IDC預(yù)測����,盡管安全設(shè)備市場強(qiáng)勁地增長,但來自基礎(chǔ)設(shè)施和技術(shù)的挑戰(zhàn)使得安全市場必須保持穩(wěn)定的增長。為此���,未來幾個(gè)發(fā)展趨勢非常明顯�����。
UTM安全設(shè)備凸顯
首當(dāng)其沖的就是UTM設(shè)備的未來發(fā)展趨勢��。以前曾經(jīng)有專家預(yù)言�,防火墻市場將以多樣的應(yīng)用趨向于集成的網(wǎng)關(guān)�����,這個(gè)預(yù)言最終會(huì)得到證實(shí)�。目前,經(jīng)常會(huì)出現(xiàn)攻擊者和保衛(wèi)者之間的反復(fù)競賽��。攻擊者憑借混合的威脅占據(jù)著優(yōu)勢;保衛(wèi)者則這樣回應(yīng):從混合的威脅中求得全面的安全解決方案�,包括統(tǒng)一的防御層和集中式管理的響應(yīng)機(jī)制。
IDC尤其強(qiáng)調(diào)�,那些裝有網(wǎng)關(guān)防病毒的產(chǎn)品可被歸為UTM設(shè)備。
許多公司已經(jīng)進(jìn)入到了UTM市場(見表2)�。UTM設(shè)備提供給潛在客戶更多的關(guān)于建立自身安全基礎(chǔ)設(shè)施的選項(xiàng)。UTM設(shè)備提供給客戶相當(dāng)大的靈活性����,同時(shí)也給了客戶一個(gè)標(biāo)準(zhǔn)的管理平臺(tái)�����。UTM能被應(yīng)用其全部功能��,或者也可以只用到該產(chǎn)品的一個(gè)專門用途-用于網(wǎng)關(guān)防病毒或是用于內(nèi)部的入侵檢測���。當(dāng)UTM作為一種單點(diǎn)產(chǎn)品來應(yīng)用時(shí),企業(yè)能獲得統(tǒng)一管理的優(yōu)勢��,并且也能在不增添新設(shè)備的情況下開啟自身需要的任何功能特點(diǎn)����。
中小企業(yè)市場的機(jī)會(huì)
除了上面的預(yù)測外,IDC還預(yù)測�,小企業(yè)和中等規(guī)模企業(yè)的數(shù)量是巨大的,這讓信息安全廠商在這一領(lǐng)域充滿了發(fā)展的機(jī)會(huì)��。據(jù)美國小型商業(yè)管理局報(bào)道:2002年�����,557.8萬個(gè)老板都只雇傭了不到500個(gè)員工來經(jīng)營著自己的生意; 另外還有1600萬的美國人采取個(gè)體經(jīng)營的方式����。這是一個(gè)巨大的潛在市場,因?yàn)镮T安全設(shè)備以前很少滲透到這個(gè)領(lǐng)域�����。許多公司已經(jīng)瞄準(zhǔn)了這個(gè)市場�����,比如SonicWALL 和 WatchGuard已經(jīng)部署了巨大的渠道�,并且擁有直接針對(duì)客戶所需的產(chǎn)品。此外��,其他在歷史中與大企業(yè)聯(lián)系緊密的廠家現(xiàn)在也正發(fā)展自身產(chǎn)品�����,來迎合中小企業(yè)用戶�����,像Cisco��、Juniper����、Symantec和Check Point都在沖擊著這部分市場��。UTM設(shè)備廠家�����,像Fortinet和ServGate�����,也都在這一部分市場取得了成功��。
安全設(shè)備型式將發(fā)生變革
安全設(shè)備型式將繼續(xù)改變��。獨(dú)立的黑盒子開始被刀片式或卡式設(shè)備所取代���。Cisco和Crossbeam一直以高性能刀片式交換機(jī)而著稱。14South是IBM分離出的公司的一款產(chǎn)品����,它有一個(gè)服務(wù)器安全設(shè)備卡,能在一個(gè)PCI卡上提供一套完整設(shè)備并嵌入服務(wù)器��。該安全設(shè)備卡能提供最好的的安全軟件����,但這項(xiàng)技術(shù)最早是由一款基于Check Point的防火墻提供的����。CyberGuard的SnapGear產(chǎn)品線有兩款基于PCI的防火墻��。SMC Networks有一款為消費(fèi)類市場設(shè)計(jì)的帶有嵌入式個(gè)人防火墻的PCI卡�。未來將會(huì)出現(xiàn)更多具有獨(dú)特型式的產(chǎn)品�。
WLAN安全未來道路艱辛
當(dāng)企業(yè)利用無線網(wǎng)絡(luò)的時(shí)候,它們也產(chǎn)生了越來越多的安全憂慮����。為了減輕使用WLAN的風(fēng)險(xiǎn),各企業(yè)都在制定針對(duì)于無線網(wǎng)絡(luò)的更為行之有效的安全解決方案���。SonicWALL�、WatchGuard���、Fortinet�����、Symantec和Zyxel全都有內(nèi)置無線接入功能的安全設(shè)備���。這項(xiàng)技術(shù)還有很長一段路要走, 以減輕WLAN部署后所造成的相關(guān)麻煩�,并且將為所有安全設(shè)備提供一個(gè)發(fā)展領(lǐng)域���。
防火墻路由器–鮮花還是毒藥?
