四年前,华为是中国唯一一家进入Gartner企业防火墙魔力象限的厂商。现在中国的厂商越来越多,可见中国安全力量的快速增长。事实上,除了企业防火墙的幻方图,在Gartner发布的IDPS、UTM、WAF等相关安全幻方图中,来自中国的安全厂商越来越多,国内厂商对外输出安全技术的能力也开始加速。
Gartner企业网络防火墙魔力象限(2017)
值得一提的是,华为是企业防火墙魔力象限中表现最抢眼的一个。2013年,华为成为第一家也是唯一一家进入Gartner企业防火墙魔力象限的中国厂商,如今再次成为第一家被评为“挑战者”的中国厂商。
华为交换机和企业网关产品线总裁胡表示:“我们相信,华为被命名为挑战者,是对华为基于全球意识为客户打造下一代防火墙战略的肯定。同时,这也是对华为与行业客户共同创新、解决安全挑战和持续投入产品研发的充分认可。”
华为下一代防火墙的突破
华为从2013年开始被列入Gartner企业防火墙魔力象限,现在从NichePlayer进入挑战者象限,代表了华为下一代防火墙和以华为为代表的中国安全力量的突破。虽然在Gartner的幻方图中,中国厂商越来越多,但很少以“挑战者”或“领导者”的身份出现,华为成为企业防火墙的“挑战者”也不是“上升一步”那么简单。
Gartner魔力象限通过15个权重不同的标准来确定厂商的定位,横轴代表前瞻,越向右意味着对外部趋势变化的考虑和把握越符合用户的预期;纵轴代表执行力,越高越能更好的执行市场策略,满足客户的需求。从华为的位置可以看出,其执行力排名全球第五,远见也领先于很多国际大牌厂商。
与Gartner对挑战者象限厂商的定位一致,华为的企业防火墙产品系列(包括面向企业市场销售的USG品牌和面向运营商市场销售的Eudemon品牌)已经建立了可靠的市场地位和资源。
根据2016年Gartner企业防火墙市场份额报告,华为防火墙年销售收入增速全球第一。在2016年防火墙市场全球厂商营收排名中,华为防火墙排名第七。虽然是中国厂商,但华为的防火墙在国际市场上表现突出,尤其是在欧洲、中东和非洲。目前,华为新一代防火墙已经服务于全球70多个国家的10万多家企业,帮助客户构建主动预测的全网智能威胁检测与防御系统。
事实上,在今天,中国优秀的安防厂商已经开始走出国门,这代表着中国的安防实力。然而,华为当然是最成功的。凭借华为国际市场拓展的天然优势,华为防火墙海外销售收入占总收入的一半以上。当然,这不仅体现了华为的海外市场和渠道优势,也代表了华为的防火墙技术实力得到了国外用户的认可。
华为下一代防火墙的新引擎
从传统防火墙到下一代防火墙,防火墙的定位也经历了几个阶段的变化,以应对不同时期的安全挑战。从2009年Gartner提出下一代防火墙的概念到现在,已经过去了八年。在数字化进程快速演进的今天,负责保护企业网络免受外部攻击和威胁的防火墙也需要快速跟上业务变化。通过Gartner的报告,这些业务变化推动了哪些安全趋势?华为如何跟随和引领安全行业的变革?
