【IT168调研报告】随着云计算、移动化等IT趋势对企业的深入影响,企业IT架构所面临的安全形势也越来越严峻,传统网络层的安全防护早已无法有效应对,全新的安全理念和架构正在逐渐成为主流,大数据安全、智能分析、下一代防火墙、云安全这些关键词成为业界热议的话题,甚至成为了厂商未来的研发趋势。
而下一代防火墙自2009年Gartner定义以来,已迅速成为了网络安全最火的细分市场之一。从去年开始,IT168就对下一代防火墙在企业的应用状况进行了调研,并与业界分享了我们的调研结果。今年,我们再次对这一细分市场进行了调研,这也让我们看到了下一代防火墙在这一年里的趋势走向和细节变化。我们将调研结果对外公布,希望能对您以及您的企业在选型下一代防火墙时有所帮助!
调查主要结论:
1、在企业的IT投入方面,下一代防火墙、移动安全、加密/内容审计类安全产品成为企业接下来关注的重点;
2、企业对于下一代防火墙的认知依然没有大的改善,对于市场和用户的教育是未来2到3年内厂商和业界的主要工作;
3、应用层面临的安全问题依然是困扰企业的最主要安全威胁;
4、产品的稳定性依然是企业选型下一代防火墙的第一参考指标,与此同时,企业在可靠性、安全能力和价格方面的关注度也同步提升;
5、企业对下一代防火墙的产品诉求从降低IT成本转换为追求下一代防火墙的真正价值和产品能力;
第一节:参与调研企业基本概况
在参与本次调查的企业用户中(图1),32%的企业用户所在单位的PC数量在100台以内,PC数量在100—499台之间的用户占32%,只有14%的企业用户所在单位的PC数量在500—999台,以及22%的企业用户所在单位的PC数量在1000台以上。
▲图1:贵单位的PC数量大概有多少台?(数据来源:2013 IT168调研平台)
在企业目前网络安全投入调查选项中(图2),硬件防火墙(70%)、防病毒(61%)、Web安全网关(50%)排在了前三,有超过一半的企业都部署了这三类安全产品;紧接着的是IDS/IPS(41%)、加密/内容审计(40%)类产品,40%以上的企业部署了这两类安全产品;而随着安全趋势的变化,我们看到下一代防火墙(27%)和移动安全(28%)成为企业接下来重点考虑的方面,企业选择下一代防火墙的部署甚至超越了早已上市并成熟的UTM(21%)产品;接下来还有企业在DLP(10%)、SOC(10%)等方面进行了投入。
▲图2:贵单位目前在网络安全方面的投入有哪些?(数据来源:2013 IT168调研平台)
对比去年同期我们所做的调查(图3),不难发现,企业在网络安全方面的投入上硬件防火墙部分从76%降到了70%,其他同样有所下降的安全产品还有IDS/IPS、UTM这些传统安全产品;而加密/内容审计类从11%上升到了40%,其他同样有所上升的安全产品还有Web安全网关、防病毒、下一代防火墙;在去年的调研中我们还未曾加入移动安全,但从今年的数据我们可以看到,移动安全在2013年的增长非常强劲,超越了同期的下一代防火墙,以及UTM等。(针对移动安全趋势的调研请参考我们专门的移动安全调研报告。)
▲图3:贵单位目前在网络安全方面的投入有哪些?(数据来源:2012 IT168调研平台)
第二节:企业对于下一代防火墙认知
在本小节中,我们对目前企业对于下一代防火墙的认知进行了调研(图4):其中表示能清楚区分防火墙、UTM、Web安全网关、下一代防火墙设备的不同的企业占16%;只是基本了解的占68%;不能清楚区分的占16%。这个比例和我们去年的调查结果大致相同,因此,针对下一代防火墙的市场和用户教育可能会是未来2到3年内安全厂商和业界的主要工作内容。
▲图4:您是否能清楚的区分防火墙、UTM、Web安全网关、下一代防火墙设备的不同?(数据来源:2013 IT168调研平台)
同样,在单独的对下一代防火墙(NGFW)的了解程度调研中(图5),表示非常了解下一代防火墙的企业用户只有4%;超过一半(52%)的企业用户是一般了解;只听说过的占34%;还没听说过下一代防火墙的占9%。
▲图5:您对下一代防火墙(NGFW)的了解程度是?(数据来源:2013 IT168调研平台)
第三节:企业面临的安全威胁变化分析
