• 
<ul id="auswy"><sup id="auswy"></sup></ul>
  • 

  • <ul id="auswy"></ul>
    

    
    
    
    
                                    ABB
                            
    
            關(guān)注中國自動化產(chǎn)業(yè)發(fā)展的先行者!
            
    
                
				
                
                
                
            
    
        
    
    
    

    

    
    
    
    
        
        
        
        
       
					
    
				
    
					
    
												
    
							CAIAC 2025
						
    
												
    
							2025工業(yè)安全大會
						
    
												
    
							OICT公益講堂
						
    
						
					
    
				
    
				
    
			
    
		
    
    

    

    
    
    
    

    


    
		
    
            
當前位置:首頁 >> 資訊 >>
 行業(yè)資訊
		
    
		
    
			
    資訊頻道
    
            
		
    
		
    
			
    
				
    從Gartner新領導者看NGFW的未來方向
    
				
    
					
      
                                                                        
    • 點擊數(shù):1528     發(fā)布時間:2018-10-26 10:38:00
      • 
						
    • 分享到:
      • 
					
    
				
    
				
                				
    
                    在最近Gartner新發(fā)布的企業(yè)網(wǎng)絡防火墻魔力象限中,在領導者象限中出現(xiàn)了一個新的廠商:思科。那么,Gartner是如何看待企業(yè)網(wǎng)絡防火墻的趨勢,又是哪些因素因素促使思科本次進入領導者象限呢?
				
    
                
                
                                    
    
                        關(guān)鍵詞:
                                            
    
                                                                                            
                        
    
