IT168调研:企业距下一代防火墙还有多远 | 云防线技术博客

IT168调研:企业距下一代防火墙还有多远

来源:本站原创 安全动态 超过围观 0条评论

转自:http://kan.weibo.com/con/3531804435000551
【IT168调查报告】随着云计算、移动化等趋势的逐渐深入,企业IT基础架构的变革已经不可避免,随之而来对于防火墙的安全防护能力也提出了更大 的挑战。传统防火墙系统作为网络边界的第一道安全防线,已经受到越来越多的挑战,基于策略及端口防护的防火墙系统已经不能满足企业关键应用的实际需要,取 而代之的以智能感知和应用识别的下一代防火墙系统正开始在企业应用中发挥重要的作用。

根据Gartner的调查数据,目前有超过75% 的安全攻击都是针对各类应用的,而不是系统底层和网络。下一代防火墙关注的重点正是应用层的安全,作为紧跟时代潮流的一款安全产品,它在企业的应用现状如 何?企业对于下一代防火墙更多的期待是什么?企业是否看好下一代防火墙?2012年11月,历时一个多月,IT168对2012年企业下一代防火墙应用状 况进行了在线调查。调查共收集到了将近400份的数据,我们筛选出了其中283份有效并全面的数据进行分析,并将数据分析的结果在这里分享给大家,以供参 考!

调查主要结论:

1、企业用户对于下一代防火墙的认知大部分还处于了解阶段;

2、应用层安全已经替代网络层安全成为企业IT防护的重点,而Web安全威胁也成了2012年企业面临的最主要安全威胁;

3、在下一代防火墙的产品选购中,80%的企业用户表示更注重产品的稳定性;

4、67%的企业用户认可下一代防火墙在未来两年内将引领网络安全技术最新趋势。

第一节:参与本次调查的企业用户基本概况

在参与本次调查的企业用户中,59%的企业用户所在单位的PC数量在100台以内,PC数量在100—499台之间的用户占24%,只有8%的企业用户所在单位的PC数量在500—999台,以及9%的企业用户所在单位的PC数量在1000台以上。

从下图我们可以看到,在参与我们本次的调查企业用户中,他们主要来自计算机硬件/网络设备、IT服务/多领域经营、互联网/电子商务、制造这几大行业,共占到参与调查用户的54%。接下来就是教育、医疗、金融等几个行业的用户。

综合以上两点,参与本次调查的企业用户主要分布在IT、互联网、制造、电子商务、教育、医疗、金融等行业的中小型企业用户中。因此,本次调查的数据结果只对以上这些类型的企业有较大的参考价值。

接下来分析这些行业网络安全的现状:在接受调查的企业用户中,企业硬件防火墙的部署比例高达76%,防病毒部署占到57%,Web安全网关的部署占 49%,IDS/IPS的部署占43%,下一代防火墙的部署占24%,UTM的部署占22%,加密/内容审计的部署最少,只占11%。

通过以上调查数据可以看到,在目前企业IT中,传统的安全老三样防火墙、防病毒、IDS/IPS依然是企业网络安全防护的主流力量,但随着各类Web应 用的增多,应用层的安全威胁越来越多,Web安全网关也已成为企业IT必备的安全设备。作为顺应市场需求近几年最新崛起的下一代防火墙和UTM设备,其潜 力也不容小觑。

 

第二节:企业用户对于下一代防火墙的认知

在能否清楚的区分防火墙、UTM、安全路由、下一代防火墙这些设备之间不同的调查中,能很清楚的区分这些设备之间不同的企业用户只占22%,有64%的企业用户表示只是了解一点点,14%的企业用户直接表示根本就不能区分这些设备有什么不同。

而在企业用户对下一代防火墙(NGFW)的了解程度调查中,对下一代防火墙非常了解的企业用户也只占到17%,有46%的企业用户表示对下一代防火墙只是一般的了解,25%的企业用户表示只是听说过下一代防火墙,11%的企业用户表示没有听说过下一代防火墙。

自Gartner在2009年定义了下一代防火墙概念以来,很多国外安全厂商开始关注下一代防火墙,并率先推出了下一代防火墙产品,如Palo Alto、梭子鱼、Check Point等等。在国内市场,深信服、天融信、网康等也先后推出了下一代防火墙产品,并不遗余力的进行市场推广,相信在未来几年内下一代防火墙将成为企业 安全防护的主流。

 

第三节:企业面临的安全威胁变化分析

在企业所面临的安全威胁变化调查中,Web安全威胁以77%的比重直冲2012年企业IT面临的安全威胁榜首,接下来是恶意软件的威胁比重64%,网络钓鱼的威胁比重43%,应用层DDoS攻击的威胁比重36%,其他安全威胁的比重31%。

Web安全威胁已经当之无愧成为了企业IT的主要安全威胁。随着企业业务发展对IT系统以及各类应用系统的依赖性越来越强,应用层的安全早已超越了网络 层的安全威胁。在本次调查中,65%的企业用户认为应用层的安全已经替代网络层的安全成为企业IT防护的重点,只有28%的企业用户还依然认为网络层的安 全是企业IT防护的重点。

 

第四节:企业下一代防火墙选型需求分析

在近期是否有升级或购买新的网络安全设备需求的调查中,15%的企业用户表示在最近一个月内有需求,16%的企业用户表示在半年内有需求,51%的企业用户表示在未来可能有升级或购买新的网络安全设备需求,19%的企业用户没有需求。

下一代防火墙作为一个新兴网络安全产品,企业用户在选购时关心的问题包括很多方面,如价格、稳定性、可靠性等等。在本次调查中,我们意外的发现,价格问题已经不是企业用户在选购时最关心的问题,反而在稳定性、可靠性以及设备的安全能力方面最为企业用户所关注。

有80%的企业用户认为稳定性是在选购下一代防火墙最应关注的问题,69%的企业用户认为可靠性是最担心的问题,64%的企业用户担心安全能力,42%的企业用户担心价格,其他方面的担心占5%。

在下一代防火墙的品牌认知调查中,53%的企业用户更看好梭子鱼,51%的企业用户更看好深信服,锐捷网络和天融信持平都占35%,其他品牌中,28% 的企业用户更看好Palo Alto,25%的企业用户看好SonicWALL,18%的企业用户看好Check Point,其他下一代防火墙品牌占12%。

针对本次调查数据分析来看,梭子鱼、深信服在国内的下一代防火墙品牌认知度最高,这和厂商 的市场推广力度密不可分。其次是锐捷网络和天融信,可能是产品推出时间上都稍稍晚些,企业用户对其的认知稍低。而Palo Alto虽然在国内市场的推广力度上不如前者,但其在技术领先性上也有着自己的优势。

 

第五节:下一代防火墙发展趋势预测

在企业最注重的下一代防火墙特性调查中,70%的企业用户认为能降低企业的运营成本是下一代防火墙最重要的特性,67%的企业用户更看重下一代防火墙基 于应用层的识别和控制,63%的企业用户更看重下一代防火墙的统一运维管理特性,56%的企业用户认为性价比超过了传统防火墙是下一代防火墙最重要的一 点,46%的企业用户更看重下一代防火墙在敏感信息防泄漏方面的特性,针对其他方面特性的关注占6%。

根据Gartner给出的下一代防火墙应具备的基本属性,包括了传统防火墙的所有功能、支持与防火墙自动联动的集成化IPS、应用识别/控制与可视化、 智能化联动。其中,62%的企业用户更加认可支持与防火墙自动联动的集成化IPS,51%的企业用户更加认可支持应用识别/控制与可视化,50%的企业用 户更加认可支持传统防火墙的所有功能,31%的企业用户更加认可智能化联动。

在对下一代防火墙是否能代表未来两年网络安全技术趋势的调查中,有67%的企业用户对未来两年内下一代防火墙代表网络安全的技术趋势所认同,22%的企业用户还处于观望状态中,只有11%的企业用户对此表示不认同。

==完==

关于2012-2013年IT技术应用趋势调研报告

2012-2013中国IT技术趋势大调查活动于2012年10月16日启动,历经1个月的时间。在线调查期间,受到了来自ITPUB、 ChinaUnix以及其它合作网站的网友的极大关注和积极参与。目前调查已经完满结束,所有的数据都在后台整理和统计之中。本次网上调查共回收调查问卷 17,101份问卷,其中合格问卷为14,522份。从整体上看,今年的调查更专注,无论从数量上还是质量上都较去年有比较大的提高。

本次调查的内容涉及:企业信息化、桌面虚拟化、Hadoop架构、下一代防火墙、BYOD、IT运维和大数据应用等7方面的研究成果,这些将最终形成 《2012-2013年IT技术应用趋势调研报告》,并将整合到《2012-2013中国IT应用技术蓝皮书》中,于2013年4月份第4届数据库技术大 会上对外发布。

版权信息:原创文章:云防线
本文链接:http://blog.cloudfence.cn/?p=363转载请注明转自云防线
如果喜欢:点此订阅本站