| 出版日期:2003-12-22 总期号:1277 本年期号:96 |
|
 |
网络安全市场竞争升级
四大热点谁主沉浮 余梦非 一“应用层防护”奏起新曲 在经历了“主动防御”、“智能监控”等概念的推广后,“应用层防护”正成为安全厂商们开始奏起的另一曲大合唱。赵军是安全领域的知名厂商Radware公司的华东区总经理,他表示:“Radware认为来自安全方面的挑战主要出现在应用层,而不是像普通的防火墙一样在网络层。” 赵军分析道,目前的传统网络通常是二三层设备组成的,对数据包只能进行数据链路层和网络层的分析和处理,因此它们根据数据包内容来拦截攻击的能力有限。新的蠕虫和网络攻击多数都是通过80端口进行的,他们有时会伪装成 HTTP 或 S-HTTP 的格式来轻易地穿越防火墙。不仅如此,为了达到穿越防火墙并快速传播的目的,更多的攻击将目标瞄准了应用层(即第7层)。因此,针对近期频繁出现的攻击,传统方法就是下载补丁程序,或是关闭某些端口,这些防护措施不但费时费力,而且有一点事后诸葛亮的味道,无法彻底保证网络系统的安全。 针对这种趋势,各个公司都推出了不同的解决之道。Radware在岁末推出了其智能应用安全产品——DefensePro交换机。这款交换机能够实时地监视和识别攻击,并主动将攻击隔离起来,同时能够以数千兆位的速度拦截入侵、病毒和蠕虫,实现网络应用安全。 以提供硬件防火墙闻名的美国公司Netscreen,则在年末向华东的用户推出了其内置了针对应用层入侵防护功能的深层监测防火墙。Netscreen中国区总经理王平表示,这种防火墙能够提供对250种以上的应用层攻击和协议异常的保护,能将多个优化的安全技术集成到一个硬件设备上,从而提供更高级的安全防护功能。 
Netscreen中国区总经理王平:深层监控防火墙关注企业“应用层防护”。 二安全服务“钱”途几何 2003年,安全服务已成为网络安全整体解决方案的重要组成部分。在现有网络安全解决方案中,有相当数量的厂商都已经把提供安全服务作为解决方案的一部分。谈到安全服务在上海的发展,金道软件公司的咨询顾问王杰表示:“现在,安全领域的竞争已经不再是以往单个产品层面的竞争,而是整个安全体系的竞争,不但涉及售前的安全咨询、安全风险评估,到安全产品项目实施,还要一直延续到售后的安全培训、技术支持、系统维护、产品更新等项目周期的全过程。这其中,安全服务所占的权重会越来越大,这就给了像金道这类专业从事安全服务的新兴公司以机会。”王杰认为,金融行业、电信行业与政府部门今年已逐步成为网络安全服务的对象,明年这个趋势还将扩大到制造、物流、公用事业等其它行业。 但是第三方安全服务的公司目前的发展还受到了众多市场的阻力,其中之一就是没有标准可依,没有先例可参考,一切都要摸着石头过河。安全服务是好是坏谁说了也不算,而这样的事往往最容易造成扯皮。 王杰分析道,市场上有些公司做事极不规范,由于没有行业的标准存在,致使很多用户大吐苦水,网络出现的问题最终被推脱为是客户采用的其它产品的错。 对此现象,上海某家著名银行的信息主管表示,很多安全厂商把安全服务当作了提升自己公司形象、推销自己公司安全产品的砝码,这时候安全服务就是一个附加品,没有被提升到与产品同等级的水平。用户不需要这种注了水的安全服务,用户要的是那些甚至比产品本身还受厂商重视的安全服务。 三防火墙软硬之争渐入高潮 年末的另一个热点就是防火墙软硬之争渐入高潮。随着微软ISA Server软件防火墙的推出,华东业界关于软硬件防火墙孰优孰劣,争论日甚。较极端的观点认为,防火墙归根到底都是软件,不存在软硬的区别。这些概念的混乱导致用户在选择产品时往往无所适从。 硬件防火墙基于专门设计的系统平台和优化过的硬件,往往可以达到较高的效率,虽然用途单一,但使用起来也比较简单。更重要的是,硬件防火墙基于专门的设计和优化,比较容易保证自身的安全。另一方面,硬件防火墙的功能往往比较有限,受专有平台的限制,灵活性欠佳,在升级、修补安全漏洞等方面也不尽如人意。 相比之下,软件防火墙功能强大,灵活性高,能够与现有系统紧密集成,但是系统自身的安全受运行环境的影响比较大,对系统配置的要求相对较高。 对此,诺基亚公司国际互联网通讯部中国区总经理张勇表示,用户选择防火墙产品时,应充分考虑企业当前和将来的网络应用需求。对系统安全要求较高,且自身有一定的实施和维护能力的用户,比较适合使用软件防火墙;而对于对吞吐量要求较高或者对访问控制力度要求较低的用户,硬件防火墙是比较好的选择。 四一揽子解决方案期待市场认同 今年末网络安全市场的另一个热闹是,喜结“秦晋之好”的公司越来越多。先是有诺基亚和Chickpoint、ISS的联姻,继而在11月12日,为对抗上述联盟,防火墙厂商NetScreen与防病毒厂商趋势科技公司共同宣布,双方经过近半年的在应用代码级的合作开发,联合推出一款新型八项功能合一的信息安全网关产品。NetScreen公司将之命名为NetScreen-5GT,而趋势科技公司将之命名为GateLock3000和GateLock5000。 据悉,这是业界第一款整合了防火墙、VPN、深层监测、反病毒、反DoS攻击、流量控制、动态路由和HA的基于ASIC技术的高性能的八合一网关,涵盖了从网络层路由到应用层监测的安全防护措施,其中,最具特色的是它整合了NetScreen今年10月份刚发布的独具特色的智能监测技术和趋势科技著名的网关防毒软件。因此,它除了具备传统防火墙的功能外,还可以防止病毒、蠕虫和其它网络及应用层攻击的进入。 Netscreen中国区总经理王平表示,这款产品的推出更多的是基于用户的需求。一揽子解决方案有助于用户构筑一个立体的防护体系,摆脱选型的诸多烦恼,更利于用户节省单个购买的成本。但也有分析人士认为,这类一揽子解决方案对于用户今后的升级将造成不便。面对日新月异的网络攻击手段,不能即时升级到最新的安全防护体系,对用户造成的潜在威胁是巨大的。这位分析人士继续表示:“何况,这样的联盟能维持多久也是对用户的一个考验。” 然而无论怎样,合则强。联合起来后,能提供一揽子解决方案的两大安全联盟相较于市场上其它单个厂商更具有了竞争优势。 
趋势与NetScreen推出的联合产品 |
||||||||||||||||||||||||||
