近日，Gartner 2017企業級防火牆魔力象限報(bào)告發布，該報(bào)告彙集了(le)對(duì)企業級防火牆最新的技術、市場觀察，引起了(le)用(yòng)戶和(hé)廠(chǎng)商的廣泛關注和(hé)熱議(yì)。而除了(le)各廠(chǎng)商在魔力象限中的排位以外(wài)，報(bào)告中對(duì)市場發展做出的深入洞見同樣值得用(yòng)戶理(lǐ)解。

何爲“企業級防火牆”

從(cóng)用(yòng)戶組織的規模來(lái)看(kàn)，通常可以分爲中小(xiǎo)企業和(hé)大(dà)型企業，衆所周之，不同類型的用(yòng)戶對(duì)安全的理(lǐ)解和(hé)需求不盡相同。例如，中小(xiǎo)企業IT規模小(xiǎo)、用(yòng)戶數量少、資金(jīn)預算(suàn)有限，最爲青睐高(gāo)性價比的“All-in-One”産品，而大(dà)型企業的情況則恰恰相反，安全設備的有效性、性能(néng)、穩定性才是他(tā)們關注的重點。

顧名思義，“企業級防火牆”是适用(yòng)于“企業級”用(yòng)戶網絡環境的防火牆産品。對(duì)于“企業級”用(yòng)戶的定義，大(dà)部分研究機構習慣于使用(yòng)雇員人數規模作(zuò)爲首要的界定标準，不過，雇員規模較大(dà)的組織往往安全需求更爲迫切，有專業的安全管理(lǐ)團隊，并執行體系化的安全流程和(hé)制度。從(cóng)這(zhè)個角度來(lái)看(kàn)，除了(le)雇員規模較大(dà)的企業以外(wài)，國内的政府、央企、能(néng)源、金(jīn)融、高(gāo)校等機構，均是典型的“企業級”用(yòng)戶。

Gartner指出，企業級防火牆是用(yòng)戶隔離外(wài)部威脅與企業網絡的第一道(dào)防線，應支持大(dà)流量、複雜(zá)環境的組網部署，積極适應新的IT架構變化，并持續确保安全有效性。

關于“企業級防火牆”，下(xià)面這(zhè)四點是我們應該知(zhī)道(dào)的：

1. 企業級防火牆已全面進入“下(xià)一代”

作(zuò)爲“下(xià)一代防火牆（NGFW）”概念的提出者，Gartner在近年來(lái)觀察到(dào)，基于應用(yòng)、用(yòng)戶、内容執行更爲精細的管控策略，已經成爲企業級用(yòng)戶的安全剛需，而NGFW在定義之初便強調的應用(yòng)識别與可視(shì)化、細粒度用(yòng)戶控制、深度集成IPS、高(gāo)性能(néng)等安全能(néng)力，也(yě)早已成爲企業級防火牆的标配選項。

因此，在當前的市場環境下(xià)，“企業級防火牆”與“下(xià)一代防火牆”兩個名詞已基本等同，對(duì)于衆多納入報(bào)告觀察範圍的産品而言，所不同的無非是IPS的檢出率、訪問控制的精細度、可視(shì)化呈現(xiàn)的深度和(hé)豐富度以及用(yòng)戶實際的運用(yòng)程度差異。

2. 企業級防火牆并不追求“All-In-One”

盡管“All-In-One”産品更具性價比，但(dàn)并非企業級用(yòng)戶所一味追求的。企業級防火牆深度集成的入侵防禦、惡意程序防護和(hé)其他(tā)高(gāo)級功能(néng)，均是由滿足用(yòng)戶持續提升的安全有效性需求出發。可以明(míng)确的是，除了(le)這(zhè)些(xiē)必要的安全能(néng)力外(wài)，企業級防火牆并不會(huì)無限制的集成更多的安全功能(néng)。

與大(dà)型企業和(hé)中小(xiǎo)企業相比，企業的分支機構具有其特殊性，從(cóng)雇員規模看(kàn)，他(tā)們顯然屬于中小(xiǎo)企業的網絡規模，但(dàn)Gartner指出，分支機構的防火牆需求正趨于專業化，企業爲了(le)消除防護的短闆，需要使分支機構具有等同于總部主站(zhàn)點的防護強度，并納入總部的統一管理(lǐ)。