在企业目前所面临的应用层安全威胁调查中(图6),Web安全威胁(75%)依然是企业在2013年面临的最主要安全威胁,其次是恶意软件(62%)所带来的威胁,接下来是网络钓鱼(52%)、SQL注入(39%)、移动APP威胁(37%)、其他威胁(13%)。这和我们去年同期的调研相比没有太大的出入,可以预见,Web安全会是企业在近一两年内面临的最头疼的安全问题。
▲图6:贵单位目前所面临的应用层安全威胁有哪些?(数据来源:2013 IT168调研平台)
Web安全威胁给企业所带来的危害是显而易见的,也是最难防的,其早已超越了网络层的安全威胁,这已经为大部分企业用户所认同。在我们的调研中(图7),75%的企业用户认同这一观点,只有25%的企业用户不是很认同。
▲图7:在您看来,应用层的安全是否已经替代网络层的安全成为防护重点?(数据来源:2013 IT168调研平台)
第四节:企业下一代防火墙选型需求分析
在企业选型需求调查中(图8),5%的企业用户表示在最近一个月内有需求,26%的企业用户表示在半年内有需求,49%的企业用户表示在未来可能有升级或购买新的网络安全设备需求,20%的企业用户没有需求。
▲图8:贵单位近期是否有升级或购买新的网络安全设备的需求?(数据来源:2013 IT168调研平台)
在企业选型下一代防火墙产品时优先考虑的问题调查中,我们例出了价格、稳定性、可靠性、安全能力、其他这些选项,通过如下结果(图9)我们看到,稳定性是企业在考虑产品选型时最主要的因素(79%),去年同期的调研结果是80%。另外,企业在选型中对于产品的可靠性、安全能力、价格的关注相比去年也都同步提升,具体变化如下图。
▲图9:贵单位在选择下一代防火墙时首先考虑的问题是什么?(数据来源:2012~2013 IT168调研平台)
在企业最关注的下一代防火墙品牌调查中,我们对国内外超过10家的下一代防火墙厂商进行了对比,国内厂商的下一代防火墙用户认知度整体高于国外厂商。国内厂商中,华为、深信服、绿盟科技、天融信等下一代防火墙厂商的品牌认知度都超过了20%的用户支持。而在2013年新推出下一代防火墙产品的山石网科、推出下一代防火墙2.0版本的网康科技也有不俗的表现,接近我们的这个推荐标准。
在国外品牌中,仅有思科、梭子鱼的品牌认知度超过了我们的推荐标准,像Dell SonicWALL、Palo Alto、Check Point并没有超过这一推荐标准,略显遗憾。虽然像Palo Alto是较早推出下一代防火墙产品的厂商,但其在国内的推广力度明显不及其他厂商。而思科虽然没有明确过其下一代防火墙的研发战略,但凭借其品牌影响力同样赢得了超过20%的用户支持。
第五节:下一代防火墙发展趋势预测
在企业最注重的下一代防火墙特性调查中(图10),68%的企业认为基于应用层的识别和控制是下一代防火墙最重要的特性,而去年同期的下一代防火墙调查调查中,降低企业运营成本是第一位的。
从整体来看,今年的调查结果和去年同期的调查有了一些变化,企业对于短期效益、投入成本方面的考虑有所减弱,对于下一代防火墙的真正价值和能力的需求逐渐成为主流。从下图中我们也可以看到,企业对于基于应用层的识别的控制、性价比超过传统防火墙这两项的关注已超过去年。
▲图10:您最注重下一代防火墙(NGFW)的哪些特性?(数据来源:2012~2013 IT168调研平台)
根据Gartner给出的下一代防火墙定义,下一代防火墙应包含4大基本功能:传统防火墙的所有功能、支持与防火墙自动联动的集成化IPS、应用识别/控制与可视化、智能化联动。在我们的调查中(图11),80%的企业用户更加认可支持与防火墙自动联动的集成化IPS,73%的企业用户更加认可支持应用识别/控制与可视化,54%的企业用户更加认可支持传统防火墙的所有功能,49%的企业用户更加认可智能化联动。
▲图11:您对Gartner给出的下一代防火墙应具备的基本属性是否认同?(数据来源:2012~2013 IT168调研平台)
在对下一代防火墙是否能代表未来两年网络安全技术趋势的调查中(图12),有56%的企业用户对未来两年内下一代防火墙代表网络安全的技术趋势所认同,30%的企业用户还处于观望状态中,只有13%的企业用户对此表示不认同。
▲图12:您是否认同下一代防火墙代表了未来两年内网络安全技术的趋势?(数据来源:2012~2013 IT168调研平台)
==完==
相关阅读:
