安全:技术、理念、产品三位一体
- 来源:计算机世界
- 关键字:国内,信息安全,产品,启明星辰
- 发布时间:2011-01-21 13:27
国内的信息安全行业,从用户需求到商业模式都有自己的特点:一款产品如果在市场上取得成功,功劳通常最可能来自销售部门的营销打单,其次是产品部门的定位、包装,再次是市场部门的宣传推广,最后才轮到研发部门的技术实现。也就是说,市场领先并不一定等于技术领先,有些市场份额不大的初创型企业反而具有较强的技术实力。
但是,用户需求终归还要靠技术进步来满足,产品与技术的实力代表了未来。令人欣慰的是,国内信息安全厂商的整体技术实力较先前都已有显著提升,对安全的理解也逐步深入,推出的产品品质也日臻完善。
多核:如日中天
由于硬件平台在很大程度上决定着产品性能,长期以来不免成为各大安全厂商宣传的焦点。NP、ASIC,这些专业名词在用户心中一度代表着产品的先进性。2010年,多核无疑是宣传推广中最常见的词汇;而在产品层面,基于多核处理器的硬件平台也确实日渐成熟,得到了业内厂商的广泛认可。
启明星辰在硬件平台向多核迁移的过程中表现比较活跃。该公司在2010年完成了USG全线产品的硬件平台迁移工作,并发布了全新的高端产品USG-12000。在软件系统方面,该公司的研发团队为多核硬件平台重写了大量代码,成功地将安全业务稳定移植到Cavium多核处理器的SE模式下,使产品性能达到了惊人的水平。
受产品定位和营销策略的影响,对于有着数通产品线的H3C、华赛来说,NetLogic的多核处理器毫无疑问地成为了它们的主流选择,推出安全产品的时间也相对较早。虽然这两个巨头2010年并没有在硬件平台方面做出太大动作,却早已凭借强大的软、硬件研发实力着手研究基于下一代NetLogic多核处理器的产品。
除了NetLogic和Cavium的基于多核MIPS架构的SOC,Tilera推出的拥有32/64/100个内核的SOC也是安全平台领域不可忽视的新兴力量。凭借较强的研发实力,绿盟科技也于2010年推出了基于该处理器的高性能抗DDoS/IPS产品,可用于万兆及超万兆环境。
很明显,未来的安全产品不会离开多核的发展方向,多核处理器提供商已经成为信息安全产业生态环境中不可或缺且极为关键的一个环节。对于这个行业的领导厂商来说,未来只有掌握了多核处理器的核心技术才能保持足够的竞争力。
分布式处理:新蓝海
安全业界的残酷现实是:通信产品性能已远远超过了用户需求,安全产品则全面落后于用户需求。在云计算高速发展的今天,多数传统安全产品所提供的万兆以下的处理能力已无法满足运营商、数据中心等用户的需求,新的蓝海已然显现。
既然单个处理节点无法满足需求,业务的分布式处理就成了必然的选择。与之对应,安全产品的形态也发生了变化,从全固化的黑盒子发展成为机框加业务、接口模块的形态。业内首先出现的是在交换机上增加安全插板的解决方案,主要由有安全业务的数据通信厂商提供。以CiscoFWSM为代表的一类产品开始向上攀爬性能高峰,并且受到用户的认可;在国内,H3C几年前就推出了SecBlade安全插板,并不断地增强稳定性、提升性能。2010年,中兴通讯也和天融信合作,共同推出了基于NetLogic多核处理平台的安全插板,对双方的产品线都起到了很好的补充作用。
交换机加安全插板的解决方案虽然易于实现,却没能解决对用户不透明、管理不统一和性能不统一的难题,融入云时代的数据中心和网络基础架构有些难度。智能化的分布式处理机制是现阶段高性能安全产品的发展趋势,具有按需配置和自动负载分摊的特点,同时提升了设备的可靠性。在这一领域,瞻博网络推出的SRX5000系列产品无疑是个里程碑。2010年,国内安全领域的新锐山石网科发布了SG-6000-X6150,成为首个在产品中实现智能分布式处理的本土信息安全厂商。2011年,国内其他安全厂商会迅速跟进,推出多款同样形态的产品。
SOC:管理到服务转型
2010年的SOC市场波澜不惊。这个近几年炒得比较火的概念型产品似乎进入了蛰伏期。市场上的SOC产品虽然在功能上各有各的特点,但总的说来核心功能都还是以统一收集日志为基础,将收集上来的日志进行标准化存储,然后对它们进行统一处理,最后加以呈现。除此之外,SOC一般还会集成工单管理功能,让管理员和各级主管可以跟踪一个安全事件的处理过程,这相当于集成了一个针对安全的OA系统。
一个看似完善的系统,为何得不到用户的充分认可?这是因为,尽管SOC有着将用户安全进行统一管理的理想,但在现实中往往无法实现。首先,由于日志来源本身的可用性问题,导致SOC不适用于安全的事前和事中处理,变成了标准的事后诸葛;其次,关联分析策略需要有一定技术能力的工程师进行长期磨合与调整,用户很难在短时间内很好地用起这个功能;最后,也是最关键的一点,许多用户对SOC系统本身的定位不清,又存有过高的期望,但工单管理与用户实际流程往往不匹配,使得SOC在实际应用中总是磕磕绊绊。
要解决上述问题,厂商和用户必须正确认识SOC的技术价值和管理价值。技术上,它解决的是多系统日志统一监控的问题;管理上,它解决的是最基本的管理自动化问题。理解了这一点,实施过程中再进行基于标准化模块的定制性开发,并提供定期的关联策略定制服务,就能最终打造出一套对于用户有价值的SOC系统。
