刚刚过去的2015年,是全球信息安全产业飞速发展和变化的一年。这一年,安全市场总体空间超过90亿美元的市场规模,产业链竞争格局加剧。安全采购方式、覆盖领域、专业能力都在发生变化。
今年2月底到3月初,一年一度的 RSA大会在在美国旧金山召开。华为防火墙产品在最新的NSS实验室下一代防火墙(NGFW,Next Generation Firewall)评测中表现出色,获得最高的“推荐级”评价。
本次NGFW群组测评囊括了13个业界领先安全厂商的产品。NSS实验室的推荐级只有顶级的技术产品才有资格获得。这表明华为防火墙通过了独立的第三方验证,达到业界一流水平。
3月31日,中国信息安全产业的分析师、意见领袖、媒体专家相聚北京中关村,畅谈RSA期间的观展感受,华为也与会嘉宾分享了2015到2016年华为已经和即将发布的安全产品和方案,以及对2016年中国信息安全产业的趋势展望。
探讨:RSA2016对中国安全企业的启示
今年2016RSA大会的主题为Connect To Protect,热门的关键词包括情报共享、云服务、大数据、软件定义安全、虚拟化安全、可视化等。
“RSA之前,正值FBI与苹果之间因数据问题针锋相对。这一话题也自然延续到RSA期间。我觉得,安全厂商联合起来,保护人类的生活,显得越来越重要。”IDC中国企业级系统与软件研究部研究经理王培从RSA的热点谈起,也指出价格大战、同质化、市场血拼等问题越来越困扰国内安全厂商。而国外安全厂商在细分市场深耕的做法值得国内厂商学习与创新。
IDC中国企业级系统与软件研究部研究经理王培、青松智慧(北京)科技有限公司创始人孙大伟、华为安全领域分析师陆昆仑参与讨论,华为市场部经理刘东徽主持。
“协作与联合是安全未来最大的主题。另外,安全价值的呈现是今年的一大特点,各种可视化界面让客户与投资人轻松看到安全的效果。”华为安全领域分析师陆昆仑谈到自己在RSA的观察时说。
谈到2016RSA大会对中国安全企业的启示,陆昆仑认为,首先,合作、联盟、情报共享成为主流安全厂商的必然选择;其次,云服务市场不断扩大,DDoS和Web安全将是未来的重点;第三,隐私与安全保护已经成为公众话题,政策法律、国际合作需要加强;第四,IoT安全已逐渐成为热点,但仍在孵化期,产品方案未成规模。
建议:从第三方报告报告看中国企业客户采购
陆昆仑在对NSS NGFW推荐级报告的解读时谈到,NSS实验室是全球最严苛的网络安全测评机构,此次参与测试的厂商包括华为、思科、Juniper、Check Point、Palo Alto、山石等13家安全厂商。华为获得NGFW下一代防火墙推荐级有着背后辛勤的努力,深度解读见后文。
谈到安全朋友圈的建设,企业移动办公BYOD领域,陆昆仑介绍了BYOD联盟的发展介绍和市场策略,网络安全配套产品(如FireMon,Splunk)对中国客户的价值,以及威胁情报体系建设在中国市场的发展途径探讨。
对于DDoS攻击威胁的日益严峻,陆昆仑对DDoS攻击和僵尸网络报告中文版发布进行了解读。
在关于国内高级可持续性威胁(APT)防御市场发展的探讨中,大家讨论了究竟什么产品才能符合客户需求。陆昆仑也对华为沙箱、大数据分析平台做了相关的介绍。
陆昆仑指出,联盟与生态的建设是华为坚定的态度。华为在威胁情报方面正与更多的合作伙伴进行讨论,在安全能力与服务方面也希望与更多合作伙伴进行联盟。而来自创新公司青松智慧(北京)科技有限公司的创始人孙大伟也表示,非常愿意跟随华为这样的大厂商所产生的大流量,掌握更多的数据,缓解DDoS的攻击。
孙大伟还谈到云计算撕裂了网络安全的边界,市场的格局也随之改变,这为新生力量创造了机遇。他指出,中外安全市场是两重天,场景也非常不同。在国内,电信运营商的控制权限比较大,国内创业公司的业务呈现出碎片化状态,国外的权限下放到市场则比较深。
谈到国内安全厂商的机会点,王培谈到,BAT主要以发展客户为主,今年在行业中会有一些营收,而创新公司主要收入还来自于传统客户。沙箱、端点、内部分析是安全厂商业务的三大分类。陆昆仑指出,基础设施的云化和企业的资产管理,改变了云安全的解决方案与业务模式。
孙大伟则认为,安全在企业级市场算是一个撬点,无线安全、邮箱安全等细分市场机会无限大,BAT这类坦克级的厂商碾压过去也无法覆盖所有领域。他表示,青松公司其实不是与BAT竞争,而是定位在帮助或者缓解业界对受DDoS的攻击压力。陆昆仑则表示非常欣赏青松的创新精神,以及双方在客户资源的互补性。
在2016年安全趋势畅谈中,2016年中国安全硬件市场发展趋势、安全软件和服务市场发展趋势、华为安全重点发展和营销策略也成为大家热议的话题。
谈到未来的发展策略,陆昆仑谈到,基础设施安全、终端安全,最重要的是把握云化的趋势;华为定位为平台,应用不可能自己完成,更多地要依赖与合作伙伴结成的联盟。而华为在基于大数据安全的投入则远远高于华为研发投入占10%的比率。
