近日，Gartner 2017企業級防火牆魔力象限報告發布，該報告彙集了對企業級防火牆最新的(de)技術、市場觀察，引起了用戶和(hé)廠商的(de)廣泛關注和(hé)熱議。而除了各廠商在魔力象限中的(de)排位以外，報告中對市場發展做(zuò)出的(de)深入洞見同樣值得用戶理(lǐ)解。

何為(wèi)“企業級防火牆”

從用戶組織的(de)規模來看，通常可(kě)以分為(wèi)中小企業和(hé)大型企業，衆所周之，不同類型的(de)用戶對安全的(de)理(lǐ)解和(hé)需求不盡相同。例如(rú)，中小企業IT規模小、用戶數量少、資金預算有限，最為(wèi)青睐高(gāo)性價比的(de)“All-in-One”産品，而大型企業的(de)情況則恰恰相反，安全設備的(de)有效性、性能、穩定性才是他們關注的(de)重點。

顧名思義，“企業級防火牆”是适用于“企業級”用戶網絡環境的(de)防火牆産品。對于“企業級”用戶的(de)定義，大部分研究機構習慣于使用雇員人數規模作為(wèi)首要的(de)界定标準，不過，雇員規模較大的(de)組織往往安全需求更為(wèi)迫切，有專業的(de)安全管理(lǐ)團隊，并執行體系化的(de)安全流程和(hé)制度。從這個角度來看，除了雇員規模較大的(de)企業以外，國內(nèi)的(de)政府、央企、能源、金融、高(gāo)校等機構，均是典型的(de)“企業級”用戶。

Gartner指出，企業級防火牆是用戶隔離(lí)外部威脅與企業網絡的(de)第一(yī)道(dào)防線，應支持大流量、複雜環境的(de)組網部署，積極适應新的(de)IT架構變化，并持續确保安全有效性。

關于“企業級防火牆”，下面這四點是我們應該知道(dào)的(de)：

1. 企業級防火牆已全面進入“下一(yī)代”

作為(wèi)“下一(yī)代防火牆（NGFW）”概念的(de)提出者，Gartner在近年(nián)來觀察到，基于應用、用戶、內(nèi)容執行更為(wèi)精細的(de)管控策略，已經成為(wèi)企業級用戶的(de)安全剛需，而NGFW在定義之初便強調的(de)應用識别與可(kě)視(shì)化、細粒度用戶控制、深度集成IPS、高(gāo)性能等安全能力，也早已成為(wèi)企業級防火牆的(de)标配選項。

因此，在當前的(de)市場環境下，“企業級防火牆”與“下一(yī)代防火牆”兩個名詞已基本等同，對于衆多納入報告觀察範圍的(de)産品而言，所不同的(de)無非是IPS的(de)檢出率、訪問控制的(de)精細度、可(kě)視(shì)化呈現的(de)深度和(hé)豐富度以及用戶實際的(de)運用程度差異。

2. 企業級防火牆并不追求“All-In-One”

盡管“All-In-One”産品更具性價比，但并非企業級用戶所一(yī)味追求的(de)。企業級防火牆深度集成的(de)入侵防禦、惡意程序防護和(hé)其他高(gāo)級功能，均是由滿足用戶持續提升的(de)安全有效性需求出發。可(kě)以明确的(de)是，除了這些必要的(de)安全能力外，企業級防火牆并不會無限制的(de)集成更多的(de)安全功能。

與大型企業和(hé)中小企業相比，企業的(de)分支機構具有其特殊性，從雇員規模看，他們顯然屬于中小企業的(de)網絡規模，但Gartner指出，分支機構的(de)防火牆需求正趨于專業化，企業為(wèi)了消除防護的(de)短(duǎn)闆，需要使分支機構具有等同于總部主站點的(de)防護強度，并納入總部的(de)統一(yī)管理(lǐ)。

3. 基于雲端提供高(gāo)級威脅檢測能力

Gartner觀察到，過去(qù)5年(nián)間幾乎所有的(de)領先廠商均在其防火牆産品中增加了高(gāo)級威脅檢測技術，一(yī)方面是出于用戶切實的(de)安全需求，而另一(yī)方面則是安全廠商為(wèi)了保持産品競争力，對産品能力所進行的(de)持續優化和(hé)提升。

目前，基于雲端為(wèi)防火牆提供高(gāo)級威脅檢測能力，幾乎成為(wèi)業界的(de)通行技術方案。相比而言，基于公有雲平台，以安全服務的(de)形式向防火牆用戶交付此類功能，給用戶帶來的(de)收益是顯而易見的(de)。防火牆基于服務訂閱連接雲端的(de)沙箱、異常行為(wèi)分析引擎、威脅情報檢測系統等，不但可(kě)以幫助用戶省去(qù)雲基礎設施建設的(de)投資，同時還可(kě)以更加實時的(de)共享安全數據，是安全與投資平衡的(de)最佳實踐。而随着相關立法的(de)出台，安全公有雲對于用戶信息的(de)保護也将的(de)到進一(yī)步的(de)規範。

4. 積極适應雲架構部署

随着越來越多的(de)組織将核心業務遷移至公有雲，用戶期望現有的(de)防火牆管理(lǐ)體系能夠平滑過渡至雲端，對雲端的(de)業務數據和(hé)流量進行同等級别的(de)保護。為(wèi)此，防火牆廠商正在積極的(de)與各大雲平台進行融合适配，并在其虛拟化版本的(de)防火牆系統中提供與“盒子(zǐ)”同樣的(de)安全檢測能力。

Gartner預測，盡管虛拟化防火牆目前仍處于小規模運用階段，但到2020年(nián)，虛拟化版本防火牆将占到整個企業級防火牆市場收入的(de)10%。

360企業安全入選“值得關注廠商”

Gartner注意到，中國市場存在多個本土防火牆廠商，給本地(dì)用戶提供了較為(wèi)寬泛的(de)選擇範圍，并能夠享有高(gāo)質量的(de)本地(dì)化技術支持和(hé)服務。此外，由于網絡應用天然的(de)地(dì)緣因素，本土廠商的(de)另一(yī)優勢則體現在其産品可(kě)以更好的(de)滿足本土用戶的(de)應用習慣和(hé)管控需求，例如(rú)針對QQ、微信、微博、迅雷等流行應用的(de)識别和(hé)安全管控。

在本次報告“值得關注廠商”中，360企業安全名列其中。據悉，随着國內(nèi)老牌防火牆廠商網神信息（Legendsec）、以及國內(nèi)應用層安全代表廠商網康科技（NetentSec）先後加入，其核心技術的(de)融合成果已迅速在産品端落地(dì)。2016年(nián)8月，ISC2016中國互聯網安全大會期間，360企業安全集團正式發布了基于“數據驅動安全”理(lǐ)念，并超越性集成協同聯動和(hé)威脅情報能力的(de)“360新一(yī)代智慧防火牆”。

360企業安全副總裁王偉表示，智慧防火牆成功的(de)融合了360此前在安全攻防、系統架構和(hé)應用層核心技術等方面的(de)技術優勢，上市一(yī)年(nián)來在産品和(hé)市場方面均取得了突破性進展。

Gartner報告中談到，“360 NSG系列防火牆産品支持通過SMAC管理(lǐ)平台進行集中管理(lǐ)，并且能夠實時共享360互聯網威脅情報中心生産的(de)情報資源，同時還可(kě)以與360旗下的(de)高(gāo)級威脅防護、終端安全管理(lǐ)、沙箱檢測等産品實現聯動。此外，360虛拟化下一(yī)代防火牆已進駐阿裏雲和(hé)青雲”。