今時今日,中國安全力量不斷崛起,并綻放于國際舞臺。近日,Gartner發(fā)布2017年企業(yè)防火墻魔力象限(Magic Quadrant)報告,包括華為、山石網(wǎng)科、深信服和新華三共4家中國廠商上榜。如果按數(shù)量算,4家中國廠商占到了入圍此魔力象限廠商總數(shù)的1/4,這還不算入選Gartner企業(yè)防火墻“值得關(guān)注廠商”的360企業(yè)安全。
4年前,那時進入Gartner企業(yè)防火墻魔力象限的中國廠商只有華為,如今出現(xiàn)越來越多的中國廠商身影,側(cè)面可以看出中國安全力量的快速成長。事實上,除了企業(yè)防火墻魔力象限,在Gartner發(fā)布的IDPS、UTM、WAF等相關(guān)安全魔力象限中,來自中國的安全廠商身影也越來越多,國內(nèi)廠商對外輸出安全技術(shù)能力開始加速。
Gartner企業(yè)網(wǎng)絡(luò)防火墻魔力象限(2017)
值得一說的是,入圍此次企業(yè)防火墻魔力象限表現(xiàn)最搶眼的非華為莫屬。2013年華為成為首位且唯一進入Gartner企業(yè)防火墻魔力象限的中國廠商,如今再次一馬當(dāng)先成為首位被評為“挑戰(zhàn)者”的中國廠商。
華為交換機與企業(yè)網(wǎng)關(guān)產(chǎn)品線總裁胡克文表示:“我們認為華為被評為挑戰(zhàn)者,是對華為堅持為客戶打造基于全局感知的下一代防火墻策略的肯定。同時,這也是對華為與行業(yè)客戶聯(lián)合創(chuàng)新,解決安全挑戰(zhàn),持續(xù)投入產(chǎn)品研發(fā)的充分認可!
華為下一代防火墻的突破
華為從2013年開始上榜Gartner企業(yè)防火墻魔力象限,如今從尼基象限(Niche Player)進入到挑戰(zhàn)者象限,代表著華為下一代防火墻的突破,也是以華為為代表的中國安全力量的突破。雖然在Gartner各項魔力象限中出現(xiàn)的中國廠商越來越多,但以“挑戰(zhàn)者”或“領(lǐng)導(dǎo)者”的角色出現(xiàn)并不多見,華為成為企業(yè)防火墻“挑戰(zhàn)者”也不是“升了一格”那么簡單。
Gartner魔力四象限通過15個不同權(quán)重的判斷準(zhǔn)則來確定廠商的位置,橫軸代表遠見力,越往右代表對外來趨勢變化的考慮把握越符合用戶的期待;縱軸代表執(zhí)行力,越往上代表所采取的市場戰(zhàn)略能夠更好的落地執(zhí)行并且滿足客戶的需求。從華為所處的位置看得出,其執(zhí)行力躍居全球第5,遠見力也領(lǐng)先于多個國際大牌廠商。
和Gartner對挑戰(zhàn)者象限廠商的定位一致,華為企業(yè)防火墻產(chǎn)品系列(包含面向企業(yè)市場銷售的USG品牌以及運營商市場銷售的Eudemon品牌)已經(jīng)建立足夠可靠的市場地位和資源。
根據(jù)2016年度Gartner企業(yè)防火墻市場份額報告顯示,華為防火墻全年銷售收入同比增長率全球第一。在防火墻市場全球廠商2016年收入排名中,華為防火墻排名第7。雖然是一家中國廠商,華為防火墻在國際市場表現(xiàn)搶眼,尤其在歐洲、中東以及非洲地區(qū)市場份額增長迅速。目前,華為下一代防火墻已服務(wù)于全球70多個國家的累計超過100,000家企業(yè),幫助客戶構(gòu)建主動預(yù)測的全網(wǎng)智能威脅檢測和防御體系。
其實,如今中國出色的安全廠商紛紛開始走向國外,這代表中國的安全實力。不過要說最成功的當(dāng)然還是華為,借助華為國際化市場拓展的天然優(yōu)勢,華為防火墻海外銷售收入占總收入超過一半。當(dāng)然這不僅僅體現(xiàn)的是華為海外市場和渠道優(yōu)勢,更代表了華為防火墻技術(shù)實力得到國外用戶的認可。
華為下一代防火墻的新引擎
從傳統(tǒng)防火墻到下一代防火墻,防火墻的定位也經(jīng)歷了幾個階段的變化,從而去應(yīng)對不同時期的安全挑戰(zhàn)。從2009年Gartner提出下一代防火墻概念以來,已經(jīng)過去了8年時間,在數(shù)字化進程快速演進的今天,擔(dān)負防護企業(yè)網(wǎng)絡(luò)免于外部攻擊和威脅使命的防火墻也需要快速跟上業(yè)務(wù)的變化。不妨透過Gartner此次報告來總結(jié)下這些業(yè)務(wù)變化驅(qū)動的安全趨勢是什么?華為又如何跟隨并且引領(lǐng)安全行業(yè)變革?
