶聯(lián)合創(chuàng)新,解決安全挑戰(zhàn),持續(xù)投入產品研發(fā)的充分認可。”
華為下一代防火墻的突破
華為從2013年開始上榜Gartner企業(yè)防火墻魔力象限,如今從尼基象限(Niche Player)進入到挑戰(zhàn)者象限,代表著華為下一代防火墻的突破,也是以華為為代表的中國安全力量的突破。雖然在Gartner各項魔力象限中出現(xiàn)的中國廠商越來越多,但以“挑戰(zhàn)者”或“領導者”的角色出現(xiàn)并不多見,華為成為企業(yè)防火墻“挑戰(zhàn)者”也不是“升了一格”那么簡單。
Gartner魔力四象限通過15個不同權重的判斷準則來確定廠商的位置,橫軸代表遠見力,越往右代表對外來趨勢變化的考慮把握越符合用戶的期待;縱軸代表執(zhí)行力,越往上代表所采取的市場戰(zhàn)略能夠更好的落地執(zhí)行并且滿足客戶的需求。從華為所處的位置看得出,其執(zhí)行力躍居全球第5,遠見力也領先于多個國際大牌廠商。
和Gartner對挑戰(zhàn)者象限廠商的定位一致,華為企業(yè)防火墻產品系列(包含面向企業(yè)市場銷售的USG品牌以及運營商市場銷售的Eudemon品牌)已經建立足夠可靠的市場地位和資源。
根據2016年度Gartner企業(yè)防火墻市場份額報告顯示,華為防火墻全年銷售收入同比增長率全球第一。在防火墻市場全球廠商2016年收入排名中,華為防火墻排名第7。雖然是一家中國廠商,華為防火墻在國際市場表現(xiàn)搶眼,尤其在歐洲、中東以及非洲地區(qū)市場份額增長迅速。目前,華為下一代防火墻已服務于全球70多個國家的累計超過100,000家企業(yè),幫助客戶構建主動預測的全網智能威脅檢測和防御體系。
其實,如今中國出色的安全廠商紛紛開始走向國外,這代表中國的安全實力。不過要說最成功的當然還是華為,借助華為國際化市場拓展的天然優(yōu)勢,華為防火墻海外銷售收入占總收入超過一半。當然這不僅僅體現(xiàn)的是華為海外市場和渠道優(yōu)勢,更代表了華為防火墻技術實力得到國外用戶的認可。
華為下一代防火墻的新引擎
從傳統(tǒng)防火墻到下一代防火墻,防火墻的定位也經歷了幾個階段的變化,從而去應對不同時期的安全挑戰(zhàn)。從2009年Gartner提出下一代防火墻概念以來,已經過去了8年時間,在數字化進程快速演進的今天,擔負防護企業(yè)網絡免于外部攻擊和威脅使命的防火墻也需要快速跟上業(yè)務的變化。不妨透過Gartner此次報告來總結下這些業(yè)務變化驅動的安全趨勢是什么?華為又如何跟隨并且引領安全行業(yè)變革?
·云安全
企業(yè)正在逐漸遷移業(yè)務上云,Gartner在報告中指出,許多企業(yè)正在尋求提供基于云的威脅檢測方案的防火墻供應商。華為提出全面云化的網絡安全戰(zhàn)略,擁抱云、保護云。一方面,華為通過下一代防火墻在云數據中心邊界提供南北向流量的租戶級防護;在云內虛擬機內和虛擬機之間,增加對東西向流量以及創(chuàng)新的SaaS應用感知功能。另一方面,通過軟件防火墻與SDN控制器的聯(lián)動,實現(xiàn)東西向流量的微隔離?勺詣踊_通、配置防火墻策略,開通安全服務,滿足“以服代管”、“按需彈性”的云業(yè)務新安全訴求。
華為通過安全即服務保障云環(huán)境的安全和可靠,打消企業(yè)業(yè)務云化的顧慮。雖然華為布局安全始于硬件,但其贊同安全業(yè)務不再是過去硬件的形式交付,而是作為一種安全服務進行發(fā)放和管理。
