中国网络安全产品行业趋势及市场调查报告.doc

中国网络安全产品 行业趋势及市场调查报告1、 情景分析 随着网络技术的迅猛发展和在各行各业应用的日益广泛，网络安全问题已成为信息时代人类共同面临的挑战，计算机系统受病毒感染情况相当严重，电脑黑客活动日益猎撅，本文从分析计算机网络所面临的威胁入手，探讨了网络安全防护的主要技术和发展趋势，并着重强调加强管理是提高网络安全不可或缺的一个环节2、 国内网络安全产品市场调查 2.1 国内网络安全市场统计表2.1-1:以上表内统计反应如下几点：1、市场占有率以国内品牌为主，主要集中于启明星辰和华为二大巨头，此外，国内其它品牌，如宜捷，合勤，神州数码，清华同方等，凭借其在IT业的影响及销售关系网络，异军突起，占有一席之地。华盾、华堂作为新生的网络安全产品厂家，也有自身的科技、官方合作等背景，得以顺利进入市场角逐。2、国外著名品牌，如SonicWall,CheckPoint,利用其国外的市场及技术服务优势，占据着外资及跨国集团国内的网络安全服务市场。3、尚有CISCO、JUNIPER 等网络安全龙头厂家虎视眈眈，在电信、金融等大行业内实施专业性策略，收效显著。4、 2.2 国内网络安全市场需求 221目前网络安全产品需求分析：当前，企业正面临着比过去更复杂的安全威胁，除传统的黑客攻击、病毒传播之外，利用系统漏洞、兼具黑客和病毒特征的蠕虫，也越来越难以防范，同样，日益猖獗的垃圾邮件、拒绝服务攻击、木马、网络钓鱼、带宽滥用等，也对用户的IT业务应用造成极大的危害。传统的安全技术及产品通常只能防御单一威胁，却无法在复杂威胁环境下保护用户的信息资产。在这种情况下，能在单一硬件平台下，集成多种安全防护手段的UTM（统一威胁管理系统）产品，逐渐受到了广泛重视。目前,国内信息安全投入占IT整体投入比重仅在1%-2%之间,而欧美国家这一比例普遍达到8%-12%,因此国内信息安全市场随着应用环境和用户需求的不断成熟,存在较大的提升空间。近年来,互联网渗透率持续提高,互联网商务化趋势明显,而信息安全形势的不断恶化使得企业对于信息安全的投入意愿加强,行业发展面临前所未有的机遇。222以下是来源：瑞星公司UTM的市场需求报告： 随着网络中的应用越来越复杂，安全问题以出人意料的速度增长，并且在攻击方式、攻击目标上亦呈多样化发展趋势。尽管来自企业内部的安全威胁正在增长，但木马，蠕虫以及病毒仍旧是用户需要面对的最大的安全威胁，垃圾邮件和应用程序的漏洞也给用户网络造成的严重的影响。近些年以来，之所以整个网络安全状况日益严峻，是因为利用安全漏洞正在成为一项利益巨大的投资活动，而这种行为吸引了越来越多的有经验的黑客以及组织不断参与进来，这些人已经不再以破坏系统和网站为目的，相反他们更多地认识到偷取一些个人信息和公司数据并把它们卖出去可以获得非常可观的利润，于是，各种木马和垃圾邮件开始泛滥，恶意代码也更加流行起来。可以说复杂的网络安全解决方案成为人们关注的一个新焦点问题，如何使复杂变成简单，成为网络管理人员的一个困惑。新技术总是会带来人们工作方式的变革。伴随着UTM设备的到来，网络管理员因为这种集中化的管理工具逐渐放弃了传统分散式的安全解决方案，他们可以通过在网络中部署一台UTM来实现原来的防病毒、防火墙、反垃圾邮件、入侵检测、以及VPN管理等功能。从表面上来看，这种方法的确简化了安全管理，但是从目前已有的UTM产品来看，也存在一些产品忽略了用户真正最该关心的内容，把更多的重点单纯的放在了“整合”这个概念上，从而导致了一些基本的安全防护工作没有做到位，为网络安全带来了更难以察觉的安全隐患，同时，也有一些UTM产品在更多关注了安全问题的同时又忽略了一些其他方面的关键问题，例如：综合吞吐、系统管理、报表日志以及升级等。当IDC在2004年开始预测UTM 市场的时候，它为这些所谓的“全能工具”制定了一个标准。但是从那时开始，这些定义就开始被不同程度的实现出了很多不同的版本。企业对UTM设备的选择应该有一个原则： UTM设备的选择应该满足企业安全策略所要求的安全目标，还应该和企业现有的业务处理环境、管理制度、信息技术环境做到最大程度的兼容。企业的业务处理需求：指企业对正常业务处理流程中可能存在的安全薄弱环节的加固，或对可能存在的入侵路径进行控制的需求。对一个主要使用电子邮件与外界联络的企业，就需要考虑UTM设备的反垃圾邮件功能是否满足日常使用需求；对另一个通过NAT发布企业网站的企业来说，防毒与入侵检测功能又应该成为选购UTM设备首要考虑的因素；对于有安全远程接入需求的企业， UTM设备的VPN支持也应该进行考虑。总之，企业应该根据自己的业务特点，结合信息的输入输出来确定待采购的UTM设备应该具有的基本功能。