奇安信企業級防火牆獲全球知名機構Forrester推薦
釋出日期:2020-04-21 作者:奇安信
奇安信獲全球專業機構推薦。近日,全球知名技術與市場諮詢機構Forrester發佈《Now Tech: Enterprise Firewalls,Q1 2020》報告,本次報告共對全球18家主流的企業級防火牆品牌進行了技術及市場分析,中國品牌奇安信入選。
該報告是Forrester針對企業級防火牆的技術觀察,通過對產品技術演進、運用場景及主要廠商情況的研究分析,為客户在選擇產品及廠商時提供建議。在全球18家入選的廠商中,僅有四家中國廠商入選。
廣泛運用,防火牆成企業安全“瑞士軍刀”
防火牆是扼守網絡邊界的關鍵安全產品,幾乎是眾多安全產品中運用歷史最為悠久的產品,時至今日,依然在企業安全體系中扮演着重要角色。
伴隨企業數字化轉型,業務上雲已成為信息化建設中的通行做法,企業網絡的防護的邊界已由傳統的互聯網邊界、企業網邊界延展至公有云、混合雲、分支機構、遠程用户等更廣泛的範圍。
與之對應的,企業級防火牆在環境適應性方面再次面臨全面升級,其應在保留內容級的“下一代”安全能力前提下,與雲基礎設施充分集成,支持豐富的“雲交付”形態。
Forrester認為,當前的企業級防火牆在形態上已經演進至“第四代”,無論是企業網絡中部署的防火牆硬件、還是運行於企業雲設施內的虛擬化防火牆,應作為一個統一的控制平面,繼續為企業提供必不可少的業務流量隔離及管控服務。
Forrester還指出,得益於“下一代防火牆(NGFW)”技術在企業級防火牆中的普遍採用,安全管理人員可以運用其對網絡應用、用户的識別能力,深入洞察並精細控制業務流量,緩解網絡用户因非法訪問而遭受攻擊的風險。
同時,管理者還可以利用防火牆深度集成的高級安全功能,依靠內置的簽名或與外部系統聯動,在企業網絡中構建能夠持續識別威脅的“檢測區”,確保業務流量安全。
專家分析,儘管防火牆提供的是最為基本的控制和防護能力,但其良好的環境適應性,使其能夠將安全能力進一步覆蓋至企業的業務網絡、雲端及廣域網,而當前企業級防火牆所提供的可視化、精細控制、深度檢測能力,使其正如“瑞士軍刀”一般,成為企業確保安全的必備全能工具。
三大分類,選擇產品應基於場景辨需求
據悉,Forrester針對成熟的安全產品定期發佈Now Tech報告,通過對技術、運用及市場的研究分析,為客户選擇產品提供指導建議則是該項報告的一項重要初衷。為此,Forrester針對入選報告的廠商,則分別從市場表現和產品功能分類兩方面進行評估。
市場表現方面,Forrester主要參考廠商過去一年的企業級防火牆銷售數字、市場所覆蓋的區域及行業進行評估。
而在產品功能方面,Forrester則基於當前企業級防火牆的使用場景,將其進一步細分為下一代防火牆(NGFW)、高性能四層防火牆(指“傳輸層”)及虛擬化防火牆三個大類。
下一代防火牆,是指在傳統防火牆基礎之上,具備用户及應用識別能力,同時深度集成入侵防禦(IPS)功能的硬件防火牆。正如上面分析的那樣,此類產品常部署於企業互聯網、業務網等關鍵的出口,集精細化訪問控制和深度安全檢測能力於一體為企業鎮守第一道防線;
高性能四層防火牆,特指那些依然工作於傳輸層,基於IP地址、端口和協議進行訪問控制的傳統防火牆,同樣為硬件形態。此類產品儘管看似技術陳舊、瀕臨淘汰,但在一些大流量的運營商級骨幹網絡中,依靠其具有的高密度接口配置、較高的網絡層轉發性能,依然被作為一款純隔離設備而普遍運用;
虛擬化防火牆,可在公有云或私有云環境下部署,或作為重要組件被集成入虛擬化的安全棧中,主要對雲內的東西向流量及工作負載進行防護。
Forrester認為,用户選擇產品前應參考上述分類,明確產品的使用場景及自身需求。奇安信產品專家表示,上述三類防火牆在功能、性能及形態上均不可同日而語,但卻真實客觀體現了當前防火牆的幾個主流部署場景。
本次報告顯示,Forrester觀察到奇安信在下一代防火牆、高性能四層防火牆方面均有較為深厚的產品技術儲備及市場運用。
奇安信專家對此表示,不同用户基於自身的業務需求不同,會對防火牆產生不同的功能預期。企業網絡為了對抗形式多樣的威脅,並儘可能控制投入成本,青睞集成病毒防護、入侵防禦等多種高級功能的下一代防火牆,而一部分習慣通過部署獨立安全產品實現全面防護能力的用户,或以滿足合規基線要求為出發點的用户,通常僅會使用防火牆的基礎能力。
持續精進,應使防火牆安全價值最大化
報告最後部分,Forrester建議用户充分運用企業級防火牆的各項功能,在網絡邊界對加密流量進行解密、保護SD-WAN網絡、實現安全策略的自動化梳理及消冗、持續分析用户行為以判別風險、在網絡中啓用DLP策略、與安全運營中心聯動進行快速響應處置,以此將“檢測區”擴展至更廣泛的範圍,以最大化的發揮其在網絡中的安全價值。
專家指出,近年來全球網絡安全攻擊呈現廣泛化、多樣化、隱蔽化、智慧化的特徵,個人隱私泄露、勒索攻擊頻發、APT攻擊水平不斷增強,與之對應的,防火牆在企業邊界的防護、檢測及響應能力需進一步增強。
“單點防護不大可能解決所有安全問題,而滿足當前安全需求的方案也絕非產品的物理堆疊”,奇安信產品負責人表示,單個安全產品所發揮的安全價值,體現在其在整體安全方案中的運行效果,而並不是其自身的技術指標。
據悉,作為“協同聯動”理念的先行者,奇安信在產品規劃研發過程中持續思考並實踐如何更好的藉助“集體的力量”,奇安信產品體系覆蓋終端安全、網絡安全、雲安全、數據安全等多領域,包括數十種具體的安全產品,在協同防禦方面具有得天獨厚的基礎和優勢。
以新一代智慧防火牆為例,通過“邊界+雲+終端+大數據”多維一體的協同防禦體系構建,使得用户的防護體系在安全有效性、防禦實時性等多方面與傳統方案不可同日而語。
“藉助雲端的威脅情報,能夠幫助智慧防火牆更高效的識別並阻斷突發威脅。通過與終端安全管理系統的聯動,能夠實現終端與邊界的協防,打破了傳統體系割裂的不利局面。同時,智慧防火牆與高級威脅檢測系統協同,能夠實時接收平台向防火牆下發的處置策略,縮短響應處置的時間”,奇安信產品負責人表示,“協同聯動”已成為奇安信新一代智慧防火牆的顯著技術特徵,而該產品則通過與整體安全方案的融合實現了安全價值的持續放大。