陆云安全
企业正逐渐将业务迁移到云上。Gartner在报告中指出,许多企业正在寻求提供基于云的威胁检测解决方案的防火墙提供商。华为提出了全面的基于云的网络安全战略,拥抱和保护云。一方面,华为通过下一代防火墙在云数据中心边界提供南北流量的租户级保护;提高对云中虚拟机内部和之间的东西向流量和创新SaaS应用的认识。另一方面,通过软件防火墙和SDN控制器的联动,实现东西向流量的微隔离。可以自动开启和配置防火墙策略,开放安全服务,满足“按服务托管”、“按需灵活”等云服务新的安全需求。
华为通过安全即服务保证云环境的安全性和可靠性,打消基于云的业务的顾虑。虽然华为布局安全始于硬件,但认同安全业务不再像过去那样以硬件的形式交付,而是作为安全服务进行分发和管理。
在企业业务基于云的场景下,通过防火墙和SDN控制器的联动,华为可以自助订购和配置安全服务,自动为公有云所有者和用户开放安全服务。虚拟化平台厂商和安全服务提供商通过底层设计架构将安全模块嵌入虚拟机,使数据存储、访问和传输有记录、可追溯,并需要与边界网关、SDN控制器和大数据安全分析平台联动,同时具备检测和防御APT攻击的能力。
道路加密交通安全
近年来,勒索病毒事件频繁发生,网站流行HTTPS加密,进一步隐藏威胁,使传统安全防御策略失效。Gartner指出,到2020年,超过60%的组织将无法有效解密HTTPS。鉴于此,华为加速对新威胁的感知,提前识别勒索软件等恶意行为。
华为下一代防火墙在威胁检测方面与大数据安全分析平台和沙盒合作,还能通过云沙盒订阅服务精准捕捉复杂威胁,比业内知名的在线检测引擎提前30小时以上发现零日漏洞,提前发现和防范高级威胁。针对企业互联网流量加密和业务上云的趋势,华为推出四维加密服务检测,可以检测进出流量,不解密或解密后镜像到第三方检测。
复杂it系统的全局安全性
IT系统的环境越来越复杂多样,不仅需要多厂商管理,还需要业务的云化部署。为此,华为正在构建开放的云安全服务,为云、本地网络和终端打造全球安全。华为下一代防火墙支持AWS和Xen的公有云环境。并通过加入行业安全联盟、与子安全领域领先厂商合作、与平台厂商合作,构建云-管-端的综合安全能力,实现客户端的易管理和可视化。
华为深知一手解决所有安全问题是不现实的,所以积极构建安全生态。华为目前的生态策略主要是充分利用网络安全端的现有积累,对云安全端进行投入和合作,终端安全端主要融入现有联盟,打造云端的安全能力,满足企业使用云时的全方位安全需求。
华为的安全思维
当然,为了应对时代的变化,华为下一代防火墙的“新引擎”不仅限于这些,还包括大数据安全智能分析、威胁情报共享、威胁防御智能和机器学习。正如胡所说,“随着云计算的广泛应用,针对企业基础设施的攻击范围不断扩大,尤其是未知威胁越来越多。企业需要的是一个主动的网络安全防御体系,能够按需安排和调用安全防护能力,并基于AI和机器学习能力,从而智能抵御未知威胁。华为将为企业构建以服务、智能、自动化为核心的新一代网络安全,构建全网智能威胁检测和主动防御的安全体系。”
此外,华为的安全能力并不局限于网关防火墙,其在实践中形成的安全思维可以更好地保护企业网络安全,如主动防御安全理念,让安全无处不在,打造安全生态圈。
安全源于防患于未然,变事后的事前应急响应为事前安全防护,贯穿于华为安全产品和解决方案开发的始终。为了打造无处不在的安全能力,华为在网络中利用SDN技术和容器技术,赋予所有网元安全能力,积极打造安全生态,用合作代替盲目竞争,为企业安全保驾护航。
因此,无论是向Gartner企业防火墙挑战者象限的晋级,还是近一两年来,华为下一代防火墙获得ICSA实验室认证和NSS实验室“推荐”评价,都体现了市场和机构对华为持续安全努力的充分认可,这也是华为用技术创新证明自己。
关于Gartner魔力象限
Gartner不支持其研究和出版中涉及的任何供应商、产品或服务,也不建议技术用户只选择评级最高或其他名称的供应商。Gartner研究出版物包含Gartner研究机构的观点,因此不应理解为事实陈述。Gartner不作任何明示或暗示的担保,包括对适销性或特定用途适用性的任何担保。
在HUAWEICONNECT2017大会上,华为安全将展示USG系列下一代防火墙,该防火墙以99.95%的威胁检测率获得NSSLabs推荐,应用识别率业界第一,敬请关注。
为了与业界探讨如何通过数字化实现新的增长,第二届HUAWEICONNECT大会将于2017年9月5-7日在上海举行。华为将以“GrowwiththeCloud”为主题,与全球ICT行业的商业领袖、合作伙伴、商业智库共同探索数字化转型之路。
