IDC中國企業(yè)級系統(tǒng)與軟件研究部研究經(jīng)理王培���、青松智慧(北京)科技有限公司創(chuàng)始人孫大偉���、華為安全領(lǐng)域分析師陸昆侖參與討論,華為市場部經(jīng)理劉東徽主持���。
“協(xié)作與聯(lián)合是安全未來最大的主題����。另外,安全價(jià)值的呈現(xiàn)是今年的一大特點(diǎn)���,各種可視化界面讓客戶與投資人輕松看到安全的效果����?���!比A為安全領(lǐng)域分析師陸昆侖談到自己在RSA的觀察時(shí)說。
談到2016RSA大會對中國安全企業(yè)的啟示����,陸昆侖認(rèn)為,首先�����,合作���、聯(lián)盟�����、情報(bào)共享成為主流安全廠商的必然選擇�����;其次���,云服務(wù)市場不斷擴(kuò)大����,DDoS和Web安全將是未來的重點(diǎn)����;第三,隱私與安全保護(hù)已經(jīng)成為公眾話題����,政策法律����、國際合作需要加強(qiáng);第四��,IoT安全已逐漸成為熱點(diǎn)����,但仍在孵化期�����,產(chǎn)品方案未成規(guī)模����。
建議:從第三方報(bào)告報(bào)告看中國企業(yè)客戶采購
陸昆侖在對NSS NGFW推薦級報(bào)告的解讀時(shí)談到����,NSS實(shí)驗(yàn)室是全球最嚴(yán)苛的網(wǎng)絡(luò)安全測評機(jī)構(gòu),此次參與測試的廠商包括華為��、思科�、Juniper、Check Point����、Palo Alto、山石等13家安全廠商���。華為獲得NGFW下一代防火墻推薦級有著背后辛勤的努力�����,深度解讀見后文�����。
談到安全朋友圈的建設(shè)��,企業(yè)移動辦公BYOD領(lǐng)域���,陸昆侖介紹了BYOD聯(lián)盟的發(fā)展介紹和市場策略����,網(wǎng)絡(luò)安全配套產(chǎn)品(如FireMon��,Splunk)對中國客戶的價(jià)值�,以及威脅情報(bào)體系建設(shè)在中國市場的發(fā)展途徑探討。
對于DDoS攻擊威脅的日益嚴(yán)峻�,陸昆侖對DDoS攻擊和僵尸網(wǎng)絡(luò)報(bào)告中文版發(fā)布進(jìn)行了解讀。
在關(guān)于國內(nèi)高級可持續(xù)性威脅(APT)防御市場發(fā)展的探討中��,大家討論了究竟什么產(chǎn)品才能符合客戶需求�。陸昆侖也對華為沙箱�、大數(shù)據(jù)分析平臺做了相關(guān)的介紹。
陸昆侖指出��,聯(lián)盟與生態(tài)的建設(shè)是華為堅(jiān)定的態(tài)度。華為在威脅情報(bào)方面正與更多的合作伙伴進(jìn)行討論����,在安全能力與服務(wù)方面也希望與更多合作伙伴進(jìn)行聯(lián)盟。而來自創(chuàng)新公司青松智慧(北京)科技有限公司的創(chuàng)始人孫大偉也表示�,非常愿意跟隨華為這樣的大廠商所產(chǎn)生的大流量,掌握更多的數(shù)據(jù)�,緩解DDoS的攻擊。
孫大偉還談到云計(jì)算撕裂了網(wǎng)絡(luò)安全的邊界�,市場的格局也隨之改變,這為新生力量創(chuàng)造了機(jī)遇�。他指出,中外安全市場是兩重天����,場景也非常不同。在國內(nèi)�,電信運(yùn)營商的控制權(quán)限比較大,國內(nèi)創(chuàng)業(yè)公司的業(yè)務(wù)呈現(xiàn)出碎片化狀態(tài)����,國外的權(quán)限下放到市場則比較深。
談到國內(nèi)安全廠商的機(jī)會點(diǎn)�����,王培談到,BAT主要以發(fā)展客戶為主�����,今年在行業(yè)中會有一些營收���,而創(chuàng)新公司主要收入還來自于傳統(tǒng)客戶�。沙箱��、端點(diǎn)�����、內(nèi)部分析是安全廠商業(yè)務(wù)的三大分類�����。陸昆侖指出����,基礎(chǔ)設(shè)施的云化和企業(yè)的資產(chǎn)管理,改變了云安全的解決方案與業(yè)務(wù)模式�。