·云安全
企業(yè)正在逐漸遷移業(yè)務(wù)上云,Gartner在報告中指出,許多企業(yè)正在尋求提供基于云的威脅檢測方案的防火墻供應(yīng)商。華為提出全面云化的網(wǎng)絡(luò)安全戰(zhàn)略,擁抱云、保護云。一方面,華為通過下一代防火墻在云數(shù)據(jù)中心邊界提供南北向流量的租戶級防護;在云內(nèi)虛擬機內(nèi)和虛擬機之間,增加對東西向流量以及創(chuàng)新的SaaS應(yīng)用感知功能。另一方面,通過軟件防火墻與SDN控制器的聯(lián)動,實現(xiàn)東西向流量的微隔離。可自動化開通、配置防火墻策略,開通安全服務(wù),滿足“以服代管”、“按需彈性”的云業(yè)務(wù)新安全訴求。
華為通過安全即服務(wù)保障云環(huán)境的安全和可靠,打消企業(yè)業(yè)務(wù)云化的顧慮。雖然華為布局安全始于硬件,但其贊同安全業(yè)務(wù)不再是過去硬件的形式交付,而是作為一種安全服務(wù)進行發(fā)放和管理。
在企業(yè)業(yè)務(wù)云化的場景下,華為通過將防火墻與SDN控制器的聯(lián)動,無論是公有云擁有者還是使用方,都可以自助訂購、配置安全業(yè)務(wù),自動化開通安全服務(wù)。虛擬化平臺廠商和安全服務(wù)提供商,通過底層設(shè)計架構(gòu)將虛擬機內(nèi)部植入安全模塊,讓數(shù)據(jù)的存儲、訪問、轉(zhuǎn)移都有記錄、可溯源,并需要和邊界網(wǎng)關(guān)、SDN控制器、大數(shù)據(jù)安全分析平臺進行聯(lián)動,對APT類攻擊也具有檢測和防御能力。
·加密流量安全
近年來,勒索軟件事件頻發(fā),網(wǎng)站流行HTTPS加密,進一步隱藏了威脅,使傳統(tǒng)安全防御策略失效。Gartner指出,到2020年,超過60%的組織將無法有效解密HTTPS。針對于此,華為加速感知新威脅變化,提前識別如勒索軟件等惡意行為。
華為下一代防火墻,在威脅檢測上與大數(shù)據(jù)安全分析平臺、沙箱深度協(xié)同,也可通過云沙箱訂閱服務(wù)精確捕獲復(fù)雜威脅,早于業(yè)界知名在線檢測引擎30小時以上發(fā)現(xiàn)零日漏洞,事前檢測和預(yù)防高級威脅。應(yīng)對企業(yè)上網(wǎng)流量加密和業(yè)務(wù)上云的趨勢,華為推出四維加密業(yè)務(wù)檢測,可對入站、出站流量檢測,不解密檢測或解密后鏡像給第三方檢測等特色功能。
·復(fù)雜IT系統(tǒng)全局安全
IT系統(tǒng)的環(huán)境越來越復(fù)雜多樣,不僅需要多廠商管理,還要面臨業(yè)務(wù)的多云部署等情況。為此,華為正構(gòu)建開放的云安全服務(wù),打造云、本地網(wǎng)絡(luò)和終端的全局安全。華為下一代防火墻,支持AWS和Xen的公有云環(huán)境。并且通過加入業(yè)界安全聯(lián)盟、與細分安全領(lǐng)域領(lǐng)先廠商合作及與平臺廠商合作,構(gòu)筑云-管-端全面安全能力,實現(xiàn)客戶側(cè)的易管理與可視化。
