跻身挑战者象限 华为下一代防火墙装了什么新引擎? 原创

今时今日,中国安全力量不断崛起,并绽放于国际舞台。近日,Gartner发布2017年企业防火墙魔力象限(Magic Quadrant)报告,包括华为、山石网科、深信服和新华三共4家中国厂商上榜。

今时今日,中国安全力量不断崛起,并绽放于国际舞台。近日,Gartner发布2017年企业防火墙魔力象限(Magic Quadrant)报告,包括华为、山石网科、深信服和新华三共4家中国厂商上榜。如果按数量算,4家中国厂商占到了入围此魔力象限厂商总数的1/4,这还不算入选Gartner企业防火墙“值得关注厂商”的360企业安全。

4年前,那时进入Gartner企业防火墙魔力象限的中国厂商只有华为,如今出现越来越多的中国厂商身影,侧面可以看出中国安全力量的快速成长。事实上,除了企业防火墙魔力象限,在Gartner发布的IDPS、UTM、WAF等相关安全魔力象限中,来自中国的安全厂商身影也越来越多,国内厂商对外输出安全技术能力开始加速。

跻身挑战者象限 华为下一代防火墙装了什么新引擎?

Gartner企业网络防火墙魔力象限(2017)

值得一说的是,入围此次企业防火墙魔力象限表现最抢眼的非华为莫属。2013年华为成为首位且唯一进入Gartner企业防火墙魔力象限的中国厂商,如今再次一马当先成为首位被评为“挑战者”的中国厂商。

华为交换机与企业网关产品线总裁胡克文表示:“我们认为华为被评为挑战者,是对华为坚持为客户打造基于全局感知的下一代防火墙策略的肯定。同时,这也是对华为与行业客户联合创新,解决安全挑战,持续投入产品研发的充分认可。”

华为下一代防火墙的突破

华为从2013年开始上榜Gartner企业防火墙魔力象限,如今从尼基象限(Niche Player)进入到挑战者象限,代表着华为下一代防火墙的突破,也是以华为为代表的中国安全力量的突破。虽然在Gartner各项魔力象限中出现的中国厂商越来越多,但以“挑战者”或“领导者”的角色出现并不多见,华为成为企业防火墙“挑战者”也不是“升了一格”那么简单。

Gartner魔力四象限通过15个不同权重的判断准则来确定厂商的位置,横轴代表远见力,越往右代表对外来趋势变化的考虑把握越符合用户的期待;纵轴代表执行力,越往上代表所采取的市场战略能够更好的落地执行并且满足客户的需求。从华为所处的位置看得出,其执行力跃居全球第5,远见力也领先于多个国际大牌厂商。

和Gartner对挑战者象限厂商的定位一致,华为企业防火墙产品系列(包含面向企业市场销售的USG品牌以及运营商市场销售的Eudemon品牌)已经建立足够可靠的市场地位和资源。

根据2016年度Gartner企业防火墙市场份额报告显示,华为防火墙全年销售收入同比增长率全球第一。在防火墙市场全球厂商2016年收入排名中,华为防火墙排名第7。虽然是一家中国厂商,华为防火墙在国际市场表现抢眼,尤其在欧洲、中东以及非洲地区市场份额增长迅速。目前,华为下一代防火墙已服务于全球70多个国家的累计超过100,000家企业,帮助客户构建主动预测的全网智能威胁检测和防御体系。

其实,如今中国出色的安全厂商纷纷开始走向国外,这代表中国的安全实力。不过要说最成功的当然还是华为,借助华为国际化市场拓展的天然优势,华为防火墙海外销售收入占总收入超过一半。当然这不仅仅体现的是华为海外市场和渠道优势,更代表了华为防火墙技术实力得到国外用户的认可。

华为下一代防火墙的新引擎

从传统防火墙到下一代防火墙,防火墙的定位也经历了几个阶段的变化,从而去应对不同时期的安全挑战。从2009年Gartner提出下一代防火墙概念以来,已经过去了8年时间,在数字化进程快速演进的今天,担负防护企业网络免于外部攻击和威胁使命的防火墙也需要快速跟上业务的变化。不妨透过Gartner此次报告来总结下这些业务变化驱动的安全趋势是什么?华为又如何跟随并且引领安全行业变革?

·云安全

企业正在逐渐迁移业务上云,Gartner在报告中指出,许多企业正在寻求提供基于云的威胁检测方案的防火墙供应商。华为提出全面云化的网络安全战略,拥抱云、保护云。一方面,华为通过下一代防火墙在云数据中心边界提供南北向流量的租户级防护;在云内虚拟机内和虚拟机之间,增加对东西向流量以及创新的SaaS应用感知功能。另一方面,通过软件防火墙与SDN控制器的联动,实现东西向流量的微隔离。可自动化开通、配置防火墙策略,开通安全服务,满足“以服代管”、“按需弹性”的云业务新安全诉求。

华为通过安全即服务保障云环境的安全和可靠,打消企业业务云化的顾虑。虽然华为布局安全始于硬件,但其赞同安全业务不再是过去硬件的形式交付,而是作为一种安全服务进行发放和管理。

在企业业务云化的场景下,华为通过将防火墙与SDN控制器的联动,无论是公有云拥有者还是使用方,都可以自助订购、配置安全业务,自动化开通安全服务。虚拟化平台厂商和安全服务提供商,通过底层设计架构将虚拟机内部植入安全模块,让数据的存储、访问、转移都有记录、可溯源,并需要和边界网关、SDN控制器、大数据安全分析平台进行联动,对APT类攻击也具有检测和防御能力。

·加密流量安全

近年来,勒索软件事件频发,网站流行HTTPS加密,进一步隐藏了威胁,使传统安全防御策略失效。Gartner指出,到2020年,超过60%的组织将无法有效解密HTTPS。针对于此,华为加速感知新威胁变化,提前识别如勒索软件等恶意行为。

华为下一代防火墙,在威胁检测上与大数据安全分析平台、沙箱深度协同,也可通过云沙箱订阅服务精确捕获复杂威胁,早于业界知名在线检测引擎30小时以上发现零日漏洞,事前检测和预防高级威胁。应对企业上网流量加密和业务上云的趋势,华为推出四维加密业务检测,可对入站、出站流量检测,不解密检测或解密后镜像给第三方检测等特色功能。

·复杂IT系统全局安全

IT系统的环境越来越复杂多样,不仅需要多厂商管理,还要面临业务的多云部署等情况。为此,华为正构建开放的云安全服务,打造云、本地网络和终端的全局安全。华为下一代防火墙,支持AWS和Xen的公有云环境。并且通过加入业界安全联盟、与细分安全领域领先厂商合作及与平台厂商合作,构筑云-管-端全面安全能力,实现客户侧的易管理与可视化。

华为深知,要想以一家之力解决所有安全问题并不现实,所以它积极构建安全生态。华为当前的生态策略,主要是发挥在网络安全侧的已有积累,投资在云安全侧并进行合作,终端安全侧以融入已有联盟为主,从而构建云管端的安全能力,满足企业在使用云时的全方位安全需求。

华为的安全思维

当然,应对时代变化,华为下一代防火墙的“新引擎”不止这些,还有大数据安全智能分析、威胁情报共享、威胁防御智能化以及机器学习等。就像胡克文所说的,“随着云计算的广泛应用,企业基础架构中遭受攻击的范围持续扩大,特别是面临的未知威胁越来越多。企业需要的是能够将安全防护能力按需编排、按需调用,以及基于AI和机器学习能力的主动网络安全防御系统,从而能智能的抵御未知威胁。华为将为企业构筑以服务化、智能化、自动化为核心的新一代网络安全,打造全网智能威胁检测和主动防御的安全体系。”

此外,华为打造的安全能力并不局限于网关防火墙,其在实践中形成的安全思维更能作用于保护企业网络安全,例如防患于未然的主动防御安全理念、让安全无处不在,以及打造安全生态等。

安全源自于防患于未然,把事后的应急响应前置变为事前的安全防护正在贯穿华为安全的产品和解决方案开发。为打造无处不在的安全能力,华为在网络中利用SDN技术和容器技术,赋予所有的网元安全能力,并积极打造安全生态,利用合作而非一味竞争去护航企业安全。

所以,无论是此次晋级Gartner企业防火墙挑战者象限,还是过去一两年中,华为下一代防火墙获得ICSA实验室认证以及获得NSS实验室“推荐”级评价,都体现了市场和机构对华为安全不断努力的充分认可,这也是华为用技术创新对自己的证明。

在诸多用户对华为下一代防火墙的反馈评价中可以总结出,其为各种规模的企业和机构提供了全面、高效、一体化的安全保护,具有完备的安全功能、简单易用的管理、精细的管控和业务加速能力。相信随着华为安全新引擎的不断增强、前瞻安全思维的不断深化,以华为下一代防火墙为代表的华为安全方案会得到全球更多企业用户的优选与青睐。

关于Gartner魔力象限

Gartner并非支持其研究出版刊物中所涉及的任何厂商、产品或服务,也不建议技术用户只选择评级最高或其他指名的厂商。Gartner研究出版刊物包含Gartner研究机构的观点,因此不应理解为对事实的陈述。Gartner对本研究不作任何明示或暗示的担保,包括任何适销性或特定用途之适用性担保。

HUAWEI CONNECT 2017大会上华为安全将展示凭借99.95%现网威胁检出率获得NSS Labs推荐级并有着业界最高应用识别率的USG系列下一代防火墙,敬请期待。

为了与业界共同探讨如何通过数字化实现新增长,华为第二届HUAWEI CONNECT(全联接大会)将于2017年9月5-7日在上海召开。以“Grow with the Cloud”为主题,华为将与来自全球的ICT产业商界领袖、合作伙伴、商业智囊一道,共同探索数字化转型之路。

来源:至顶网安全频道

0赞

好文章,需要你的鼓励

2017

08/15

10:28

分享

点赞

邮件订阅
白皮书