IDC預測��,盡管安全設備市場強勁地增長,但來自基礎設施和技術(shù)的挑戰(zhàn)使得安全市場必須保持穩(wěn)定的增長���。為此��,未來幾個發(fā)展趨勢非常明顯���。
UTM安全設備凸顯
首當其沖的就是UTM設備的未來發(fā)展趨勢。以前曾經(jīng)有專家預言���,防火墻市場將以多樣的應用趨向于集成的網(wǎng)關(guān)�����,這個預言最終會得到證實�。目前����,經(jīng)常會出現(xiàn)攻擊者和保衛(wèi)者之間的反復競賽。攻擊者憑借混合的威脅占據(jù)著優(yōu)勢;保衛(wèi)者則這樣回應:從混合的威脅中求得全面的安全解決方案�,包括統(tǒng)一的防御層和集中式管理的響應機制。
IDC尤其強調(diào)�����,那些裝有網(wǎng)關(guān)防病毒的產(chǎn)品可被歸為UTM設備。
許多公司已經(jīng)進入到了UTM市場(見表2)�����。UTM設備提供給潛在客戶更多的關(guān)于建立自身安全基礎設施的選項��。UTM設備提供給客戶相當大的靈活性����,同時也給了客戶一個標準的管理平臺�����。UTM能被應用其全部功能����,或者也可以只用到該產(chǎn)品的一個專門用途-用于網(wǎng)關(guān)防病毒或是用于內(nèi)部的入侵檢測。當UTM作為一種單點產(chǎn)品來應用時���,企業(yè)能獲得統(tǒng)一管理的優(yōu)勢�����,并且也能在不增添新設備的情況下開啟自身需要的任何功能特點��。
中小企業(yè)市場的機會
除了上面的預測外���,IDC還預測��,小企業(yè)和中等規(guī)模企業(yè)的數(shù)量是巨大的���,這讓信息安全廠商在這一領域充滿了發(fā)展的機會。據(jù)美國小型商業(yè)管理局報道:2002年�����,557.8萬個老板都只雇傭了不到500個員工來經(jīng)營著自己的生意; 另外還有1600萬的美國人采取個體經(jīng)營的方式��。這是一個巨大的潛在市場�,因為IT安全設備以前很少滲透到這個領域。許多公司已經(jīng)瞄準了這個市場��,比如SonicWALL 和 WatchGuard已經(jīng)部署了巨大的渠道�����,并且擁有直接針對客戶所需的產(chǎn)品����。此外���,其他在歷史中與大企業(yè)聯(lián)系緊密的廠家現(xiàn)在也正發(fā)展自身產(chǎn)品,來迎合中小企業(yè)用戶����,像Cisco、Juniper�、Symantec和Check Point都在沖擊著這部分市場����。UTM設備廠家,像Fortinet和ServGate�,也都在這一部分市場取得了成功。
安全設備型式將發(fā)生變革
安全設備型式將繼續(xù)改變�。獨立的黑盒子開始被刀片式或卡式設備所取代。Cisco和Crossbeam一直以高性能刀片式交換機而著稱�。14South是IBM分離出的公司的一款產(chǎn)品,它有一個服務器安全設備卡�,能在一個PCI卡上提供一套完整設備并嵌入服務器。該安全設備卡能提供最好的的安全軟件��,但這項技術(shù)最早是由一款基于Check Point的防火墻提供的���。CyberGuard的SnapGear產(chǎn)品線有兩款基于PCI的防火墻���。SMC Networks有一款為消費類市場設計的帶有嵌入式個人防火墻的PCI卡���。未來將會出現(xiàn)更多具有獨特型式的產(chǎn)品。
WLAN安全未來道路艱辛
當企業(yè)利用無線網(wǎng)絡的時候����,它們也產(chǎn)生了越來越多的安全憂慮。為了減輕使用WLAN的風險�����,各企業(yè)都在制定針對于無線網(wǎng)絡的更為行之有效的安全解決方案�。SonicWALL、WatchGuard�����、Fortinet��、Symantec和Zyxel全都有內(nèi)置無線接入功能的安全設備��。這項技術(shù)還有很長一段路要走, 以減輕WLAN部署后所造成的相關(guān)麻煩�,并且將為所有安全設備提供一個發(fā)展領域。
防火墻路由器–鮮花還是毒藥?