華為深知,要想以一家之力解決所有安全問題并不現(xiàn)實,所以它積極構(gòu)建安全生態(tài)。華為當(dāng)前的生態(tài)策略,主要是發(fā)揮在網(wǎng)絡(luò)安全側(cè)的已有積累,投資在云安全側(cè)并進行合作,終端安全側(cè)以融入已有聯(lián)盟為主,從而構(gòu)建云管端的安全能力,滿足企業(yè)在使用云時的全方位安全需求。
華為的安全思維
當(dāng)然,應(yīng)對時代變化,華為下一代防火墻的“新引擎”不止這些,還有大數(shù)據(jù)安全智能分析、威脅情報共享、威脅防御智能化以及機器學(xué)習(xí)等。就像胡克文所說的,“隨著云計算的廣泛應(yīng)用,企業(yè)基礎(chǔ)架構(gòu)中遭受攻擊的范圍持續(xù)擴大,特別是面臨的未知威脅越來越多。企業(yè)需要的是能夠?qū)踩雷o能力按需編排、按需調(diào)用,以及基于AI和機器學(xué)習(xí)能力的主動網(wǎng)絡(luò)安全防御系統(tǒng),從而能智能的抵御未知威脅。華為將為企業(yè)構(gòu)筑以服務(wù)化、智能化、自動化為核心的新一代網(wǎng)絡(luò)安全,打造全網(wǎng)智能威脅檢測和主動防御的安全體系!
此外,華為打造的安全能力并不局限于網(wǎng)關(guān)防火墻,其在實踐中形成的安全思維更能作用于保護企業(yè)網(wǎng)絡(luò)安全,例如防患于未然的主動防御安全理念、讓安全無處不在,以及打造安全生態(tài)等。
安全源自于防患于未然,把事后的應(yīng)急響應(yīng)前置變?yōu)槭虑暗陌踩雷o正在貫穿華為安全的產(chǎn)品和解決方案開發(fā)。為打造無處不在的安全能力,華為在網(wǎng)絡(luò)中利用SDN技術(shù)和容器技術(shù),賦予所有的網(wǎng)元安全能力,并積極打造安全生態(tài),利用合作而非一味競爭去護航企業(yè)安全。
所以,無論是此次晉級Gartner企業(yè)防火墻挑戰(zhàn)者象限,還是過去一兩年中,華為下一代防火墻獲得ICSA實驗室認證以及獲得NSS實驗室“推薦”級評價,都體現(xiàn)了市場和機構(gòu)對華為安全不斷努力的充分認可,這也是華為用技術(shù)創(chuàng)新對自己的證明。
在諸多用戶對華為下一代防火墻的反饋評價中可以總結(jié)出,其為各種規(guī)模的企業(yè)和機構(gòu)提供了全面、高效、一體化的安全保護,具有完備的安全功能、簡單易用的管理、精細的管控和業(yè)務(wù)加速能力。相信隨著華為安全新引擎的不斷增強、前瞻安全思維的不斷深化,以華為下一代防火墻為代表的華為安全方案會得到全球更多企業(yè)用戶的優(yōu)選與青睞。