孫大偉則認(rèn)為,安全在企業(yè)級市場算是一個(gè)撬點(diǎn)����,無線安全、郵箱安全等細(xì)分市場機(jī)會無限大���,BAT這類坦克級的廠商碾壓過去也無法覆蓋所有領(lǐng)域��。他表示�����,青松公司其實(shí)不是與BAT競爭�,而是定位在幫助或者緩解業(yè)界對受DDoS的攻擊壓力���。陸昆侖則表示非常欣賞青松的創(chuàng)新精神�����,以及雙方在客戶資源的互補(bǔ)性�����。
在2016年安全趨勢暢談中��,2016年中國安全硬件市場發(fā)展趨勢��、安全軟件和服務(wù)市場發(fā)展趨勢��、華為安全重點(diǎn)發(fā)展和營銷策略也成為大家熱議的話題��。
談到未來的發(fā)展策略�,陸昆侖談到,基礎(chǔ)設(shè)施安全�����、終端安全�����,最重要的是把握云化的趨勢���;華為定位為平臺���,應(yīng)用不可能自己完成,更多地要依賴與合作伙伴結(jié)成的聯(lián)盟�����。而華為在基于大數(shù)據(jù)安全的投入則遠(yuǎn)遠(yuǎn)高于華為研發(fā)投入占10%的比率����。
王培則表示��,IDC正式的預(yù)測報(bào)告還未公布�����,但未來5年的復(fù)合增長率應(yīng)該在18%左右,其中政府����、軍工等行業(yè)發(fā)展會很快。在云安全服務(wù)方面�,由于盤子較小,很多企業(yè)都定在可以翻番���。孫大偉就樂觀地表示青松的業(yè)務(wù)今年可以翻倍�,明年后年翻兩三倍都是可以預(yù)期的����。
詳解:華為防火墻獲得最高的“推薦級”評級
華為交換機(jī)與企業(yè)產(chǎn)品線副總裁劉立柱接受NSS Labs副總裁Garrett Jones頒獎。
NSS實(shí)驗(yàn)室是業(yè)界公認(rèn)的獨(dú)立安全產(chǎn)品測評與研究領(lǐng)域領(lǐng)先者�,在安全領(lǐng)域內(nèi)擁有無可置疑的權(quán)威性。因其獨(dú)立性和先進(jìn)的測試方法��,被全球的企業(yè)和組織廣泛認(rèn)可。
本次NGFW測評��,NSS Labs采用了最新的測試方法學(xué)V6.0標(biāo)準(zhǔn)��,引入了網(wǎng)絡(luò)高級告警系統(tǒng)(CAWS��,Cyber Advanced Warning System)現(xiàn)網(wǎng)測試環(huán)節(jié)�,用于評估產(chǎn)品對最新威脅的防護(hù)能力。華為USG6650下一代防火墻100%通過了“防火墻策略”����、“應(yīng)用控制”、“防躲避”���、“穩(wěn)定性與可靠性”測試�。在安全有效性方面表現(xiàn)出色�,CAWS威脅檢測率達(dá)到99.95%,綜合安全有效性達(dá)到98.1%�。同時(shí),華為防火墻保護(hù)每Mbps的TCO低于絕大多數(shù)參測廠商�����,這意味著絕佳性價(jià)比�。
NSS實(shí)驗(yàn)室2016NGFW產(chǎn)品安全價(jià)值圖����。
“華為下一代防火墻的表現(xiàn)令人印象深刻��?��!?NSS實(shí)驗(yàn)室首席執(zhí)行官Vikram Phatak談到:”這款產(chǎn)品的安全性�����、性能、穩(wěn)定性都達(dá)到業(yè)界優(yōu)秀水平�����。它擁有卓越的安全價(jià)值�,獲得NSS實(shí)驗(yàn)室‘推薦級’當(dāng)之無愧?��!?/p>
USG系列下一代防火墻是華為的安全旗艦產(chǎn)品����,為各種規(guī)模的企業(yè)和機(jī)構(gòu)提供全面�、高效�����、一體化的安全保護(hù)��,具有完備的安全功能���、簡單易用的管理、精細(xì)的管控和業(yè)務(wù)加速能力�����。
華為交換機(jī)與企業(yè)通信產(chǎn)品線副總裁劉立柱表示:“在NSS Labs的測評中獲得‘推薦級’評價(jià)�����,證明華為下一代防火墻已是業(yè)界最好的產(chǎn)品之一�����。經(jīng)過第三方獨(dú)立測試的嚴(yán)格評估���,華為的產(chǎn)品完全可以信賴�。這是華為在安全領(lǐng)域持續(xù)10余年投入的結(jié)果。我們將繼續(xù)努力�����,為廣大客戶帶來更好的產(chǎn)品和更多的價(jià)值�����?�!?/p>