一些網(wǎng)絡廠商,像Cisco����、Enterasys和Juniper,把防火墻技術(shù)加入路由器����,這種結(jié)合將對威脅管理設備市場形成一種沖擊。盡管如此���,目前仍不能確定這種結(jié)合是好是壞��。如果用戶接受了這種產(chǎn)品并用此產(chǎn)品替代了獨立的安全產(chǎn)品����,那么市場將會遭受損害;但是����,如果用戶把這種產(chǎn)品和專門的安全產(chǎn)品協(xié)同使用���,那么這將給所有廠商提供更廣闊的發(fā)展空間�。IDC相信:改良的安全性應用于路由器對所有企業(yè)的安全性都是巨大的發(fā)展�����,但是這些產(chǎn)品卻不可能替代獨立的安全解決方案,尤其是UTM平臺�。
市場將出現(xiàn)更多新角色
IDC預測,提供UTM設備的公司數(shù)量將在今后的18個月里增長����。Secure Computing已經(jīng)帶著全線UTM設備跨入了這個市場,同時�,Internet Security Systems也已經(jīng)帶著UTM產(chǎn)品進入了市場。甚至于Check Point也正在提供著它自己的設備��。還有一些對硬件感興趣的設備廠商����,像Celestix,、Network Engines和Steelcloud�,現(xiàn)在也跟軟件廠商合作來設計和制造設備。Microsoft 和CA就正在進行這樣的合作���。有趣的是�����,目前在這些威脅管理設備廠商之間并沒有出現(xiàn)合并��。惟一一宗大兼并案發(fā)生在NetScreen和網(wǎng)絡廠商Juniper之間�,盡管如此,也不能改變防火墻市場的動態(tài)變化���。大部分廠商打算通過內(nèi)部研究或是尋找合作伙伴來擴大他們的產(chǎn)品線�����。
總結(jié)
IDC認為���,在威脅管理安全設備市場中取得成功的關(guān)鍵在于通過改良性能和特征來實現(xiàn)產(chǎn)品區(qū)別。隨著如此多設備的產(chǎn)生�����,用戶產(chǎn)生了困惑�����。廠商要在競爭如此激烈的環(huán)境中取勝�,它們必須在這個市場中獨樹一幟���。這可以通過許多途徑來完成:價格�����、性能�����、多種安全特征包含于同一產(chǎn)品�����、改良的可管理性����、安全知識服務或是安全認證。
當然�,問題在于,找到恰當?shù)膮^(qū)別戰(zhàn)略的同時還要保持與競爭對手的接觸���。一個典型的例子就是認證���。隨著越來越多的產(chǎn)品用同樣的方式獲得認證,這已不再是一個有優(yōu)勢的特點,但卻成為一個必然的要求�。UTM市場也同樣會走這條路。
IDC還認為�,安全設備廠商應該與管理安全服務提供者合作�,尤其是面對中小企業(yè)的時候�。那部分市場日益轉(zhuǎn)變?yōu)槊嫦蚍阑饓芾淼耐獍铡H肭謾z測也在發(fā)展�,設備廠商非常傾向于通過一個服務供應商來提供它們的商品。這樣一來����,用戶不用購買硬件,取而代之的是把它作為一種服務來"租用"�。
IDC認為,威脅管理安全設備市場保持著動態(tài)的和有競爭力的狀態(tài)�。無論如何,它不是一個放在真空里的市場���。軟件和硬件安全解決方案必須繼續(xù)成為一項固有的企業(yè)安全計劃的一部分����。提供產(chǎn)品的廠商必須繼續(xù)合作來了解用戶需求��。這對軟件解決方案的制定尤為重要�,例如,安全設備中不同類型的安全控制管理(SCM)系統(tǒng)和漏洞評估軟件����。所有廠商都必須跟上不斷變化的安全環(huán)境。這意味著�����,無線網(wǎng)絡安全�����、Web服務�����、遠程訪問���、內(nèi)部安全和存儲網(wǎng)絡都將被安全設備廠商列在開發(fā)規(guī)劃之中�。
附件:UTM的領先廠商
IDC分析��,在UTM市場中�,有5家廠商比較領先。
◆ Fortinet�。Fortinet以基于ASIC芯片加速防病毒的UTM設備在2003年獲得了3090萬美元的銷售額,以29.5%的份額領先于全球UTM市場���。
◆ Symantec��。Symantec是領先的軟件安全供應商��,在2003年以2400萬美元的銷售額占據(jù)UTM市場第二位���,市場占有率為22.9%�����。
◆ Secure Computing���。Secure Computing是從軟件廠商轉(zhuǎn)變?yōu)橛布O備廠商的,以2280萬美元的銷售額排名第三�,市場占有率為21.7%。
◆ ServGate����。ServGate綜合了全面的上下文檢測功能,以1000萬美元的銷售額在2003年占據(jù)UTM市場的份額為9.5%��。
◆ NetScreen (已被Juniper收購)����。隨著NetScreen的5GT的提升, 產(chǎn)品在2003年占領了UTM市場份額的5%,銷售額為520萬美元。
