觀點

網路安全產業的現在與未來

2009 / 07 / 06
張維君
網路安全產業的現在與未來
隨著資安威脅不斷演進與企業對網路應用需求的改變,安全廠商推出新品的速度也越來越快,且看各廠如何突顯自家優勢、如何走下一步棋。

  只要公司營運穩定,ERP系統一用可以數年不需改變。然而網路安全產品的使用年限約莫只有3至5年,因此汰換時期一到,常見各家廠商市場版圖大搬風。

UTM市場穩定成長

  網路安全領域這幾年來流行著不同的解決方案,早期談縱深防禦,企業在內網骨幹重兵佈署各種防禦設備,防火牆、入侵偵測、郵件過濾等系統,而整合威脅管理(UTM)系統於2004年IDC下了明確定義後也成為市場顯學,雖然一直以來功能全開、效能不彰等問題深受企業詬病,但在原廠技術突破與經銷通路的努力下,UTM市場成長力道仍然不容小覷。

  根據IDC 2007 年第四季度資訊安全硬體裝置追蹤季報顯示,台灣資安硬體裝置市場營收達838萬美元,其中UTM佔49%,因為政府及國防單位的專案釋出,甚至表現出51.98%的YoY強勢成長。另方面,也可見網路安全供應端對UTM產品不管是高階、中低階機型均陸續有新品推出。

  從軟體走向硬體發展的Check Point,亞太區副總裁Itzhak Weinreb持續看好UTM市場,認為隨企業擴展、IT新技術的帶動,企業對UTM仍會有汰舊換新的需求。現階段Check Point所推出UTM產品已往下延伸到中小企業市場,然而許多中小企業預算有限,因此Check Point市場策略會傾向與電信業者合作,以月付費用的方式提供中小企業一條乾淨的網路線。

  Juniper先進技術資深經理林佶駿表示,隨新興IT技術的推出,將來Juniper的所有設備會往更高Throughput支援。他認為,當資安變成企業IT基礎架構時,安全是加在路由器、交換器之上而且不犧牲效能。近期推出的SRX動態服務閘道器即強調功能全開效能不減。「既是大型UTM,也是兼具安全功能的Core Switch。」他說。

  Fortinet台灣區總經理陳鴻翔以第二代防火牆的概念來推廣UTM。陳鴻翔指出,由於防毒牆效能不彰,最多只能撐400~500Mbps,且很耗資源,所以把UTM當作防火牆加防毒閘道來推,市場接受度很高。十分看好防毒牆市場的他表示,許多企業僅在伺服器端安裝防毒軟體,沒有在閘道端做,這塊市場商機仍然很大。

  今年年初以來威脅轉向網頁掛馬,網頁掛馬的最終目的為了入侵用戶端。許多廠商都看到此波防護需求,也投入在閘道過濾技術的提升並試圖解決效能問題。這塊市場除網頁應用安全廠商外,擁進防毒軟體、URL過濾、廣域網路優化廠商…等業者。Websense日前推出新版Web Security Gateway除了新增對Web 2.0網站上圖片、字體、標題等網頁元件的過濾之外。透過ThreatSeeker技術,其Active Security Module可即時分析網頁script,偵測惡意軟體。同樣採取Proxy mode的BlueCoat,在其WebFilter上的WebPulse service則是採用雲端運算技術,結合社群力量過濾問題網頁,在閘道端模擬PC瀏覽器使用環境以偵測網頁內藏的問題。

中央控管化繁為簡

  除了閘道防毒之外,端點安全、網路存取控制(NAC)是另一發燒議題。根據去年底本刊所做的調查,NAC是許多大廠今年看好的市場。由於企業網路邊界逐漸模糊,攻擊除了從閘道而來,防禦能力薄弱的端點也成為攻擊標的。至於在解決方案面,防毒軟體業者、網路設備業者均有產品推出,林佶駿認為,大家不想被單一廠商設備綁住,架構能否夠彈性是企業評選的關鍵,再加上許多企業想在內網實施政策執行(policy enforcement)的地方都不一樣,「有些希望管到枝微末節的地方去」。而Fortinet自推出首個有NAC概念的產品FortiGate 224B後,有感於對其他安全產品的整合度會是NAC的關鍵,因此市場策略已略有轉向。