一些網(wǎng)絡(luò)廠商�����,像Cisco���、Enterasys和Juniper,把防火墻技術(shù)加入路由器����,這種結(jié)合將對(duì)威脅管理設(shè)備市場形成一種沖擊。盡管如此�����,目前仍不能確定這種結(jié)合是好是壞�����。如果用戶接受了這種產(chǎn)品并用此產(chǎn)品替代了獨(dú)立的安全產(chǎn)品,那么市場將會(huì)遭受損害;但是����,如果用戶把這種產(chǎn)品和專門的安全產(chǎn)品協(xié)同使用,那么這將給所有廠商提供更廣闊的發(fā)展空間��。IDC相信:改良的安全性應(yīng)用于路由器對(duì)所有企業(yè)的安全性都是巨大的發(fā)展���,但是這些產(chǎn)品卻不可能替代獨(dú)立的安全解決方案,尤其是UTM平臺(tái)����。
市場將出現(xiàn)更多新角色
IDC預(yù)測,提供UTM設(shè)備的公司數(shù)量將在今后的18個(gè)月里增長��。Secure Computing已經(jīng)帶著全線UTM設(shè)備跨入了這個(gè)市場�����,同時(shí)�����,Internet Security Systems也已經(jīng)帶著UTM產(chǎn)品進(jìn)入了市場����。甚至于Check Point也正在提供著它自己的設(shè)備���。還有一些對(duì)硬件感興趣的設(shè)備廠商,像Celestix,�、Network Engines和Steelcloud,現(xiàn)在也跟軟件廠商合作來設(shè)計(jì)和制造設(shè)備�����。Microsoft 和CA就正在進(jìn)行這樣的合作����。有趣的是,目前在這些威脅管理設(shè)備廠商之間并沒有出現(xiàn)合并��。惟一一宗大兼并案發(fā)生在NetScreen和網(wǎng)絡(luò)廠商Juniper之間�,盡管如此,也不能改變防火墻市場的動(dòng)態(tài)變化��。大部分廠商打算通過內(nèi)部研究或是尋找合作伙伴來擴(kuò)大他們的產(chǎn)品線����。
總結(jié)
IDC認(rèn)為,在威脅管理安全設(shè)備市場中取得成功的關(guān)鍵在于通過改良性能和特征來實(shí)現(xiàn)產(chǎn)品區(qū)別�����。隨著如此多設(shè)備的產(chǎn)生,用戶產(chǎn)生了困惑��。廠商要在競爭如此激烈的環(huán)境中取勝����,它們必須在這個(gè)市場中獨(dú)樹一幟。這可以通過許多途徑來完成:價(jià)格��、性能����、多種安全特征包含于同一產(chǎn)品�、改良的可管理性、安全知識(shí)服務(wù)或是安全認(rèn)證�。
當(dāng)然,問題在于�,找到恰當(dāng)?shù)膮^(qū)別戰(zhàn)略的同時(shí)還要保持與競爭對(duì)手的接觸。一個(gè)典型的例子就是認(rèn)證��。隨著越來越多的產(chǎn)品用同樣的方式獲得認(rèn)證��,這已不再是一個(gè)有優(yōu)勢的特點(diǎn),但卻成為一個(gè)必然的要求���。UTM市場也同樣會(huì)走這條路�����。
IDC還認(rèn)為��,安全設(shè)備廠商應(yīng)該與管理安全服務(wù)提供者合作���,尤其是面對(duì)中小企業(yè)的時(shí)候���。那部分市場日益轉(zhuǎn)變?yōu)槊嫦蚍阑饓芾淼耐獍?wù)。入侵檢測也在發(fā)展�����,設(shè)備廠商非常傾向于通過一個(gè)服務(wù)供應(yīng)商來提供它們的商品�。這樣一來,用戶不用購買硬件��,取而代之的是把它作為一種服務(wù)來"租用"����。
IDC認(rèn)為,威脅管理安全設(shè)備市場保持著動(dòng)態(tài)的和有競爭力的狀態(tài)�����。無論如何,它不是一個(gè)放在真空里的市場����。軟件和硬件安全解決方案必須繼續(xù)成為一項(xiàng)固有的企業(yè)安全計(jì)劃的一部分。提供產(chǎn)品的廠商必須繼續(xù)合作來了解用戶需求����。這對(duì)軟件解決方案的制定尤為重要,例如��,安全設(shè)備中不同類型的安全控制管理(SCM)系統(tǒng)和漏洞評(píng)估軟件�����。所有廠商都必須跟上不斷變化的安全環(huán)境����。這意味著��,無線網(wǎng)絡(luò)安全���、Web服務(wù)���、遠(yuǎn)程訪問�、內(nèi)部安全和存儲(chǔ)網(wǎng)絡(luò)都將被安全設(shè)備廠商列在開發(fā)規(guī)劃之中�����。
附件:UTM的領(lǐng)先廠商
IDC分析�,在UTM市場中,有5家廠商比較領(lǐng)先���。
◆ Fortinet���。Fortinet以基于ASIC芯片加速防病毒的UTM設(shè)備在2003年獲得了3090萬美元的銷售額,以29.5%的份額領(lǐng)先于全球UTM市場��。
◆ Symantec�����。Symantec是領(lǐng)先的軟件安全供應(yīng)商�,在2003年以2400萬美元的銷售額占據(jù)UTM市場第二位,市場占有率為22.9%�。
◆ Secure Computing。Secure Computing是從軟件廠商轉(zhuǎn)變?yōu)橛布O(shè)備廠商的����,以2280萬美元的銷售額排名第三����,市場占有率為21.7%���。
◆ ServGate��。ServGate綜合了全面的上下文檢測功能�,以1000萬美元的銷售額在2003年占據(jù)UTM市場的份額為9.5%�����。
◆ NetScreen (已被Juniper收購)���。隨著NetScreen的5GT的提升, 產(chǎn)品在2003年占領(lǐng)了UTM市場份額的5%�����,銷售額為520萬美元�。
