内网终端管理: 独立或统一都将大行其道

随着企业发展规模的壮大以及信息化应用的不断深化,企业对于内部资产的关注度也在日益提高,可以说资产的价值大小决定着安全风险的高低,因此,内网安全成为了当前用户市场的一个热点,不少的政府机构、企业单位都已经部署了内网终端管理产品,市场需求巨大。

但与此同时,内网终端管理市场也被认为是一个没有标准、用户需求差异大、定制需求多的一个市场。在传统的安全厂商眼中,这既是一个不能放弃、也是一个不容易搞好的领域。

那么,用户究竟需要什么样的内网终端管理产品?内网终端管理产品又能给客户带来什么样的价值?内网终端管理产品最终的市场发展趋势又将如何?

5大类内网终端管理产品带来的不同客户价值

的确,内网终端管理市场的产品种类非常多,且功能差异非常大。总体来说,我们大致可以将其分为5类:桌面运维类、安全防护类、监控审计类、文档防泄密类、准入控制类。

对于桌面运维、安全防护、监控审计类产品,其功能的运行有赖于客户端的成功部署和运行,其管理效果也依赖于客户端的部署和运行。在早期的内网终端管理产品中,因为没有准入控制机制,客户端的部署不高,导致内网终端管理产品的效果不明显,因此内网终端管理也没有引起管理者足够的重视。

随着准入控制技术逐渐成熟,客户端的部署得到保证,从而保证了管理的效果,内网终端管理产品才逐渐成为主流信息安全产品。

为此,我们从产品所带来的客户价值来具体分析一下上述各类产品。

1.桌面运维类产品的客户价值
桌面运维类产品是网管产品在桌面领域的延伸,其价值是作为桌面运维人员的助手,将以前手工的工作实现自动化,从而提高效率、节约成本、规范管理。其基本功能就是工具,比如软件分发、远程协助、资产管理、补丁分发等。

2.安全防护类产品的客户价值
安全防护类产品是传统网关安全产品在终端上的实现,其价值是通过终端防护,防止外界对终端的入侵,确保终端及网络的可用性,同时也防止入侵造成信息资产外泄或受损。其基本功能以主机防病毒和主机防火墙为核心实现安全防护,包括防病毒、防木马、主机入侵防护、网络访问控制、防ARP欺骗、网页防挂马、反间谍软件等。

3.监控审计类产品的客户价值
监控审计类产品是管理终端上操作者的活动,确保操作者的活动符合法律法规和规章制度。其价值就是合规。监控审计类产品的基本功能包括文件操作控制及审计、Web访问控制及审计、网络访问控制及审计、打印控制及审计、移动存储管理及审计等。

4.文档防泄密类产品的客户价值
文档防泄密类产品是监控审计类产品的延伸,其价值是通过管理电脑操作者对文档的使用活动,确保对企业重要信息资产的保护。文档防泄密类产品的基本功能包括文档加密、文档授权、文档审计等。

5.准入控制与内网终端管理的关系
随着近几年准入控制理念逐渐深入人心,准入控制已经成为内网终端管理的一个基础平台。准入控制最主要的价值在于终端接入管理和保证内网终端管理产品客户端的部署。终端接入管理确保只有受信的用户及受控的终端才能接入内网,而内网终端管理产品客户端的部署是实现有效管理的基础。

从市场供求的大局来看内网终端管理产品的归宿

显然,面对用户市场的巨大需求空间,种类繁多的内网终端管理产品需要准确地找对契合的需求市场,从而才能最大程度地发挥出产品的价值和作用。

从市场发展趋势的角度,我们可以通过与UTM之间的对比看出内网终端管理市场的供求现状和未来趋势。

1.UTM出现前后的价值发挥

UTM是传统上独立的防火墙、VPN、入侵防护、上网行为管理、网关防病毒等多种安全产品在一个盒子中的集成。

在UTM出现之前,防火墙、VPN、入侵防护、上网行为管理、网关防病毒都已作为独立的产品存在市场多年了,这些独立的产品都有各自明确的定位和产品形态。这些独立的产品往往部署在网络中相同的位置,部署众多这样的产品带来采购成本和管理成本的增加,也增加了网络的单点故障机会。UTM这种产品形态降低了采购和管理成本,也降低了单点故障机会。

在UTM出现后,作为UTM模块的这些独立形态的产品都还在继续单独存在,而且还将继续长期存在。UTM形态和独立产品形态能够长期共存的原因是各种形态产品的明确的定位区分,针对不同的细分市场都有其独特的价值。

2.内网终端管理产品的价值定位

内网终端管理产品与网关UTM的产品形态具有相似性。可以把内网终端管理产品看作是UDM,我们将其定义为UDM(Unify Desktop Management),其组成模块分别为桌面运维、安全防护、监控审计、准入控制、文档保护。

在网关UTM出现之前,UTM各模块就有价值明确、边界清晰的独立产品,而且有成熟的市场。与网关UTM不同,UDM的各模块在UDM形成之前,大部分都没有形成价值明确、边界清晰的独立产品和成熟的市场。内网终端管理产品的难部署特性决定了用户喜欢UDM形态的产品胜过部署多个单独形态的产品,所以各厂商不约而同地以UDM形态发布内网终端管理产品。

当各厂商推出各自的UDM时,侧重点都不一样,就会产生各产品间存在巨大差异,用户无所适从,而每个产品都不能完全满足用户需求的局面。

既然用户喜欢UDM,那单独的产品形态的机会在哪里呢?答案是在大企业及大行业用户那里。大企业及大行业用户IT知识水平和维护能力较高,预算也相对充足,因此他们喜欢使用特定的产品解决特定的问题,也就是使用特定价值的产品,而这些特定的产品一定是在该领域非常突出的产品。

对于中小企业或中小应用环境,因为它们受预算及IT知识水平及维护能力的限制,较适合采用UDM的形态,功能要全,价格要低。

小结

不难看出,内网终端管理市场潜力巨大。

就像传统的安全产品以防火墙满足内外网隔离的需求、以IDS/IPS满足入侵检测及防护的需求,以网关防病毒满足网络病毒阻断的需求,以UTM 满足统一管理的需求……

对于内网终端管理市场而言,我们应从混沌的市场中找出清晰的细分市场,以独立产品或UDM产品去满足各自细分市场的需求。内网终端管理市场同样可以以桌面运维满足自动化管理工具的需求,以安全防护满足对桌面保护的需求,以监控审计满足用户操作合规的需求,以文档防泄密满足信息资产保护的需求,以准入控制满足终端接入管理及客户端部署的需求,以UDM满足统一管理的需求。