華為USG6650下一代防火墻獲NSS推薦級���。
合作:與FireMon簽備忘錄��,提供聯(lián)合方案
在RSA2016大會上,華為還與FireMon公司簽署了合作備忘錄���,共同宣布在全球范圍內(nèi)提供華為NGFW防火墻策略管理聯(lián)合解決方案�,幫助廣大用戶高效管理華為NGFW防火墻策略����,降低運(yùn)維成本。
FireMon是全球防火墻安全策略管理(FPM)解決方案的領(lǐng)導(dǎo)者廠商��。FireMon公司的解決方案在全球范圍內(nèi)得到了廣泛的使用。在中國��,許多來自銀行�����、保險(xiǎn)�����、交易所�、券商、制造業(yè)���、政府��、學(xué)校等各個(gè)行業(yè)的客戶均通過FireMon的解決方案解決了其防火墻管理方面存在的挑戰(zhàn)��。
華為交換機(jī)與企業(yè)通信產(chǎn)品線副總裁劉立柱和FireMon CEO Jim Lewandowski簽署備忘錄��。
長期以來���,IT運(yùn)維人員在防火墻管理方面的壓力很大,策略管理普遍存在低效不準(zhǔn)確的情況�����。
一方面很難去確定當(dāng)前防火墻策略的配置是否正確,包括是否存在冗余策略�����、僵尸策略����,防火墻策略配置是否合規(guī),策略的配置是否符合安全域的管理規(guī)范����,是否存在允許的高危流量的策略等等。
另一方面�,也很難了解分析當(dāng)前策略的實(shí)際使用狀況,包括策略的使用率�,是否存在過寬的弱策略以及如何分析及收斂弱策略等等。
同時(shí)���,在收到策略變更請求后,該如何策略該請求�,包括是否策略已存在不需要變更,需要變更該如何變更����,是否該修改某條現(xiàn)有策略���,或者新增某條策略等等,純粹依靠管理員的個(gè)人經(jīng)驗(yàn)���,管理員的配置準(zhǔn)確性低�。造成這種局面���,都是因?yàn)榉阑饓芾淼墓ぷ髂壳爸荒軌蛲ㄟ^純粹手工方式管理��。
華為下一代防火墻在FireMon上的界面展示����。
通過雙方的聯(lián)合解決方案��,用戶將可以使用FireMon的解決方案方便����、高效的管理華為所有防火墻的安全策略。FireMon公司的Security Manager產(chǎn)品系列能夠協(xié)助客戶管理防火墻上的配置����,發(fā)現(xiàn)防火墻配置中的問題���,分析當(dāng)前策略使用狀況。同時(shí)還可基于客戶的安全域互訪規(guī)范對防火墻上的策略配置進(jìn)行合規(guī)性審計(jì)等���。而在防火墻策略變更時(shí)�,F(xiàn)ireMon的策略流程規(guī)劃模塊Policy Planner可大大幫助客戶簡化該過程�,提高變更的準(zhǔn)確性。
“FireMon非常興奮能夠和華為在中國以及全球范圍展開全面合作�。”FireMon首席執(zhí)行官Jim Lewandowski講到����。“華為是全球著名的信息與通信解決方案提供商�����,我們相信���,華為優(yōu)秀的下一代防火墻產(chǎn)品�,結(jié)合FireMon公司全球領(lǐng)先的防火墻策略管理解決方案�����,一定能夠給客戶提供更優(yōu)��、更全面的下一代防火墻解決方案���?!?/p>
華為交換機(jī)與企業(yè)通信產(chǎn)品線副總裁劉立柱表示:”目前華為在中國及全球的防火墻市場的占有率不斷提升����,用戶對于防火墻策略管理的需求也越來越迫切。和FireMon公司的全球范圍合作���,能夠幫助用戶更直觀���、高效的管理華為的防火墻,降低運(yùn)維成本��,提高客戶滿意度���,也提升了華為防火墻產(chǎn)品和方案的整體競爭力�?����!?/p>
目前,安全業(yè)界已經(jīng)達(dá)成共識��,網(wǎng)絡(luò)攻擊威脅無法由單一廠商完全解決�����,大家必須攜手共建安全生態(tài)圈���。與FireMon的合作��,是華為“被集成”戰(zhàn)略的又一具體表現(xiàn)�����,這種強(qiáng)強(qiáng)聯(lián)合對于提升企業(yè)用戶的網(wǎng)絡(luò)安全整體水平及對安全業(yè)界而言都有著非常重大的意義��。