随着越来越多的用户重新理解认识SOC的核心价值,结合流程调整其实施过程,SOC未来一定会尽快摆脱目前的尴尬处境,真正成为用户手中可靠的安全管理工具。
……
但是,用户需求终归还要靠技术进步来满足,产品与技术的实力代表了未来。令人欣慰的是,国内信息安全厂商的整体技术实力较先前都已有显著提升,对安全的理解也逐步深入,推出的产品品质也日臻完善。
多核:如日中天
由于硬件平台在很大程度上决定着产品性能,长期以来不免成为各大安全厂商宣传的焦点。NP、ASIC,这些专业名词在用户心中一度代表着产品的先进性。2010年,多核无疑是宣传推广中最常见的词汇;而在产品层面,基于多核处理器的硬件平台也确实日渐成熟,得到了业内厂商的广泛认可。
启明星辰在硬件平台向多核迁移的过程中表现比较活跃。该公司在2010年完成了USG全线产品的硬件平台迁移工作,并发布了全新的高端产品USG-12000。在软件系统方面,该公司的研发团队为多核硬件平台重写了大量代码,成功地将安全业务稳定移植到Cavium多核处理器的SE模式下,使产品性能达到了惊人的水平。
受产品定位和营销策略的影响,对于有着数通产品线的H3C、华赛来说,NetLogic的多核处理器毫无疑问地成为了它们的主流选择,推出安全产品的时间也相对较早。虽然这两个巨头2010年并没有在硬件平台方面做出太大动作,却早已凭借强大的软、硬件研发实力着手研究基于下一代NetLogic多核处理器的产品。
除了NetLogic和Cavium的基于多核MIPS架构的SOC,Tilera推出的拥有32/64/100个内核的SOC也是安全平台领域不可忽视的新兴力量。凭借较强的研发实力,绿盟科技也于2010年推出了基于该处理器的高性能抗DDoS/IPS产品,可用于万兆及超万兆环境。
很明显,未来的安全产品不会离开多核的发展方向,多核处理器提供商已经成为信息安全产业生态环境中不可或缺且极为关键的一个环节。对于这个行业的领导厂商来说,未来只有掌握了多核处理器的核心技术才能保持足够的竞争力。
分布式处理:新蓝海
安全业界的残酷现实是:通信产品性能已远远超过了用户需求,安全产品则全面落后于用户需求。在云计算高速发展的今天,多数传统安全产品所提供的万兆以下的处理能力已无法满足运营商、数据中心等用户的需求,新的蓝海已然显现。
既然单个处理节点无法满足需求,业务的分布式处理就成了必然的选择。与之对应,安全产品的形态也发生了变化,从全固化的黑盒子发展成为机框加业务、接口模块的形态。业内首先出现的是在交换机上增加安全插板的解决方案,主要由有安全业务的数据通信厂商提供。以CiscoFWSM为代表的一类产品开始向上攀爬性能高峰,并且受到用户的认可;在国内,H3C几年前就推出了SecBlade安全插板,并不断地增强稳定性、提升性能。2010年,中兴通讯也和天融信合作,共同推出了基于NetLogic多核处理平台的安全插板,对双方的产品线都起到了很好的补充作用。
交换机加安全插板的解决方案虽然易于实现,却没能解决对用户不透明、管理不统一和性能不统一的难题,融入云时代的数据中心和网络基础架构有些难度。智能化的分布式处理机制是现阶段高性能安全产品的发展趋势,具有按需配置和自动负载分摊的特点,同时提升了设备的可靠性。在这一领域,瞻博网络推出的SRX5000系列产品无疑是个里程碑。2010年,国内安全领域的新锐山石网科发布了SG-6000-X6150,成为首个在产品中实现智能分布式处理的本土信息安全厂商。2011年,国内其他安全厂商会迅速跟进,推出多款同样形态的产品。
SOC:管理到服务转型
2010年的SOC市场波澜不惊。这个近几年炒得比较火的概念型产品似乎进入了蛰伏期。市场上的SOC产品虽然在功能上各有各的特点,但总的说来核心功能都还是以统一收集日志为基础,将收集上来的日志进行标准化存储,然后对它们进行统一处理,最后加以呈现。除此之外,SOC一般还会集成工单管理功能,让管理员和各级主管可以跟踪一个安全事件的处理过程,这相当于集成了一个针对安全的OA系统。
一个看似完善的系统,为何得不到用户的充分认可?这是因为,尽管SOC有着将用户安全进行统一管理的理想,但在现实中往往无法实现。首先,由于日志来源本身的可用性问题,导致SOC不适用于安全的事前和事中处理,变成了标准的事后诸葛;其次,关联分析策略需要有一定技术能力的工程师进行长期磨合与调整,用户很难在短时间内很好地用起这个功能;最后,也是最关键的一点,许多用户对SOC系统本身的定位不清,又存有过高的期望,但工单管理与用户实际流程往往不匹配,使得SOC在实际应用中总是磕磕绊绊。
要解决上述问题,厂商和用户必须正确认识SOC的技术价值和管理价值。技术上,它解决的是多系统日志统一监控的问题;管理上,它解决的是最基本的管理自动化问题。理解了这一点,实施过程中再进行基于标准化模块的定制性开发,并提供定期的关联策略定制服务,就能最终打造出一套对于用户有价值的SOC系统。
随着越来越多的用户重新理解认识SOC的核心价值,结合流程调整其实施过程,SOC未来一定会尽快摆脱目前的尴尬处境,真正成为用户手中可靠的安全管理工具。
关注读览天下微信,
100万篇深度好文,
等你来看……