  端點安全許多人朗朗上口,但廠商們卻有不同定義。Weinreb表示,Check Point是以資料加密的角度出發,相對於其他防毒軟體廠商所談的端點安全而言。現階段網路安全的解決方案已近於完整,Check Point接下來產品發展的重心會在端點安全的部份,包括透過購併的方式取得一些技術。當企業越來越清楚網路安全是層層堆疊上去,也能接受閘道防毒、伺服器防毒等觀念時,管理方便性成為新的議題。

  CheckPoint以單一代理程式簡化所有CheckPoint產品管理,在購併PointSec之後的端點安全產品也快速地完成整合,可透過SmartCenter集中管理。CheckPoint台灣區總經理簡淑真表示,許多客戶反映的需求是必須管理很多套系統,因此特別強調做到簡化管理。Juniper的NSM中央控管平台,使網管與資安管理工作整合後達到1加1大於2的綜效,林佶駿說大型企業網管與資安通常分別由不同組負責,過去為了提升防護等級,設定了安全政策就難免影響網路效能,兩組人員在績效上相互牴觸競爭,許多工具的佈署其實是疊床架屋,NSM將其整合之後即能做到效能與安全兼具。

洞燭先機的下一步

  從UTM、閘道防毒到NAC,下一步各大廠商又看到不同新趨勢,紛紛搶先卡位以掌握領先技術。

Check Point為行動安全商機做準備

  看好未來對於行動設備的安全上網需求,CheckPoint準備加入行動安全防護戰局,推出以flash device的設備內建虛擬桌面應用程式,直接提供行動商務人士安全連線存取企業內部網路的資源,以做到更全面的行動安全。

Juniper看好SIEM

  今年初以模組化方式推出的STRM安全事件管理系統(SIEM)。林佶駿認為,由於產品採漸進式模組化架構,可先做日誌管理再做關聯分析,且不同於其他以介接網路設備數目來計價的方式,企業接受度高。預計年底將再推出智慧型新版本,可做到依據事件分析結果,自動reconfig路由器等網路設備。

Fortinet押寶資料庫安全

  自今年年中宣佈買下資料庫安全廠商IPLocks之後,產品整合進度快速,今年4Q即將宣佈推出FortiDB,而台灣也準備在明年1Q問市。看好將受法規帶動資料庫安全市場的需求,FortiDB將以硬體裝置推出來解決過去IPLocks以軟體方式所遭遇的效能問題。除新產品線FortiDB外,在UTM硬體效能方面也將有突破,推出ASIC CP6第6代網路處理器,使UTM不需要過於依賴CPU,能以不同的引擎處理更多流量,尤其在對小封包的過濾處理上將有改善,減少掉封包的問題。即將在4Q推出的FortiGate310B也將採用此款晶片。

BlueCoat喊出直接連網

  產品定位特殊,與其他網路安全產品市場部分重疊卻無直接衝突的BlueCoat。將與安全大廠同時維持合作與競爭關係,除了持續採取平台概念引進不同供應商提供選擇,防毒部份提供Panda、McAfee、Sophos、Kaspersky等4種引擎;在網頁過濾部份同時有自己的也支援Websense資料庫;而防止資料外洩的部份,也支援Port Authority(Websense購併)、Vontu(賽門鐵克購併)、Reconnex、Vericept、Code Green等,台灣區總經理張元正表示,預計未來會增加支援更多廠商。

  綜上所述,網路安全威脅的演變,各大廠商所關注到的需求與採取的產品策略其實大同小異,例如強調中央控管平台時,各家所專注就是報表管理能力,如何將報表更精緻化等。然而企業必須清楚的是,以產業生態來說,許多經銷通路眼裡只有容易銷售的產品,但這些工具進來是否真能發揮最大效益,是否真能提升防禦等級,解決方案能做到的恐怕有限,企業也許需要同時思考人員、流程面的解決之道,才不會買了IPS不去看Log分析,又得另外買SIEM來分析,讓管理階層留下資安就是一直花錢的印象,資安產品又背負ROI低的黑鍋。