3. 基于雲端提供高(gāo)級威脅檢測能(néng)力

Gartner觀察到(dào)，過去5年間幾乎所有的領先廠(chǎng)商均在其防火牆産品中增加了(le)高(gāo)級威脅檢測技術，一方面是出于用(yòng)戶切實的安全需求，而另一方面則是安全廠(chǎng)商爲了(le)保持産品競争力，對(duì)産品能(néng)力所進行的持續優化和(hé)提升。

目前，基于雲端爲防火牆提供高(gāo)級威脅檢測能(néng)力，幾乎成爲業界的通行技術方案。相比而言，基于公有雲平台，以安全服務的形式向防火牆用(yòng)戶交付此類功能(néng)，給用(yòng)戶帶來(lái)的收益是顯而易見的。防火牆基于服務訂閱連接雲端的沙箱、異常行爲分析引擎、威脅情報(bào)檢測系統等，不但(dàn)可以幫助用(yòng)戶省去雲基礎設施建設的投資，同時(shí)還可以更加實時(shí)的共享安全數據，是安全與投資平衡的最佳實踐。而随着相關立法的出台，安全公有雲對(duì)于用(yòng)戶信息的保護也(yě)将的到(dào)進一步的規範。

4. 積極适應雲架構部署

随着越來(lái)越多的組織将核心業務遷移至公有雲，用(yòng)戶期望現(xiàn)有的防火牆管理(lǐ)體系能(néng)夠平滑過渡至雲端，對(duì)雲端的業務數據和(hé)流量進行同等級别的保護。爲此，防火牆廠(chǎng)商正在積極的與各大(dà)雲平台進行融合适配，并在其虛拟化版本的防火牆系統中提供與“盒子”同樣的安全檢測能(néng)力。

Gartner預測，盡管虛拟化防火牆目前仍處于小(xiǎo)規模運用(yòng)階段，但(dàn)到(dào)2020年，虛拟化版本防火牆将占到(dào)整個企業級防火牆市場收入的10%。

360企業安全入選“值得關注廠(chǎng)商”

Gartner注意到(dào)，中國市場存在多個本土防火牆廠(chǎng)商，給本地用(yòng)戶提供了(le)較爲寬泛的選擇範圍，并能(néng)夠享有高(gāo)質量的本地化技術支持和(hé)服務。此外(wài)，由于網絡應用(yòng)天然的地緣因素，本土廠(chǎng)商的另一優勢則體現(xiàn)在其産品可以更好(hǎo)的滿足本土用(yòng)戶的應用(yòng)習慣和(hé)管控需求，例如針對(duì)QQ、微信、微博、迅雷等流行應用(yòng)的識别和(hé)安全管控。

在本次報(bào)告“值得關注廠(chǎng)商”中，360企業安全名列其中。據悉，随着國内老(lǎo)牌防火牆廠(chǎng)商網神信息（Legendsec）、以及國内應用(yòng)層安全代表廠(chǎng)商網康科技（NetentSec）先後加入，其核心技術的融合成果已迅速在産品端落地。2016年8月，ISC2016中國互聯網安全大(dà)會(huì)期間，360企業安全集團正式發布了(le)基于“數據驅動安全”理(lǐ)念，并超越性集成協同聯動和(hé)威脅情報(bào)能(néng)力的“360新一代智慧防火牆”。

360企業安全副總裁王偉表示，智慧防火牆成功的融合了(le)360此前在安全攻防、系統架構和(hé)應用(yòng)層核心技術等方面的技術優勢，上(shàng)市一年來(lái)在産品和(hé)市場方面均取得了(le)突破性進展。

Gartner報(bào)告中談到(dào)，“360 NSG系列防火牆産品支持通過SMAC管理(lǐ)平台進行集中管理(lǐ)，并且能(néng)夠實時(shí)共享360互聯網威脅情報(bào)中心生産的情報(bào)資源，同時(shí)還可以與360旗下(xià)的高(gāo)級威脅防護、終端安全管理(lǐ)、沙箱檢測等産品實現(xiàn)聯動。此外(wài)，360虛拟化下(xià)一代防火牆已進駐阿裏雲和(hé)青雲”。