                            
    在最近Gartner新發(fā)布的企業(yè)網(wǎng)絡防火墻魔力象限中,在領導者象限中出現(xiàn)了一個新的廠商:思科。那么,Gartner是如何看待企業(yè)網(wǎng)絡防火墻的趨勢,又是哪些因素因素促使思科本次進入領導者象限呢?
    9.jpg
    Gartner的預測
    Gartner今年的三個預測當中,有兩個預測會對國內(nèi)環(huán)境產(chǎn)生一定影響:一個是到2022年,10%的企業(yè)網(wǎng)絡防火墻新購將會建立在ELA(Enterprise License Agreement)之下——即企業(yè)以特定的價格讓所有員工在特定時間里使用協(xié)議中供應商提供的所有軟件以及服務,這樣一來,企業(yè)的成本將會大大降低;另一預測是到2023年,企業(yè)網(wǎng)絡防火墻的虛擬版本將會超過防火墻收入的15%。
    而對于防火墻的改變,Gartner提到了以下幾點:
    1. 企業(yè)網(wǎng)絡防火墻功能的提升正在逐漸取代單一的IPS系統(tǒng)。盡管大部分企業(yè)依然在使用額外的IPS以及IDS系統(tǒng),企業(yè)防火墻也確實在逐漸取代單獨的IDS與IPS系統(tǒng)。
    2. 防火墻正在針對加密信息進行防御。隨著TLS1.2升級到TLS1.3,越來越多的網(wǎng)絡流量正在被加密,而攻擊者也會利用這一點,使用加密流量進行攻擊。防火墻擁有對加密流量的防御變得相當重要。
    3. 由于越來越多的企業(yè)正在采用SDN來滿足自己業(yè)務的靈活性,隨著帶來的問題就是安全廠商能否同樣將安全性隨著網(wǎng)絡的靈活性而快速應對。安全廠商也需要讓安全能力隨著網(wǎng)絡環(huán)境的變化而應對。策略自動化以及編排能力也逐漸被企業(yè)所看重。而當前來看,企業(yè)并不滿足于安全廠商在這方面的能力。 
    4. 隨著企業(yè)的上云趨勢,防火墻也需要對IaaS環(huán)境進行保護。這也是Gartner的第三點預測:截止2022年,將有15%的防火墻需求將要求提供IaaS的防火墻策略。
    新晉領導者思科——針對威脅為中心的防御體系
    思科在前幾年中始終處于挑戰(zhàn)者象限,如果我們看一下魔力象限的規(guī)劃,會發(fā)現(xiàn)挑戰(zhàn)者象限和領導者象限最大的區(qū)別在于對于目標的完成度上。思科此次進入領導者象限,正是因為思科堅持了自己與眾不同的防御特點的成果——針對威脅的防御體系。從Gartner的報告中,思科針對威脅的特點可以體現(xiàn)在兩大點上:威脅情報團隊Talos以及思科的NGIPS(下一代IPS)。
    10.jpg
    Talos團隊是全球最優(yōu)秀的威脅情報團隊
    Talos團隊是業(yè)內(nèi)頂尖的威脅情報團隊,他們擁有超過250名資深的研究員以及600名優(yōu)秀的工程師。Talos利用大數(shù)據(jù),每天分析來自全球超過1.5億設備的威脅情報,6000億郵件的安全(占全球總郵件的1/3),150萬新的獨立惡意軟件樣本。谷歌每天搜索量大約35億次,但Talos每天收集大約160億網(wǎng)站的請求,是谷歌的4.5倍。另外,Talos每天阻止了200億次威脅和0.8億次惡意DNS查詢,做到了全球范圍內(nèi)威脅和攻擊的分析以及防御。在Talos的幫助下,思科能夠幫助企業(yè)更好地把握威脅的類型以及來源,同時也能為思科產(chǎn)品的更新迭代提供有力的數(shù)據(jù)。
    而能和思科防火墻進行聯(lián)動集成的思科NGIPS以及AMP則是思科威脅防范能力的另一種體現(xiàn)。不同于很多其他安全廠商,思科的Firepower防火墻以及NGIPS都集成了自身的機器學習引擎SPERO來直接分析數(shù)據(jù),而不需要安全系統(tǒng)將數(shù)據(jù)提交給專門的機器學習引擎進行分析后再收取反饋。思科的NGIPS已經(jīng)連續(xù)數(shù)年獲得Gartner的IDPS魔力象限的領導者位置,和思科的AMP系統(tǒng)相配合,提供端和網(wǎng)絡的威脅檢測以及防御。
    11.jpg
    另一方面,Gartner在報告中也提到,思科Firepower4100系列和9300的設備有抗DDoS的附加組件功能,從而使得思科防火墻成為唯一一個不需要購買額外安全產(chǎn)品就能提供企業(yè)級抗DDoS能力的防火墻。
    思科的聯(lián)動協(xié)作能力
    就像上文所提到的,思科的企業(yè)網(wǎng)絡防火墻并非是孤軍作戰(zhàn),他們也需要Talos威脅情報團隊、NGIPS以及AMP等功能協(xié)作。在現(xiàn)在的環(huán)境下,安全已經(jīng)不再是一個單點的需求——各個不同的系統(tǒng)需要協(xié)同聯(lián)動來針對各種新出現(xiàn)的問題。思科由于其網(wǎng)絡廠商的優(yōu)勢,本身有對網(wǎng)絡的深入理解,通過不同產(chǎn)品之間的聯(lián)動(比如Stealthwatch、ESA等其他服務),給網(wǎng)絡整體進行防護。
    對于大部分大型企業(yè)來說,管理來自多個不同安全廠商的安全服務會帶來相當多的麻煩。因此,企業(yè)會傾向于使用更少的安全供應商提供覆蓋面盡量廣的安全服務。這點上,思科安全產(chǎn)品的聯(lián)動協(xié)同能力能幫助企業(yè)更完整、有效地進行安全部署。如果采用多個不同的安全廠商的產(chǎn)品,產(chǎn)品之間會缺乏有效的溝通聯(lián)動;而一旦不同產(chǎn)品之間能聯(lián)動分享情報,就會對威脅有更清晰的認知,抵御威脅的能力就會增強。因此,能聯(lián)動協(xié)同的產(chǎn)品給企業(yè)的安全帶來的是質(zhì)的提升。
    思科本身也提供了ELA(Enterprise License Agreement)解決方案,現(xiàn)在稱為EA(Enterprise Agreement),使得企業(yè)能夠低成本地使用安全產(chǎn)品組合。此外技術(shù)方面思科最新發(fā)布了網(wǎng)絡威脅響應(CTR)平臺,全面整合了思科安全產(chǎn)品解決方案,為用戶提供統(tǒng)一的安全威脅態(tài)勢感知,并且可以深入洞悉自己的環(huán)境如何受到攻擊,如何檢測到攻擊,以及如何以最大效率進行響應
    思科的安全生態(tài)體系
    思科自身作為一家網(wǎng)絡安全公司,本身擁有極高的全球市場占有率。事實上,根據(jù)IDC的報告,思科安全的全球收入以及市場占有率在2018年第一季度以及第二季度都是全球第一。
    12.jpg
    14.jpg
    然而,思科不僅僅在自身的安全產(chǎn)品上進行協(xié)同服務,思科作為企業(yè)自身也和其他企業(yè)合作,打造一個安全生態(tài)體系。
    思科和IBM進行合作,使得思科的產(chǎn)品能夠和IBM的SIEM系統(tǒng)QRadar以及IRP(Incident Response Platform)進行聯(lián)動,保護網(wǎng)絡、端點和云端三方面的安全。另外,全球頂尖的兩大威脅研究團隊——思科的Talos和IBM的X-Force聯(lián)手,共同應對威脅信息以及處理安全事件。
    除技術(shù)上的生態(tài)體系以外,思科還從非技術(shù)角度打造安全生態(tài)。思科、蘋果、Allianz和Aon合作,為企業(yè)提供網(wǎng)絡保險,幫助企業(yè)減少因為網(wǎng)絡安全帶來的損失。
    安全牛評
    思科此次第一次進入企業(yè)網(wǎng)絡防火墻領導者象限是思科這幾年來技術(shù)完善的成果。對于從威脅角度出發(fā),解決安全問題的思科,確實走了和其他廠商不一樣的路,在產(chǎn)品的完善性上和其他領導者相比,自然會有一些不足。但是,對比Gartner的預測與分析,我們可以發(fā)現(xiàn)思科從威脅著手的方向是防火墻未來的趨勢。
    思科憑借自身的網(wǎng)絡廠商底蘊,擁有成體系的安全產(chǎn)品,協(xié)同聯(lián)動的同時,有EA(Enterprise Agreement)解決方案幫助企業(yè)節(jié)省成本,對于使用思科網(wǎng)絡產(chǎn)品的企業(yè)來說,是很有優(yōu)勢的一點。
    另外,從打造一個完整的安全生態(tài)體系角度來看,思科已經(jīng)將目光放到了近年來逐漸興起的網(wǎng)絡保險上,為自己的客戶在受到攻擊時提供額外的損失規(guī)避;而這一點也很有可能成為網(wǎng)絡安全生態(tài)體系整體解決方案的一個趨勢。
    來源:安全牛
    
                        
    

                    
                				
                
			
    



			
    
                                    
    熱點新聞
    
                    
                
                                    
    推薦產(chǎn)品
    
                    
                			
    
		
    

        


	
    

    









    



    
    
    x
    
    
    


    • 在線反饋
    

    

    


    1.我有以下需求:
    

    
    
        
            
    
            
    
            
    
                
        		

    

    2.詳細的需求:
    

    

    
    姓名:
    

    

    
    單位:
    

    

    
    電話:
    

    

    
    郵件: