安全大趨勢看好

長期以來，信息安全市場一直是全球IT市場中的明星，其復合增長率一度超過140%，IDC、Gartner、Frost等市場分析公司頻頻對安全市場拋出橄欖枝。近期，根據(jù)全球信息安全市場的格局，穩(wěn)捷網(wǎng)絡公司提出目前全球安全發(fā)展的五大趨勢。

趨勢一，硬件安全領(lǐng)域經(jīng)過三年的發(fā)展，目前已經(jīng)深入人心，以前總覺得防火墻是硬件，其余用軟件替代。這個是以前的狀況，但是近幾年的發(fā)展表明，用戶對硬件安全已經(jīng)有很高的認識，超過50%以上的用戶認可硬件安全設(shè)備。

趨勢二，傳統(tǒng)安全設(shè)備向交換機中集成。目前明顯的一點，大量跟網(wǎng)絡物理層相關(guān)的設(shè)備，很可能會集成到交換機里面去，主要是指四層以下的安全硬件往交換機中集成趨勢明顯，成為一種普通的安全模塊，比如防火墻、入侵檢測、流控、負載均衡、甚至一些網(wǎng)絡管理都加入到交換機中。因為這些功能主要是跟硬件打交道，不看網(wǎng)絡內(nèi)容。

趨勢三，應用安全設(shè)備大發(fā)展，這里面的應用安全設(shè)備主要是指跟內(nèi)容打交道的產(chǎn)品，保護服務器與企業(yè)Web應用為主，比如Web安全網(wǎng)關(guān)、WAF、上網(wǎng)行為管理、垃圾郵件、DLP都是跟內(nèi)容相關(guān)的七層設(shè)備，這些設(shè)備比較難做到網(wǎng)絡設(shè)備中去。因為內(nèi)容千變?nèi)f化，就像常見的協(xié)議、P2P、IM等端口都是飄逸的，很難從設(shè)備底層控制，這部分安全領(lǐng)域就是以深度內(nèi)容檢測DCI為基礎(chǔ)發(fā)展下去。

趨勢四，管理類設(shè)備穩(wěn)定增長。對安全而言，四層以下設(shè)備和四層以上設(shè)備都是實時處理的，但是管理類設(shè)備不是，比如認證、用戶管理、漏洞掃描、報表日志、監(jiān)控分析、策略發(fā)布、中央控制、數(shù)據(jù)挖掘等，這些設(shè)備對性能的要求不高，從而構(gòu)成一塊專門的市場，比如SOC就發(fā)展的很特殊。這類安全設(shè)備與用戶的使用聯(lián)系更加密切。

趨勢五，數(shù)據(jù)安全設(shè)備。數(shù)據(jù)安全設(shè)備綜合了很多技術(shù)，但是其核心內(nèi)容就是保護企業(yè)的數(shù)據(jù)庫，這塊市場屬于安全廠商和數(shù)據(jù)庫廠商和存儲廠商結(jié)合起來做。

穩(wěn)捷力推第二代Web安全

穩(wěn)捷網(wǎng)絡大中國區(qū)總經(jīng)理彭朝暉表示，在目前安全五大趨勢之中，應用安全設(shè)備的大發(fā)展最為引人注目。比如Web安全網(wǎng)關(guān)已經(jīng)在全球的電信運營商市場取得了突破，特別是隨著穩(wěn)捷網(wǎng)絡推出全球首臺萬兆Web安全網(wǎng)關(guān)BeSecure 2080之后，Web安全已經(jīng)從效果和性能兩方面贏得了市場的信心。

與此同時，穩(wěn)捷網(wǎng)絡大中國區(qū)市場經(jīng)理趙曉濤向媒體表示，根據(jù)Gartner的分析報告，其明確定位Web安全網(wǎng)關(guān)（SWG）包括兩大部分：第一，對來自Web的內(nèi)容進行控制，其中特別強調(diào)在企業(yè)用戶使用的時候進行實時安全控制。第二，從Web內(nèi)容的角度保證安全傳輸，其寓意是需要保證Web內(nèi)容的安全傳遞。

談道這里，有必要提一下目前大紅大紫的WAF產(chǎn)品。WAF目前市場是典型的魚龍混雜狀態(tài)，很多產(chǎn)品為了實現(xiàn)“網(wǎng)站不被黑”的噱頭，使用了很多白名單的方式，有些甚至是靜態(tài)緩存對比的方式來實現(xiàn)所謂的“網(wǎng)站監(jiān)控”，對此穩(wěn)捷網(wǎng)絡大中國區(qū)市場經(jīng)理趙曉濤表示，這僅僅是一種討巧但是極不徹底的“對付”手段。

“真實可靠的Web安全，必須內(nèi)在是聰明且可信的，換言之企業(yè)用戶需要保護的網(wǎng)站內(nèi)容，就像是放在一個保險箱內(nèi)，內(nèi)部是干凈的內(nèi)容。只有使用這樣的內(nèi)容安全理念去開發(fā)產(chǎn)品，才能從源頭上確保用戶的Web安全?！?/span> 穩(wěn)捷網(wǎng)絡大中國區(qū)市場經(jīng)理趙曉濤如是說。

穩(wěn)捷網(wǎng)絡大中國區(qū)總經(jīng)理彭朝暉表示，為了能幫助用戶實現(xiàn)可信的安全，穩(wěn)捷網(wǎng)絡公司專門推出了Wedge Trust Content（WTC）模塊，利用穩(wěn)捷網(wǎng)絡遍布全球的分層次的可信內(nèi)容云安全技術(shù)，從內(nèi)容的源頭對各種威脅開展零延時防護。

據(jù)悉，WTC利用遍布全球的蜜罐、爬蟲、用戶遞交、云網(wǎng)絡等各種技術(shù)，將全球Web內(nèi)容進行分類打分并進行積累與內(nèi)容掃描，依靠分布全球運營商網(wǎng)絡的Web安全網(wǎng)關(guān)設(shè)備，主動出擊進行信息抓取，積累性的實現(xiàn)全球內(nèi)容安全資源的共享與增量，而這也標志著全球Web安全發(fā)展的全新階段已經(jīng)到來。