网络分流器－关于网安产品类分感想

网络分流器－关于网安产品类分感想

第一部分 概述

我们先来看看IDC沿用多年的分类。

将安全分为了产品和服务，产品又分为了软件和硬件。IDC的市场研究也是基于这个框架来做的。这些年，网络安全产业高速发展。当前网络安全细分领域非常多，产品特性也存在交集，且产品形态也会随着技术发展和应用场景动态演变，因此对网络安全产品分类还是挺有挑战的工作。本文关注网络安全产品分类，暂不考虑服务。将网络安全产品分为“端点安全”、“网络安全”、“应用安全”、“数据安全”、“身份与访问管理”和“安全管理”六个一级分类。每个一级分类下面还定义若干个二级分类，二级分类从属于一级分类。近些年“云大物移”对网络安全产品形态、特性和应用场景产生一定影响，戎腾网络认为未来多年这种影响会更加持续和深入。据此定义了“云”、“大数据”、“物联网”和“移动”四个一级场景。每个场景下均有若干个二级场景，二级场景从属于一级场景。

第二部分 分类介绍

我们先来看看一级分类。

“端点安全”包括三个二级分类，分别为“恶意软件防护”、“终端安全管理”和“其他”。每个二级分类下面包含若干个三级分类，三级分类从属于二级分类，下同。这部分三级分类需要说明的就是终端检测与响应（Endpoint detection and response），这个在国外市场比较火，大有代替防病毒产品的趋势。目前在国内看到此类方案较少，当然也可能是我的认知有限。

端点安全包括三个二级分类，分别为“恶意软件防护”、“终端安全管理”和“其他”。每个二级分类下面包含若干个三级分类，三级分类从属于二级分类，下同。“网络安全”包括四个二级分类，分别为“安全网关”、“检测与防御”、“网络监控与审计”和“其他”。这是个大类别，这部分所占市场份额也是最大的。这部分的三级分类需要说明的有三点：1.×××暂被归类到安全网关中是因为类防火墙产品几乎都具备×××功能。虽然独立×××产品也发展出一些专有特性，如认证与权限管理，应用虚拟化等。2.高级威胁检测（APT）产品主要针对“0 day”漏洞利用问题，虽然结合了行为分析、威胁情报和沙箱等特性，本质上还是检测行为，因此被归类到***检测与防御类别中。3.在国内上网行为管理也是一个大类别，被归类到行为管理与审计中是因为申请销售许可证一般是按照网络通讯审计标准进行检测。

“应用安全”包括三个二级分类，分别为“WEB安全”、“数据库安全”和“邮件安全”。这部分比较清晰，三级分类大家看图即可，就不一一赘述了。

“数据安全”包括三个二级分类，分别为“数据治理”、“文件管理与加密”和“数据备份与恢复”。大数据时代，对于国家、企业和个人来说数据都是核心资产，数据安全尤为重要。数据治理主要包括：数据发现、数据分级和数据控制，DLP类产品能够解决数据控制部分的问题。仙儿认为数据安全的难点在于数据价值评估，安全防护级别应与数据价值匹配。哪位对数据价值评估有研究，我要拜师学艺。

“身份与访问管理”包括两个二级分类，分别为“认证与权限管理”和“高级认证”。这部分是安全的重要组成部分，基本上围绕三个问题展开。“你是谁？”是认证问题，“你能干什么？”是权限问题，“你干了什么？”是审计问题。

第三部分 其他场景 ｜ 网络分流器

先来看一下“云”。

“云”场景包括两个二级场景，分别为“云安全”和“安全云”。不是玩文字游戏，这两个确实有区别。先来说说云安全。无论是私有云还是公有云，云安全指的都是IaaS的问题。一般来说数据中心上云后，原来盒子形态的网络安全产品无法部署，云安全产品应运而生。可以理解为原来应用到数据中心的安全产品软件化，在适配云平台基础上解决了一些云上的安全问题，如：主机安全、租户隔离、东西流量、应用防护等。再来说说安全云，这个可以理解为SaaS服务。原来你购买一台抗DDoS设备部署在本地（On-premise），保护服务器免受拒绝服务***。SaaS服务提供商那里购买一个账号，将流量牵引到服务提供商那里，由他们负责检测并清洗流量，让合法流量能够访问你的服务器。目前常见的安全云服务有云抗D、云WAF、云身份认证IDaaS、网站云监控和扫描等。

“大数据”场景包括两个二级场景，分别为“大数据安全”和“大数据技术在安全领域的应用”。大数据是未来最重要的资源，面临的问题也比较明确，一是资源拥有者如何保障资源的安全性；二是合法收集和合理利用大数据资源。大数据技术在安全领域的应用，目前能够看到的有态势感知、威胁情报、反欺诈、风控和反洗钱等。

“物联网”场景包括两个二级场景，分别为“工控安全”和“智能设备”。应用到工业控制领域的安全产品对硬件有一定要求，宽温、宽湿和宽压等。软件能够对工控系统（Scada、DCS、PLC）进行安全防护。智能设备普及，我们面临的安全问题也会逐渐增多，这是未来安全的大市场。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。