在企業(yè)業(yè)務云化的場景下,華為通過將防火墻與SDN控制器的聯(lián)動,無論是公有云擁有者還是使用方,都可以自助訂購、配置安全業(yè)務,自動化開通安全服務。虛擬化平臺廠商和安全服務提供商,通過底層設計架構將虛擬機內部植入安全模塊,讓數據的存儲、訪問、轉移都有記錄、可溯源,并需要和邊界網關、SDN控制器、大數據安全分析平臺進行聯(lián)動,對APT類攻擊也具有檢測和防御能力。
·加密流量安全
近年來,勒索軟件事件頻發(fā),網站流行HTTPS加密,進一步隱藏了威脅,使傳統(tǒng)安全防御策略失效。Gartner指出,到2020年,超過60%的組織將無法有效解密HTTPS。針對于此,華為加速感知新威脅變化,提前識別如勒索軟件等惡意行為。
華為下一代防火墻,在威脅檢測上與大數據安全分析平臺、沙箱深度協(xié)同,也可通過云沙箱訂閱服務精確捕獲復雜威脅,早于業(yè)界知名在線檢測引擎30小時以上發(fā)現(xiàn)零日漏洞,事前檢測和預防高級威脅。應對企業(yè)上網流量加密和業(yè)務上云的趨勢,華為推出四維加密業(yè)務檢測,可對入站、出站流量檢測,不解密檢測或解密后鏡像給第三方檢測等特色功能。
·復雜IT系統(tǒng)全局安全
IT系統(tǒng)的環(huán)境越來越復雜多樣,不僅需要多廠商管理,還要面臨業(yè)務的多云部署等情況。為此,華為正構建開放的云安全服務,打造云、本地網絡和終端的全局安全。華為下一代防火墻,支持AWS和Xen的公有云環(huán)境。并且通過加入業(yè)界安全聯(lián)盟、與細分安全領域領先廠商合作及與平臺廠商合作,構筑云-管-端全面安全能力,實現(xiàn)客戶側的易管理與可視化。
華為深知,要想以一家之力解決所有安全問題并不現(xiàn)實,所以它積極構建安全生態(tài)。華為當前的生態(tài)策略,主要是發(fā)揮在網絡安全側的已有積累,投資在云安全側并進行合作,終端安全側以融入已有聯(lián)盟為主,從而構建云管端的安全能力,滿足企業(yè)在使用云時的全方位安全需求。
華為的安全思維
當然,應對時代變化,華為下一代防火墻的“新引擎”不止這些,還有大數據安全智能分析、威脅情報共享、威脅防御智能化以及機器學習等。就像胡克文所說的,“隨著云計算的廣泛應用,企業(yè)基礎架構中遭受攻擊的范圍持續(xù)擴大,特別是面臨的未知威脅越來越多。企業(yè)需要的是能夠將安全防護能力按需編排、按需調用,以及基于AI和機器學習能力的主動網絡安全防御系統(tǒng),從而能智能的抵御未知威脅。華為將為企業(yè)構筑以服務化、智能化、自動化為核心的新一代網絡安全,打造全網智能威脅檢測和主動防御的安全體系!
此外,華為打造的安全能力并不局限于網關防火墻,其在實踐中形成的安全思維更能作用于保護企業(yè)網絡安全,例如防患于未然的主動防御安全理念、讓安全無處不在,以及打造安全生態(tài)等。
安全源自于防患于未然,把事后的應急響應前置變?yōu)槭虑暗陌踩雷o正在貫穿華為安全的產品和解決方案開發(fā)。為打造無處不在的安全能力,華為在網絡中利用SDN技術和容器技術,賦予所有的網元安全能力,并積極打造安全生態(tài),利用合作而非一味競爭去護航企業(yè)安全。
所以,無論是此次晉級Gartner企業(yè)防火墻挑戰(zhàn)者象限,還是過去一兩年中,華為下一代防火墻獲得ICSA實驗室認證以及獲得NSS實驗室“推薦”級評價,都體現(xiàn)了市場和機構對華為安全不斷努力的充分認可,這也是華為用技術創(chuàng)新對自己的證明。
在諸多用戶對華為下一代防火墻的反饋評價中可以總結出,其為各種規(guī)模的企業(yè)和機構提供了全面、高效、一體化的安全保護,具有完備的安全功能、簡單易用的管理、精細的管控和業(yè)務加速能力。相信隨著華為安全新引擎的不斷增強、前瞻安全思維的不斷深化,以華為下一代防火墻為代表的華為安全方案會得到全球更多企業(yè)用戶的優(yōu)選與青睞。