融合时代:纵观下一代的网络与安全
ZDnet 发表于:13年07月04日 11:00 [转载] DOIT.com.cn
2013过半,云计算、大数据和移动技术都正以迅猛的速度发展,反映在企业网络安全领域,则可以用以下这几个关键词来概括:SDN、BYOD、NGFW、ADC。
IDC预测,到2016年SDN市场将产生37亿美元的收入。作为当今网络业界最为热门的话题,SDN已深被众多知名厂商所关注。瞻博网络推出了SDN的愿景、战略及许可模式,包括了六个关键原则和四步式路线图。H3C对于SDN提供了三大方案集:基于Controller/Agent的SDN全套网络交付、基于Open API的网络平台开放接口、基于OAA的自定义网络平台。华为更多的是遵循OpenFlow标准化的做法。
思科也在通过思科开放网络环境(ONE)加大对SDN的投资,它认为可编程框架可用于部署更灵活的、应用感知型网络。虽然思科宣布了自己在SDN领域的主张,但是思科并不认为整个行业向软件的倾斜会危及ASIC,交换机或路由等硬件。
说起来,SDN的本质有三,一是控制转发分离,二是逻辑上集中控制,三是开放API,让用户可以通过软件编程充分控制网络的行为。但这要求最终用户具有强大的开发实力,理想的是,面向网络应用会形成一个较为完善的产业链,但这一天的到来恐怕不是短期能实现的。
现在哪个厂家如果不和BYOD沾上边,好像出门都不好意思和人打招呼了。从Gartner最新发表的报告可见一斑,它预测全球大约一半的企业将在2017年之前启用BYOD计划并且不再向员工提供计算设备。
移动办公并不是新鲜事物,处理紧急的事情,笔记本电脑、3G网卡、VPN,基本上可以在2分钟内搞定一个必须要连接到企业内网处理的较为复杂的任务了。但如今这些工作要逐渐迁移到移动智能设备上,它作为企业IT边界的最外延,其暴露在了一个非常不受控的环境。
于是,MDM(移动设备管理)声名鹊起,它阻止不恰当的人使用移动设备,防止移动设备内的数据泄密,阻止滥用移动设备或应用随意接入网络。如今,这一市场进入了非常多的参与者,全球MDM厂家保守估计有60多家。
MDM作为BYOD管理的最初产物,它只关注设备本身,现在逐渐转向专注应用,即MAM(移动应用管理)。它与MDM的本质区别在于,它关注于应用级,管理设备上的企业内容和应用。
当然,不管是MDM还是MAM,这不能涵盖BYOD的全部,移动设备的管理和安全是一个很广阔的市场,比如DLP,MAP,EMM,云存储,移动杀毒等诸多领域的产品和技术。
下一代防火墙(NGFW)在这几年可谓风生水起,到今天,国内主流的安全厂商已经全部进入这个市场。最初,这个产品的出现是因为UTM产品性能的弱点和应用的兴起,下一代防火墙瞄准这个软肋应运而生。
特别的是,推出NGFW的厂商除了传统安全厂商外,还包括网络厂商,例如深信服、网康等。他们各自发挥着自己的优势,传统安全厂商在防火墙领域的积累比较久,对客户安全需求的把握比较准确。像深信服、网康在应用层的网络管理方面是有发言权的,加上和合作伙伴一起来做安全的功能模块,也是顺理成章的。
但你有没有想过,下一代的下一代是什么?山石网科在最近的产品发不上,发布下一代智能防火墙,无疑,对于下一代NGFW,他们的答案是智能。
当然,不管是下一代防火墙,还是下一代的下一代防火墙,只有满足的客户的需求才能占领市场。我们期望,这个产品带给用户的是创新,不是概念的炒作。
应用交付(ADC)产品由来已久,从早前的负载均衡演变到如今,它为众多企业所熟悉。负载均衡技术完成了应用系统的优化,不过,单纯的负载均衡并不能称为“完整”的应用交付。作为完整的应用交付产品,负载技术是底座,应用加速是中坚,而传递到最终用户之前的则是可靠、效率与安全。现在这个产品逐渐增加了安全的属性,融入更多安全功能的应用交付产品可以发挥更强大的安全防护作用。
应用层安全问题正变得日益突出,因此非常有必要通过应用交付产品构建第一道安全防线。所以,ADC的领头羊F5推出Web应用防火墙产品,梭子鱼利用其在负载均衡技术和WAF技术的优势,推出整合两项技术的ADC产品,作为传统的专业安全厂商启明星辰也于近日推出ADC产品,通过将安全和应用交付进行整合,让应用交付变得更安全。
不得不说,应用交付市场完全被国外厂商把持着,前三大的ADC供应商占据了这个市场8成以上的份额,F5和思杰形成了垄断格局。即便如此,我们看到国内许多厂商都看好并逐渐迈入这个领域,市场足够大,但能否拥有一席之地,这个还是需要技术实力的。