王培则表示,IDC正式的预测报告还未公布,但未来5年的复合增长率应该在18%左右,其中政府、军工等行业发展会很快。在云安全服务方面,由于盘子较小,很多企业都定在可以翻番。孙大伟就乐观地表示青松的业务今年可以翻倍,明年后年翻两三倍都是可以预期的。
详解:华为防火墙获得最高的“推荐级”评级
华为交换机与企业产品线副总裁刘立柱接受NSS Labs副总裁Garrett Jones颁奖。
NSS实验室是业界公认的独立安全产品测评与研究领域领先者,在安全领域内拥有无可置疑的权威性。因其独立性和先进的测试方法,被全球的企业和组织广泛认可。
本次NGFW测评,NSS Labs采用了最新的测试方法学V6.0标准,引入了网络高级告警系统(CAWS,Cyber Advanced Warning System)现网测试环节,用于评估产品对最新威胁的防护能力。华为USG6650下一代防火墙100%通过了“防火墙策略”、“应用控制”、“防躲避”、“稳定性与可靠性”测试。在安全有效性方面表现出色,CAWS威胁检测率达到99.95%,综合安全有效性达到98.1%。同时,华为防火墙保护每Mbps的TCO低于绝大多数参测厂商,这意味着绝佳性价比。
“华为下一代防火墙的表现令人印象深刻。” NSS实验室首席执行官Vikram Phatak谈到:”这款产品的安全性、性能、稳定性都达到业界优秀水平。它拥有卓越的安全价值,获得NSS实验室‘推荐级’当之无愧。”
USG系列下一代防火墙是华为的安全旗舰产品,为各种规模的企业和机构提供全面、高效、一体化的安全保护,具有完备的安全功能、简单易用的管理、精细的管控和业务加速能力。
华为交换机与企业通信产品线副总裁刘立柱表示:“在NSS Labs的测评中获得‘推荐级’评价,证明华为下一代防火墙已是业界最好的产品之一。经过第三方独立测试的严格评估,华为的产品完全可以信赖。这是华为在安全领域持续10余年投入的结果。我们将继续努力,为广大客户带来更好的产品和更多的价值。“
合作:与FireMon签备忘录,提供联合方案
在RSA2016大会上,华为还与FireMon公司签署了合作备忘录,共同宣布在全球范围内提供华为NGFW防火墙策略管理联合解决方案,帮助广大用户高效管理华为NGFW防火墙策略,降低运维成本。
FireMon是全球防火墙安全策略管理(FPM)解决方案的领导者厂商。FireMon公司的解决方案在全球范围内得到了广泛的使用。在中国,许多来自银行、保险、交易所、券商、制造业、政府、学校等各个行业的客户均通过FireMon的解决方案解决了其防火墙管理方面存在的挑战。
华为交换机与企业通信产品线副总裁刘立柱和FireMon CEO Jim Lewandowski签署备忘录。
长期以来,IT运维人员在防火墙管理方面的压力很大,策略管理普遍存在低效不准确的情况。
一方面很难去确定当前防火墙策略的配置是否正确,包括是否存在冗余策略、僵尸策略,防火墙策略配置是否合规,策略的配置是否符合安全域的管理规范,是否存在允许的高危流量的策略等等。
另一方面,也很难了解分析当前策略的实际使用状况,包括策略的使用率,是否存在过宽的弱策略以及如何分析及收敛弱策略等等。
同时,在收到策略变更请求后,该如何策略该请求,包括是否策略已存在不需要变更,需要变更该如何变更,是否该修改某条现有策略,或者新增某条策略等等,纯粹依靠管理员的个人经验,管理员的配置准确性低。造成这种局面,都是因为防火墙管理的工作目前只能够通过纯粹手工方式管理。
通过双方的联合解决方案,用户将可以使用FireMon的解决方案方便、高效的管理华为所有防火墙的安全策略。FireMon公司的Security Manager产品系列能够协助客户管理防火墙上的配置,发现防火墙配置中的问题,分析当前策略使用状况。同时还可基于客户的安全域互访规范对防火墙上的策略配置进行合规性审计等。而在防火墙策略变更时,FireMon的策略流程规划模块Policy Planner可大大帮助客户简化该过程,提高变更的准确性。
“FireMon非常兴奋能够和华为在中国以及全球范围展开全面合作。”FireMon首席执行官Jim Lewandowski讲到。“华为是全球著名的信息与通信解决方案提供商,我们相信,华为优秀的下一代防火墙产品,结合FireMon公司全球领先的防火墙策略管理解决方案,一定能够给客户提供更优、更全面的下一代防火墙解决方案。”
华为交换机与企业通信产品线副总裁刘立柱表示:”目前华为在中国及全球的防火墙市场的占有率不断提升,用户对于防火墙策略管理的需求也越来越迫切。和FireMon公司的全球范围合作,能够帮助用户更直观、高效的管理华为的防火墙,降低运维成本,提高客户满意度,也提升了华为防火墙产品和方案的整体竞争力。“
目前,安全业界已经达成共识,网络攻击威胁无法由单一厂商完全解决,大家必须携手共建安全生态圈。与FireMon的合作,是华为“被集成”战略的又一具体表现,这种强强联合对于提升企业用户的网络安全整体水平及对安全业界而言都有着非常重大的意义。