企业的管理要求：企业需要用安全策略来指导内部用户使用信息系统的行为，同时也需要通过技术手段来限制用户实施某些行为的能力，因此，企业选择UTM设备的时候也应该考虑UTM设备是否满足企业管理要求。比如，企业禁止用户在工作时间使用某些IM软件，选择的UTM设备就应该包含IM控制功能;企业不禁止用户使用P2P软件，但需要限制用户的使用带宽，那选择的UTM设备就应该有P2P带宽限制功能;企业禁止用户在工作时间浏览某些类型的网站，那选择的UTM设备应该带有Web内容过滤的功能。企业的信息技术需求：企业的IT需求包括很多方面，其中最常见的莫过于采购UTM设备对企业之前的设备投资的保护和部署UTM设备之后对网络操作环境的影响。比如，如果企业原来已经部署有网络版的反病毒方案，UTM设备应该能够与网络版进行联动；企业和用户是否能忍受功能全部启用的UTM设备带来的网络带宽的下降?如果企业原来已经部署有防火墙，用户也统一安装有反病毒软件，也需要UTM来防范混合性威胁。另外，企业采购UTM设备也要考虑UTM设备的维护成本及日后IT环境扩展的需要。从目前的市场需求来看，国内中小企业对安全产品的要求非常明显：成本低、功能丰富、维护简单、易于管理等。因此UTM设备恰好可以满足。试想，如果你把防病毒网关、反垃圾邮件网关、内容过滤网关等，再加上路由器和防火墙这样的网关都塞给中小企业，就太复杂了，它们需要的就是一体化的网关设备。但市场上的UTM各家在实现上存在很大差异，用户究竟怎样选择呢？下面，我们就通过对UTM的市场需求情况、产品功能、产品性能、易用性、性价比等五方面的综合分析，来对UTM产品进行一个总结，帮助企业用户根据自己的实际需求情况选择的适合自己的产品2.3国内网络安全市场主要地区份额2.4国内网络安全市场主要行业市场份额2.5中国网络安全市场主要消费水平三、 国内网络安全行业趋势31 国内网络安全产品市场规模 增长率32 网络安全产品体系趋势1、 更精准更精密，速度更快，结构更先进，2、 整合系统 立体防护随着互联网的广泛应用和电子商务的迅速发展，计算机网络安全已成为日益引起世界各国政府和企业关注的重要问题；与此同时，网络安全技术水平也在与病毒、黑客等的较量中不断得到提高。目前，国内的政府上网工程、企业信息化工程以及各行业信息化建设步伐日益加快，这就对网络安全技术提出了更高的要求，原有单一的安全产品和技术，已越来越无法满足行业和企业用户保障网络安全的需要，为用户提供网络安全整体解决方案，已成为各安全产品生产厂商占据市场并取得可持续发展的重要手段。企业从单一网络安全产品向网络安全整体解决方案的转型，已经成为网络安全产品市场发展初步走向成熟的一个重要标志。安全网关的发展历程安全网关随着由不同网络安全要求和用户权限级别划分的网络区域对边界控制和保护的要求不断增高，以及网络攻击和滥用等问题的日益突出，其功能和性能不断增强，大致经历了两代产品的研发和应用，正在迈入第三代。最初的安全网关很自然地由附加在边界路由器上的简单ACL(进出控制表)构成。当时的ACL大多只是在3层网络协议上根据来源地址和目的地址对途经边界的网包加以转发或丢弃的处理，从而构成了网包过滤防火墙，在一定程度上保护不同网络区域或网段之间连接的安全性。第一代安全网关是以分立式为特征的软件防火墙产品。这一代产品在网包过滤防火墙的基础上，引入了在4层网络协议上通过状态检查增强安全性、提高吞吐率的状态检测防火墙技术，但在形态上还大多是单独安装在服务器上的软件产品。到了上个世纪90年代中，随着硬件安全网关厂商崛起，并在90年代末逐渐形成了第二代安全网关在市场上的相对优势。这一代产品的特征是集成了防火墙、VPN网关和一些防攻击功能，并以ASIC(专用芯片)为这几部分的技术实现基础，从而大大提高了安全网关的吞吐能力，适应了当时局域网环境从十兆(10Mbps)向百兆(100Mbps)迅速升级，千兆(1 Gbps)需求开始形成规模的市场发展态势。网络安全解决方案的特点从总体上看，网络安全涉及网络系统的多个层次和多个方面，同时，它也是动态变化的过程。因此，网络安全实际上是一项系统工程。它既涉及对外部攻击的有效防范，又包括制定完善的内部安全保障制度；既涉及防病毒攻击，又涵盖实时检测、防黑客攻击等内容。因此，网络安全解决方案不应仅仅提供对于某种安全隐患的防范能力，而是应涵盖对于各种可能造成网络安全问题隐患的整体防范能力；同时，它还应该是一种动态的解决方案，能够随着网络安全需求的增加而不断改进和完善。整合式系统打造立体防护优势由于来自于互联网攻击的复杂性，目前的网络安全产品通常都对功能进行了细分。例如针对黑客的恶意攻击，安全产品厂商一般通过防火墙来进行防御；而为了保证虚拟企业网的安全性，则需要使用电子认证系统；防范病毒会应用专门的防病毒系统。