《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 融合時代:縱觀下一代的網(wǎng)絡(luò)與安全
融合時代:縱觀下一代的網(wǎng)絡(luò)與安全
來源:ZDNet安全頻道
摘要: 2013過半,云計算、大數(shù)據(jù)和移動技術(shù)都正以迅猛的速度發(fā)展,,反映在企業(yè)網(wǎng)絡(luò)安全領(lǐng)域,則可以用以下這幾個關(guān)鍵詞來概括:SDN,、BYOD,、NGFW,、ADC。
關(guān)鍵詞: 安全廠商 SDN EMM OAA WAF
Abstract:
Key words :

 2013過半,,云計算,、大數(shù)據(jù)和移動技術(shù)都正以迅猛的速度發(fā)展,反映在企業(yè)網(wǎng)絡(luò)安全領(lǐng)域,,則可以用以下這幾個關(guān)鍵詞來概括:SDN,、BYOD、NGFW,、ADC,。

 
IDC預(yù)測,到2016年SDN市場將產(chǎn)生37億美元的收入,。作為當今網(wǎng)絡(luò)業(yè)界最為熱門的話題,,SDN已深被眾多知名廠商所關(guān)注。瞻博網(wǎng)絡(luò)推出了SDN的愿景,、戰(zhàn)略及許可模式,,包括了六個關(guān)鍵原則和四步式路線圖。H3C對于SDN提供了三大方案集:基于Controller/Agent的SDN全套網(wǎng)絡(luò)交付,、基于Open API的網(wǎng)絡(luò)平臺開放接口,、基于OAA的自定義網(wǎng)絡(luò)平臺。華為更多的是遵循OpenFlow標準化的做法,。
 
思科也在通過思科開放網(wǎng)絡(luò)環(huán)境(ONE)加大對SDN的投資,,它認為可編程框架可用于部署更靈活的、應(yīng)用感知型網(wǎng)絡(luò),。雖然思科宣布了自己在SDN領(lǐng)域的主張,,但是思科并不認為整個行業(yè)向軟件的傾斜會危及ASIC,交換機或路由等硬件,。
 
說起來,,SDN的本質(zhì)有三,一是控制轉(zhuǎn)發(fā)分離,,二是邏輯上集中控制,,三是開放API,讓用戶可以通過軟件編程充分控制網(wǎng)絡(luò)的行為,。但這要求最終用戶具有強大的開發(fā)實力,,理想的是,面向網(wǎng)絡(luò)應(yīng)用會形成一個較為完善的產(chǎn)業(yè)鏈,,但這一天的到來恐怕不是短期能實現(xiàn)的,。
 
現(xiàn)在哪個廠家如果不和BYOD沾上邊,好像出門都不好意思和人打招呼了。從Gartner最新發(fā)表的報告可見一斑,,它預(yù)測全球大約一半的企業(yè)將在2017年之前啟用BYOD計劃并且不再向員工提供計算設(shè)備,。
 
移動辦公并不是新鮮事物,處理緊急的事情,,筆記本電腦,、3G網(wǎng)卡、VPN,,基本上可以在2分鐘內(nèi)搞定一個必須要連接到企業(yè)內(nèi)網(wǎng)處理的較為復(fù)雜的任務(wù)了,。但如今這些工作要逐漸遷移到移動智能設(shè)備上,它作為企業(yè)IT邊界的最外延,,其暴露在了一個非常不受控的環(huán)境,。
 
于是,MDM(移動設(shè)備管理)聲名鵲起,,它阻止不恰當?shù)娜耸褂靡苿釉O(shè)備,,防止移動設(shè)備內(nèi)的數(shù)據(jù)泄密,阻止濫用移動設(shè)備或應(yīng)用隨意接入網(wǎng)絡(luò),。如今,,這一市場進入了非常多的參與者,全球MDM廠家保守估計有60多家,。
 
