云计算、虚拟化、BYOD、移动互联网、大数据,这些2012年的年度热词依然会在未来几年内持续升温。云计算的加速落地,虚拟化的广泛应用,以及移动设备的爆炸式增长所带来的移动化和BYOD热潮,企业乃至数据中心所面临的安全风险都将和往年大不相同。因此,用户对于安全的需求也朝着更细粒化、多元化以及更快捷化的方向发展。
安全产品市场稳步增长
IT安全市场变化也验证了用户端需求的变化。日前IDC(国际数据公司)给出了最新的中国IT安全市场研究报告和预测。从IDC公开发布的数据看来,虽然中国IT安全市场鲜有惊人之举,但是增长势头良好,行业竞争也日趋激烈。以防火墙/VPN和统一威胁管理(UTM)两大子市场为例,市场份额占据前三甲,或者前五名的公司的数值接近,并未出现诸如入侵防御和安全内容管理等子市场中一家独大的情况。
整体来看,IDC预计2012年中国IT安全市场规模为16.67亿美元,同比增长13.5%,2011到2016年,预计中国IT安全市场的复合增长率为12.2%。未来五年内,IT安全硬件市场的增长最快,将会达到12.9%的复合增长率。
▲图1:中国IT安全市场规模及预测 (数据来源:IDC, 2012.10)
▲图2:中国IT安全硬件市场规模及预测 (数据来源:IDC, 2012.10)
不难看出,在图1中代表IT 安全硬件的红色部分增幅明显,IDC也预计2012年全年,中国IT安全硬件市场规模将达到8.27亿美元,同比增长13.8%,到2016年,市场规模将达到13.3亿美元。相比2011年下半年的预测,IDC对IT安全硬件市场的增长率预期降低了1.3个百分点,并且在此前的预测中,预计2016年市场规模将达到14亿美元左右。由图2可以看出,整体安全硬件市场规模呈现缓慢增长的态势,到2016年,增长率会持续走低。这也应该与国内及全球经济形势相关,但是整个市场规模还是持续地稳步增长。因此,到2016年,中国IT安全硬件市场仍然会达到至少13亿美元的规模。
在中国IT安全市场中,硬件部分无疑是最大的一块市场。而防火墙/VPN和UTM则联手占据了整个硬件市场的60%有余。到2016年,这两大子市场在中国将达到总计8亿美元的市场规模,相比2012年将增长3亿美元左右。
直到2016年,防火墙/VPN市场将保持5%左右的增长幅度,市场规模变化不大,而UTM(统一威胁管理)市场规模增长势头强劲,将会保持在20%左右的增长率(图3,图4)。
防火墙市场增长率稳中有降
在需求高性能高稳定性的网络环境中,以及高容量的多类业务并存、大量并发用户数量以及需要多种设备交互连接的情况下,比如金融行业或者电信运营商的数据中心,防火墙无疑是最好的选择。通过各家厂商对于芯片和硬件架构的不断革新,对于NP以及ASIC研究的不断深入,防火墙的性能一次次被刷新。2012年初,飞塔发布了吞吐量超500G的防火墙产品,数月后,华为发布整机吞吐量达到1T级别的超高速防火墙。通过对性能、功能、效能的不断突破,相信防火墙市场以及众厂商带给大家的惊喜还会持续不断地涌现出来。
然而整个防火墙/VPN市场却不如其代表产品那样给力。虽然一直以来都是IT安全硬件市场的霸主,但是其增长率却远低于UTM和安全内容管理。虽然保持着5%左右的年增长率,以及政府、电信、金融等巨头对防火墙的刚性需求,但是考虑到云计算、虚拟化、移动化等因素,未来的安全威胁一定会朝着更多样、更复杂的方向变化,由此趋势来看,防火墙将不太可能成为更多行业采购时的首选目标。
但是,从业界几款受人瞩目的高端防火墙产品也不难看出,防火墙产品在保持了自身高稳定性和超高速转发特性的同时,也在朝着UTM的多功能性发展,与UTM之间的界线也愈发模糊。
UTM市场规模急速攀升
在UTM方面,IDC预测其市场规模将在2016年首次超越防火墙/VPN市场,成为中国IT安全硬件第一大子市场,并达到4亿美元左右的市场规模。结合2012年4月和10月IDC发布的两份报告中的预测数据,IDC的分析师连续两次下调了对于防火墙/VPN的预期。相比之下,UTM市场规模的预期被稍微拉高了。
这也说明了功能多、性价比高的UTM产品越来越得到用户的认可和青睐,用户采购时更倾向于选择功能多样的综合性网关防护设备。虽然在过去两年中,NGFW(下一代防火墙)被炒的火热,宛如一付一款产品拯救天下的姿态,但是众UTM领先厂商仍然持续加大研发力度,并纷纷推出更新换代的UTM产品,试与NGFW一较高下。
观察了几款UTM新品之后,笔者发现,UTM已经不是当年的样子了,其定位也不应该再局限于中小企业。现在的UTM产品,不论是软件系统还是硬件架构都和几年前相比有很大的更新,其目的就是在多种功能协同工作的情况下尽量降低对于网络性能的影响,同时更好地保护用户网络应用和数据安全。UTM可以作为与防火墙/VPN并驾齐驱的另一个IT安全硬件子市场,也是经过了时间和市场的考验,而且在未来仍然将保持较好的增长趋势。
NGFW与UTM在竞争中共成长
随着NGFW的日趋火热,UTM与NGFW之争的各种议论更是甚嚣尘上,业界对于UTM与NGFW是非的争论持续不休。尽管二者在各自发展的过程中日渐趋同,但是由于不同厂商的成长史的多样性,所以二者所涵盖功能必然不同,只是盲目地加以对比,意义并不大。两款产品的初衷都是给企业提供一种可以灵活部署不同安全需求的产品,通过多种安全功能的灵活组合,使该产品能够在企业在不同发展时期的不同安全需求。因此NGFW和UTM是多功能安全网关在不同时期应对用户不同需求的阶段性概念,其本质都是多功能网关防护设备。
在中国市场,NGFW才刚起步,渗透率不足。因此目前细分市场较小,被分析机构暂时根据销售时功能授权不同而被划分到UTM和防火墙/VPN市场份额中。但是就功能和性能来看,NGFW与UTM差距不明显。未来几年内,新兴的NGFW厂商将会在市场上与传统UTM厂商形成较明显的竞争关系。源于此,这是一场技术实力和营销水平的比拼,在拥有深厚技术实力的同时也须紧握市场脉搏,毕竟防火墙和UTM两大子市场未来还有4亿美元的规模有待攫取。不论怎样,二者都在一定程度上可以满足与企业与时代共同成长的需求,市场潜力巨大。