今時(shí)今日,中國安全力量不斷崛起,并綻放于國際舞臺。近日,Gartner發(fā)布2017年企業(yè)防火墻魔力象限(Magic Quadrant)報告,包括華為、山石網(wǎng)科、深信服和新華三共4家中國廠(chǎng)商上榜。如果按數量算,4家中國廠(chǎng)商占到了入圍此魔力象限廠(chǎng)商總數的1/4,這還不算入選Gartner企業(yè)防火墻“值得關(guān)注廠(chǎng)商”的360企業(yè)安全。
4年前,那時(shí)進(jìn)入Gartner企業(yè)防火墻魔力象限的中國廠(chǎng)商只有華為,如今出現越來(lái)越多的中國廠(chǎng)商身影,側面可以看出中國安全力量的快速成長(cháng)。事實(shí)上,除了企業(yè)防火墻魔力象限,在Gartner發(fā)布的IDPS、UTM、WAF等相關(guān)安全魔力象限中,來(lái)自中國的安全廠(chǎng)商身影也越來(lái)越多,國內廠(chǎng)商對外輸出安全技術(shù)能力開(kāi)始加速。

Gartner企業(yè)網(wǎng)絡(luò )防火墻魔力象限(2017)
值得一說(shuō)的是,入圍此次企業(yè)防火墻魔力象限表現最搶眼的非華為莫屬。2013年華為成為首位且唯一進(jìn)入Gartner企業(yè)防火墻魔力象限的中國廠(chǎng)商,如今再次一馬當先成為首位被評為“挑戰者”的中國廠(chǎng)商。
華為交換機與企業(yè)網(wǎng)關(guān)產(chǎn)品線(xiàn)總裁胡克文表示:“我們認為華為被評為挑戰者,是對華為堅持為客戶(hù)打造基于全局感知的下一代防火墻策略的肯定。同時(shí),這也是對華為與行業(yè)客戶(hù)聯(lián)合創(chuàng )新,解決安全挑戰,持續投入產(chǎn)品研發(fā)的充分認可!
華為下一代防火墻的突破
華為從2013年開(kāi)始上榜Gartner企業(yè)防火墻魔力象限,如今從尼基象限(Niche Player)進(jìn)入到挑戰者象限,代表著(zhù)華為下一代防火墻的突破,也是以華為為代表的中國安全力量的突破。雖然在Gartner各項魔力象限中出現的中國廠(chǎng)商越來(lái)越多,但以“挑戰者”或“領(lǐng)導者”的角色出現并不多見(jiàn),華為成為企業(yè)防火墻“挑戰者”也不是“升了一格”那么簡(jiǎn)單。
Gartner魔力四象限通過(guò)15個(gè)不同權重的判斷準則來(lái)確定廠(chǎng)商的位置,橫軸代表遠見(jiàn)力,越往右代表對外來(lái)趨勢變化的考慮把握越符合用戶(hù)的期待;縱軸代表執行力,越往上代表所采取的市場(chǎng)戰略能夠更好的落地執行并且滿(mǎn)足客戶(hù)的需求。從華為所處的位置看得出,其執行力躍居全球第5,遠見(jiàn)力也領(lǐng)先于多個(gè)國際大牌廠(chǎng)商。
和Gartner對挑戰者象限廠(chǎng)商的定位一致,華為企業(yè)防火墻產(chǎn)品系列(包含面向企業(yè)市場(chǎng)銷(xiāo)售的USG品牌以及運營(yíng)商市場(chǎng)銷(xiāo)售的Eudemon品牌)已經(jīng)建立足夠可靠的市場(chǎng)地位和資源。
根據2016年度Gartner企業(yè)防火墻市場(chǎng)份額報告顯示,華為防火墻全年銷(xiāo)售收入同比增長(cháng)率全球第一。在防火墻市場(chǎng)全球廠(chǎng)商2016年收入排名中,華為防火墻排名第7。雖然是一家中國廠(chǎng)商,華為防火墻在國際市場(chǎng)表現搶眼,尤其在歐洲、中東以及非洲地區市場(chǎng)份額增長(cháng)迅速。目前,華為下一代防火墻已服務(wù)于全球70多個(gè)國家的累計超過(guò)100,000家企業(yè),幫助客戶(hù)構建主動(dòng)預測的全網(wǎng)智能威脅檢測和防御體系。
其實(shí),如今中國出色的安全廠(chǎng)商紛紛開(kāi)始走向國外,這代表中國的安全實(shí)力。不過(guò)要說(shuō)最成功的當然還是華為,借助華為國際化市場(chǎng)拓展的天然優(yōu)勢,華為防火墻海外銷(xiāo)售收入占總收入超過(guò)一半。當然這不僅僅體現的是華為海外市場(chǎng)和渠道優(yōu)勢,更代表了華為防火墻技術(shù)實(shí)力得到國外用戶(hù)的認可。
華為下一代防火墻的新引擎
從傳統防火墻到下一代防火墻,防火墻的定位也經(jīng)歷了幾個(gè)階段的變化,從而去應對不同時(shí)期的安全挑戰。從2009年Gartner提出下一代防火墻概念以來(lái),已經(jīng)過(guò)去了8年時(shí)間,在數字化進(jìn)程快速演進(jìn)的今天,擔負防護企業(yè)網(wǎng)絡(luò )免于外部攻擊和威脅使命的防火墻也需要快速跟上業(yè)務(wù)的變化。不妨透過(guò)Gartner此次報告來(lái)總結下這些業(yè)務(wù)變化驅動(dòng)的安全趨勢是什么?華為又如何跟隨并且引領(lǐng)安全行業(yè)變革?
·云安全
企業(yè)正在逐漸遷移業(yè)務(wù)上云,Gartner在報告中指出,許多企業(yè)正在尋求提供基于云的威脅檢測方案的防火墻供應商。華為提出全面云化的網(wǎng)絡(luò )安全戰略,擁抱云、保護云。一方面,華為通過(guò)下一代防火墻在云數據中心邊界提供南北向流量的租戶(hù)級防護;在云內虛擬機內和虛擬機之間,增加對東西向流量以及創(chuàng )新的SaaS應用感知功能。另一方面,通過(guò)軟件防火墻與SDN控制器的聯(lián)動(dòng),實(shí)現東西向流量的微隔離?勺詣(dòng)化開(kāi)通、配置防火墻策略,開(kāi)通安全服務(wù),滿(mǎn)足“以服代管”、“按需彈性”的云業(yè)務(wù)新安全訴求。
華為通過(guò)安全即服務(wù)保障云環(huán)境的安全和可靠,打消企業(yè)業(yè)務(wù)云化的顧慮。雖然華為布局安全始于硬件,但其贊同安全業(yè)務(wù)不再是過(guò)去硬件的形式交付,而是作為一種安全服務(wù)進(jìn)行發(fā)放和管理。
在企業(yè)業(yè)務(wù)云化的場(chǎng)景下,華為通過(guò)將防火墻與SDN控制器的聯(lián)動(dòng),無(wú)論是公有云擁有者還是使用方,都可以自助訂購、配置安全業(yè)務(wù),自動(dòng)化開(kāi)通安全服務(wù)。虛擬化平臺廠(chǎng)商和安全服務(wù)提供商,通過(guò)底層設計架構將虛擬機內部植入安全模塊,讓數據的存儲、訪(fǎng)問(wèn)、轉移都有記錄、可溯源,并需要和邊界網(wǎng)關(guān)、SDN控制器、大數據安全分析平臺進(jìn)行聯(lián)動(dòng),對APT類(lèi)攻擊也具有檢測和防御能力。
·加密流量安全
近年來(lái),勒索軟件事件頻發(fā),網(wǎng)站流行HTTPS加密,進(jìn)一步隱藏了威脅,使傳統安全防御策略失效。Gartner指出,到2020年,超過(guò)60%的組織將無(wú)法有效解密HTTPS。針對于此,華為加速感知新威脅變化,提前識別如勒索軟件等惡意行為。
華為下一代防火墻,在威脅檢測上與大數據安全分析平臺、沙箱深度協(xié)同,也可通過(guò)云沙箱訂閱服務(wù)精確捕獲復雜威脅,早于業(yè)界知名在線(xiàn)檢測引擎30小時(shí)以上發(fā)現零日漏洞,事前檢測和預防高級威脅。應對企業(yè)上網(wǎng)流量加密和業(yè)務(wù)上云的趨勢,華為推出四維加密業(yè)務(wù)檢測,可對入站、出站流量檢測,不解密檢測或解密后鏡像給第三方檢測等特色功能。
·復雜IT系統全局安全
IT系統的環(huán)境越來(lái)越復雜多樣,不僅需要多廠(chǎng)商管理,還要面臨業(yè)務(wù)的多云部署等情況。為此,華為正構建開(kāi)放的云安全服務(wù),打造云、本地網(wǎng)絡(luò )和終端的全局安全。華為下一代防火墻,支持AWS和Xen的公有云環(huán)境。并且通過(guò)加入業(yè)界安全聯(lián)盟、與細分安全領(lǐng)域領(lǐng)先廠(chǎng)商合作及與平臺廠(chǎng)商合作,構筑云-管-端全面安全能力,實(shí)現客戶(hù)側的易管理與可視化。
華為深知,要想以一家之力解決所有安全問(wèn)題并不現實(shí),所以它積極構建安全生態(tài)。華為當前的生態(tài)策略,主要是發(fā)揮在網(wǎng)絡(luò )安全側的已有積累,投資在云安全側并進(jìn)行合作,終端安全側以融入已有聯(lián)盟為主,從而構建云管端的安全能力,滿(mǎn)足企業(yè)在使用云時(shí)的全方位安全需求。
華為的安全思維
當然,應對時(shí)代變化,華為下一代防火墻的“新引擎”不止這些,還有大數據安全智能分析、威脅情報共享、威脅防御智能化以及機器學(xué)習等。就像胡克文所說(shuō)的,“隨著(zhù)云計算的廣泛應用,企業(yè)基礎架構中遭受攻擊的范圍持續擴大,特別是面臨的未知威脅越來(lái)越多。企業(yè)需要的是能夠將安全防護能力按需編排、按需調用,以及基于A(yíng)I和機器學(xué)習能力的主動(dòng)網(wǎng)絡(luò )安全防御系統,從而能智能的抵御未知威脅。華為將為企業(yè)構筑以服務(wù)化、智能化、自動(dòng)化為核心的新一代網(wǎng)絡(luò )安全,打造全網(wǎng)智能威脅檢測和主動(dòng)防御的安全體系!
此外,華為打造的安全能力并不局限于網(wǎng)關(guān)防火墻,其在實(shí)踐中形成的安全思維更能作用于保護企業(yè)網(wǎng)絡(luò )安全,例如防患于未然的主動(dòng)防御安全理念、讓安全無(wú)處不在,以及打造安全生態(tài)等。
安全源自于防患于未然,把事后的應急響應前置變?yōu)槭虑暗陌踩雷o正在貫穿華為安全的產(chǎn)品和解決方案開(kāi)發(fā)。為打造無(wú)處不在的安全能力,華為在網(wǎng)絡(luò )中利用SDN技術(shù)和容器技術(shù),賦予所有的網(wǎng)元安全能力,并積極打造安全生態(tài),利用合作而非一味競爭去護航企業(yè)安全。
所以,無(wú)論是此次晉級Gartner企業(yè)防火墻挑戰者象限,還是過(guò)去一兩年中,華為下一代防火墻獲得ICSA實(shí)驗室認證以及獲得NSS實(shí)驗室“推薦”級評價(jià),都體現了市場(chǎng)和機構對華為安全不斷努力的充分認可,這也是華為用技術(shù)創(chuàng )新對自己的證明。
在諸多用戶(hù)對華為下一代防火墻的反饋評價(jià)中可以總結出,其為各種規模的企業(yè)和機構提供了全面、高效、一體化的安全保護,具有完備的安全功能、簡(jiǎn)單易用的管理、精細的管控和業(yè)務(wù)加速能力。相信隨著(zhù)華為安全新引擎的不斷增強、前瞻安全思維的不斷深化,以華為下一代防火墻為代表的華為安全方案會(huì )得到全球更多企業(yè)用戶(hù)的優(yōu)選與青睞。