MDM作為BYOD管理的最初產(chǎn)物,,它只關(guān)注設(shè)備本身,現(xiàn)在逐漸轉(zhuǎn)向?qū)W?yīng)用,,即MAM(移動應(yīng)用管理),。它與MDM的本質(zhì)區(qū)別在于,它關(guān)注于應(yīng)用級,,管理設(shè)備上的企業(yè)內(nèi)容和應(yīng)用,。
 
當然,不管是MDM還是MAM,,這不能涵蓋BYOD的全部,,移動設(shè)備的管理和安全是一個很廣闊的市場,比如DLP,,MAP,,EMM,云存儲,,移動殺毒等諸多領(lǐng)域的產(chǎn)品和技術(shù),。
 
下一代防火墻(NGFW)在這幾年可謂風(fēng)生水起,到今天,,國內(nèi)主流的安全廠商已經(jīng)全部進入這個市場,。最初,,這個產(chǎn)品的出現(xiàn)是因為UTM產(chǎn)品性能的弱點和應(yīng)用的興起,下一代防火墻瞄準這個軟肋應(yīng)運而生,。
 
特別的是,推出NGFW的廠商除了傳統(tǒng)安全廠商外,,還包括網(wǎng)絡(luò)廠商,,例如深信服、網(wǎng)康等,。他們各自發(fā)揮著自己的優(yōu)勢,,傳統(tǒng)安全廠商在防火墻領(lǐng)域的積累比較久,對客戶安全需求的把握比較準確,。像深信服,、網(wǎng)康在應(yīng)用層的網(wǎng)絡(luò)管理方面是有發(fā)言權(quán)的,加上和合作伙伴一起來做安全的功能模塊,,也是順理成章的,。
 
但你有沒有想過,下一代的下一代是什么?山石網(wǎng)科在最近的產(chǎn)品發(fā)不上,,發(fā)布下一代智能防火墻,,無疑,對于下一代NGFW,,他們的答案是智能,。
 
當然,不管是下一代防火墻,,還是下一代的下一代防火墻,,只有滿足的客戶的需求才能占領(lǐng)市場。我們期望,,這個產(chǎn)品帶給用戶的是創(chuàng)新,,不是概念的炒作。
 
應(yīng)用交付(ADC)產(chǎn)品由來已久,,從早前的負載均衡演變到如今,,它為眾多企業(yè)所熟悉。負載均衡技術(shù)完成了應(yīng)用系統(tǒng)的優(yōu)化,,不過,,單純的負載均衡并不能稱為“完整”的應(yīng)用交付。作為完整的應(yīng)用交付產(chǎn)品,,負載技術(shù)是底座,,應(yīng)用加速是中堅,而傳遞到最終用戶之前的則是可靠,、效率與安全?,F(xiàn)在這個產(chǎn)品逐漸增加了安全的屬性,,融入更多安全功能的應(yīng)用交付產(chǎn)品可以發(fā)揮更強大的安全防護作用。
 
應(yīng)用層安全問題正變得日益突出,,因此非常有必要通過應(yīng)用交付產(chǎn)品構(gòu)建第一道安全防線,。所以,ADC的領(lǐng)頭羊F5推出Web應(yīng)用防火墻產(chǎn)品,,梭子魚利用其在負載均衡技術(shù)和WAF技術(shù)的優(yōu)勢,,推出整合兩項技術(shù)的ADC產(chǎn)品,作為傳統(tǒng)的專業(yè)安全廠商啟明星辰也于近日推出ADC產(chǎn)品,,通過將安全和應(yīng)用交付進行整合,,讓應(yīng)用交付變得更安全。
 
不得不說,,應(yīng)用交付市場完全被國外廠商把持著,,前三大的ADC供應(yīng)商占據(jù)了這個市場8成以上的份額,F(xiàn)5和思杰形成了壟斷格局,。即便如此,,我們看到國內(nèi)許多廠商都看好并逐漸邁入這個領(lǐng)域,市場足夠大,,但能否擁有一席之地,,這個還是需要技術(shù)實力的。
此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。