现在企业的IT环境已逐步迁至云和Web端,以至于80%的网络攻击是针对Web应用的。仅依靠传统的防火墙与终端安全软件,已无法保护企业免受大部分安全威胁。
此外,由于开源的软件与系统被大量部署,不时爆出的严重高危漏洞成为各行业的安全噩梦,比如2014年发现的心脏流血漏洞,影响到大部分网站。360互联网安全中心最新发布的报告显示,2016我国网站高危漏洞激增80%,但修复率仅为42.9%。大量已知和未知漏洞的存在成为随时可能引爆的炸弹。
对政企行业的安全人员来说,提升对Web安全的重视迫在眉睫。
选择Web安全产品的新标准
我们如何才能选择真正能防护Web安全的产品?选择Web安全产品需要考虑哪些指标呢?
IDC最近发布了《中国Web应用安全市场洞察,2015》报告,认为选择网络安全产品需从方案完整性、产品成熟度、产品技术先进性及产品配套服务等四个维度去考量。
笔者认为,除了方案完整性、产品成熟度、及产品配套服务,特别值得一提的是产品技术先进性这条。
当前的Web安全形势与过去已完全不一样:与过去相比,应对网络威胁的难度更高、更有挑战了。在2015年,零日攻击——利用新发现漏洞进行攻击的数量达到翻番。对于这些还没有补丁和特征描述的漏洞,传统的Web防护工具基本不起作用。有人说,防护Web安全威胁就像在规则不断变化的游戏中获胜一样困难。
在安全威胁形态和保护的资产都不断变化的背景下,基于静态策略的传统安全手段已经很难赢得日益复杂的攻击。它们基于已知攻击特征来发现攻击的方式,无法应对各类未知的安全威胁。
难道我们对Web安全威胁就束手无策,听天由命了?当然不能。
应对这种棘手挑战的答案就是基于威胁情报的网络威胁实时监测能力。攻击者的异常网络行为、全球各地的网络攻击行为等安全大数据形成的威胁情报,可对Web 安全监测提供实时的支持,帮助发现并阻止未知威胁。基于安全大数据的威胁情报可以让传统We安全产品具备“智慧的大脑”,能否具备威胁情报能力,应该成为选择Web安全产品的最重要标准。
此外,IDC认为,鉴于企业用户进入混合的IT环境,能够提供混合Web 安全部署架构,实现本地云端联动,也是重要的参考指标。
Web安全产品究竟哪家强?
IDC在这份报告中还发布了中国Web安全市场厂商竞争分析图,以展示各个公司的技术优势和特点。IDC 按照竞争性和成长性两个维度来衡量厂商竞争能力。其中竞争性的考核指标主要包括产品竞争力、用户数量、产品营收及市场份额等。成长性的考核指标主要包括产品技术先进性、功能完备度、企业创新能力及未来发展潜力等。
在这个20个厂商入围的中国Web安全市场厂商竞争分析图中,绿盟科技、360安全、启明星辰、安恒信息、深信服成为中国Web安全市场综合竞争能力排名前5位的厂商。
现在从方案完整性、产品成熟度、产品技术先进性及产品配套服务这四个维度对这5家厂商的竞争能力做一下对比分析:
IDC对入围的20家厂商的竞争能力逐个进行了分析和点评:
领导厂商:绿盟科技、360 安全、启明星辰、安恒信息、深信服、H3C、华为、迪普
绿盟科技:最具竞争力的Web安全厂商,在Web安全领域投入时间较长,拥有成熟的Web安全产品及解决方案,WAF产品市场占有率国内领先;
360安全:最具成长性的Web安全厂商,具有互联网与安全的“双重基因”,在Web安全SaaS服务类产品上具备明显优势,能够提供云端SaaS服务与本地硬件产品相结合的Web安全混合部署方案。漏洞研究、威胁情报、安全服务等配套技术能力较强;
启明星辰:厂商综合实力较强,WAF产品市场占有率国内名列前茅;
安恒信息:在Web安全领域投入时间较长,拥有完整的Web安全产品体系,WAF产品成熟稳定;
深信服:将WAF模块集成在NGFW产品中进行捆绑销售,功能覆盖度较高,在企业市场具备一定的优势,渠道体系成熟完善;
H3C、华为、迪普:产品性能出色,在运营商市场具备一定的优势;
潜力厂商:盛邦安全、知道创宇、网宿科技、River Security
盛邦安全:专注Web安全领域,拥有完整的web安全产品体系;
知道创宇:专注Web安全领域,web安全SaaS服务类产品起步较早,在web安全监测产品上具备一定优势;
网宿科技:国内知名的内容分发网络(CDN)提供商,其Web 安全业务将结合CDN 业务在政府、金融等行业持续拓展;
River Security:以Web 安全主动防御技术研究为主,具备一定的成长潜力;
竞争厂商:山石网科、天融信、东软、Fortinet
山石网科:安全硬件产品研发技术成熟,渠道体系成熟完善;
天融信:安全硬件产品研发技术成熟,厂商综合实力较强;
东软:安全硬件产品研发技术成熟,厂商安全集成能力较强;
Fortinet:进入中国市场较早,且其品牌知名度具备一定优势,渠道体系成熟完善;
利基厂商:Blue Coat、Sophos、Check Point、Symantec
Blue Coat、Sophos、Check Point、Symantec:跨国公司(MNC),在Web 安全方面具备明显的技术优势,但在中国行业与区域市场覆盖能力弱,在中国市场的企业资质不足,与本土上下游生态体系脱离;
IDC 预测,受企业数字化转型及各行业政策法规的驱动,中国Web 安全市场在未来五年仍将保持较快增长态势。市场的快速增长也将加剧各厂商间的竞争。后续,随着云计算及大数据技术的发展与普及,安全云服务将成为主要形式交付给用户。中国Web 安全市场的竞争格局是否也会因此发生改变?让我们拭目以待...