搭建这些各自相对独立的系统需要大量的资金投入，同时后续维护的工作量也非常巨大，这使许多中小企业无法构筑一个全方位的安全解决方案，往往只能建设其中的一部分。而通过高度集成化的技术将这些不同的功能模块融合在一起的新集合性UTM设备则很好地解决了这个问题。新集合性UTM的革新改变了以往采用各自独立的设备进行的分散式保护，用一个连贯的安全平台提供防火墙、内容过滤、边缘杀毒保护和虚拟专用网技术。这一中央管理式安全方法将安全网关放在主要接入点预防恶意活动对整个网络的侵袭，该方式所提供的全面、按层进行的安全措施可完全防护来自内部、外部网络各个层面的威胁。它快速及透明的扩充能力和安全功能使中小企业可以按需采用性能和应用，一体化的整合性使用户免去了用不同产品构筑安全系统时遇到的那种从多个供应商那里去找寻、安装及维护多种安全产品的麻烦，而可进行透明化、递增地升级的功能更是保证了用户网络持续不间断运营的需求。新的网络革命的到来，给整个网络安全市场带来了一个全新的应用境界。相信随着中小企业安全意识的不断加强，厂商的积极推动，多途径、有效的网络安全解决方案必将受到广泛的欢迎。33 网络安全产品服务趋势 高度一体化，越来越低的成本价，这是网安全的产品市场的走势，随着大量新型技术的应用，工艺的高速发展，硬件成本所占的总体成本比例越来越低，取而代之的是更高的运行速度，更强的运行能力，以及更广泛的资源交换，网络安全产品会越来越普及，一如当年的电讯市场。 3.4 国内网络安全产品竞争竞争分析思路：引导用户全面对比引导方向： 全GE接口，此价位无友商具备； 全中文Web界面，国外厂商做不到； 多核硬件平台保证高可用性，中低端业内独有； 功能最全面，上网行为审计及流量控制主流友商皆无； 性能强大，性价比高，吞吐量、并发连接数、VPN隧道数同价位全面领先； License价格低，全部配齐相当于主机的2/3，远低于友商;1、 Cisco并不是真正的UTM Cisco ASA 产品简介 产品定位： 防火墙：ASA 5505/ASA 5550/ ASA 5580-20/ ASA 5580-40 UTM产品： ASA 5510/ ASA 5520/ ASA 5540，可通过硬件扩展功能 扩展模块：仅应用于UTM产品 CSC：内容安全和控制安全服务模块，提供防病毒、防间谍软件、防垃圾邮件、防泄密、URL阻挡和过滤，以及内容过滤等功能。有CSC-10/CSC-20两种模块。 AIP：高级检测和防御安全服务模块，提供主动入侵防御服务，可防御蠕虫和网络病毒等恶意流量影响。有AIP-10/AIP-20/AIP-40三种模块。 缺点1：因为ASA只有一个扩展槽位，因此CSC和AIP模块不能同时支持； 缺点2：没有上网行为管理功能，一大缺憾； 缺点3：插卡价格较贵，远高于软件License； 缺点4：性能一般，中低端无GE接口；2、Juniper 更像多功能路由器Juniper SSG系列走的是典型的合作开发模式：IPS防病毒防垃圾邮件Web过滤自主研发卡巴斯基SymantecSurfControl比功能SSG不支持行为审计、流量管理，且License价格很贵；比接口U200系列为全千兆接口，最大可支持8个千兆接口。应注意引导千兆口数量。比性能同样以iMIX标准，Juniper SSG5、20吞吐量只有90M，SSG140为300M，远低于U200同档产品；并发连接数、VPN隧道数等指标也较低。比服务Juniper的管理界面不支持中文，本地化支持有限。比架构Juniper SSG系列采用X86架构，U200系列采用先进的多核架构。相比SSG，U200在安全功能的性价比上有竞争力目前中小企业、学校的网络出口大多是以太口，众多广域口是多余的SSG的License费用非常贵，可以引导多功能3、Fortinet产品家族n FortiGate定位为UTM产品，全系列20余款n FortiManager/FortiAnalyzer管理系统：实现集中管理、日志、报表等功能n FortiEmail硬件产品，提供邮件安全n FortiClient纯软件产品，主要为终端和智能手机提供安全防护 FortiGate系列产品简介n 产品定位： SOHO/小型办公室：FortiGate-50B100A，共计3款 企业级：FortiGate-200A800F，共计8款 电信级：FortiGate-1000A5000，共计7款计数仅包含主流产品(不包含衍生产品及老的型号，如FG-50B无线型号、FG-3000等)n 产品架构： X86硬件平台FortiOS软件架构，每款产品都配有FortiASIC专用处理芯片价格昂贵、性能指标较低！1、多线程推进多处代理经销，多种渠道销售，直接面对客户，形