新闻中心

新闻中心

关注安百最新动态,掌握新鲜安全资讯

《中国网络安全细分领域矩阵图》发布,安百科技入选web应用防火墙矩阵
2019-11-08 16:00:33

近日,安全牛推出《中国网络安全细分领域矩阵图》(Matrix 2019.11)。


调查数据时间区间为 2018 年全年,调查对象为国内市场上相应细分领域的网络安全公司。报告推出的矩阵图包含 4 个细分领域:工业控制系统安全、身份与访问管理 (IAM)、Web 应用防火墙 (WAF/云WAF)、下一代防火墙/防火墙/UTM。


中国网络安全细分领域矩阵图

(Matrix 2019.11)


一、工控安全矩阵 (ICS Matrix)


1rduij.jpg


“工控安全” 或称 “工业控制系统安全” 属于安全牛定义的发展市场。


针对不同层级的安全防护,可将国内工业网络安全提供商分为两类:工控安全提供商对 “生产管理层” 和 “过程监控层” 进行防护,涉及工业控制系统安全、企业信息管理系统安全、企业控制网络及管理网安全。工业互联网安全提供商对 “企业资源层” 以上的安全防护涉及互联网宽带网络安全、工业互联网安全态势感知、工业云安全和工业大数据安全。工业互联网安全属于安全牛定义的概念市场,并未列入本次的调研。“工业控制系统安全”,该分类位于安全牛全景图中【物联网安全】的一级分类下。


2feusffdfg.jpg


入选本矩阵图的厂商共 21 家,分别为:长扬科技、天地和兴、威努特、烽台科技、立思辰安全、明朝万达、圣博润、海天炜业、三零卫士、奇安信、网藤科技、博智软件、中电瑞铠、英赛克、亨通信安、木链科技、恒安嘉新、玖玖盾、六方云、安盟信息、安点科技。


目前国内工控安全产品形态主要有:防火墙、网络隔离、流量分析、主机防护、监测审计、安全评估、等保检查工具箱以及安全运维管理平台等。


二、身份与访问管理 (IAM Matrix)


3frdg.jpg


“身份与访问管理 (IAM)” 属于安全牛定义的发展市场。


IAM 系统的核心目标是为每个用户赋予一个身份。该数字身份一旦建立,就必须对每个用户的 “访问生命周期” 进行维护、修改和监视。身份与访问管理系统 (IAM) 必须包含四个基本元素:集中账号管理、身份认证管理、授权管理、集中日志审计。IAM 的核心组成部分的产品形态,主要有统一身份认证、单点登录、账号及权限管理等。“身份与访问管理” 归属于安全牛全景图【身份与访问安全】的一级分类下。


4gdfg.jpg


入选本次 IAM 矩阵的厂商共 7 家,分别为:亚信安全、玉符科技、派拉软件、芯盾时代、竹云、安迅奔、九州云腾。


三、Web应用防火墙 (WAF,Matrix)


6fdufig.jpg

5gfdig.jpg


Web 应用防火墙 (WAF) 属于安全牛定义的成熟市场,云 WAF 服务则属于发展市场。


WAF 是一款集 Web 防护、网页保护、负载均衡、应用交付于一体的 Web 整体安全防护设备,和防火墙的区别是,它是工作在应用层,主要对 Web 请求进行防护,有效阻止各类针对 Web 应用和 API 的攻击,如 SQL 注入、XML 注入、跨站脚本 (XSS)、自动化攻击(机器人程序)和应用层拒绝服务 (DoS) 等。Web 应用防火墙 (WAF) 属于安全牛全景图【应用安全】一级分类。


7furidg.jpg

8fudi.jpg


入选本次 Web 应用防火墙矩阵的厂商共 18 家,分别为:瑞数信息、长亭科技、安信天行、安恒信息、盛邦安全、奇安信、交大捷普、网宿科技、安百科技、东软、任子行、深信服、绿盟科技、阿里云、知道创宇、青松云安全、京东云、上海云盾。


WAF 产品形态主要分为三种:硬件 Web 防火墙、Web 防护软件、云 WAF。本次调研中,WAF 产品提供商分为两类,1/3 安全厂商以提供云 WAF 服务为主、2/3 的安全厂商既可供软/硬件 WAF 产品也可同时提供云 WAF 服务。


Web 应用防火墙的技术核心是对 Web 入侵的检测能力。目前国内 WAF 产品技术能力包含:特征识别技术(语法语义分析)、机器学习、大数据分析、动态防御、RASP、威胁情报、容器技术和蜜罐技术等。WAF 产品的核心竞争力可以归结为三点:精确的威胁/攻击识别率、相关系统及设备的智能联动、规则数据库的保护和更新能力。


硬件 Web 防火墙为旁路式和串联式部署在 Web 服务器前,软件 WAF 为代理和嵌入式。据调研发现,对于安全需求较高的网站,如政府、金融、运营商多采购易用、稳定、高吞吐量的硬件 WAF 产品。而软件 WAF 需要单台服务器部署,占用内存过多,并可能存在影响正常业务和被绕过的风险,适合中小型网站。云 WAF 服务采用多租户模式、以云为中心,只需通过移交域名解析权就可实现安全防护,大大减轻了用户的运维成本,但对于一些数据保密级别较高的政企,数据上云是否存在数据泄漏风险,也是客户考虑的因素,国内云 WAF 用户更偏向于互联网行业。


据统计,2018 年国内 Web 应用防火墙 (WAF) 市场约为 9 亿人民币、云 WAF 市场约 4 亿人民币。调研发现,客户对单一 WAF 功能产品需求逐渐减少,WAF 产品已逐渐被具有综合防御能的产品所取代,如下一代防火墙。云 WAF 服务目前尚未形成规模的独立商业市场,除云服务提供商,大部分安全厂商仍以硬件搭配云 WAF 服务的方式提供给用户,但从云服务的发展趋势来看,云 WAF 将会逐年稳步增长,单独硬件 WAF 产品将会逐渐萎缩。


四、防火墙/统一威胁管理/下一代防火墙 (NGWF, Matrix)


9fdiu.jpg


防火墙 (FW) /统一威胁管理 (UTM) /下一代防火墙 (NGFW) 属于安全定义的成熟市场。


因统一威胁管理 (UTM) 和下一代防火墙 (NGFW) 两款产品都是以传统防火墙的能力为基础,并依此进化和提升。所以,本矩阵将防火墙 (FW) /统一威胁管理 (UTM) /下一代防火墙 (NGFW) 三个细分领域合并调研,归属于安全牛全景图中【安全网关】的一级分类下。


10dfuesdf.jpg


入选防火墙/统一威胁管理/下一代防火墙的厂商共 16 家,分别为:中科网威、天融信、网御星云、交大捷普、安博通、东软、山石网科、卫士通、蓝盾、海峡信息、新华三、迪普科技、华为、深信服、奇安信、绿盟科技。


目前国内的安全厂商所提供的 “下一代防火墙” 产品主要功能模块包含:NAT、应用识别、入侵防御、负载均衡、安全策略、VPN 加密、URL 过滤、应用安全防护、Anti-DDoS、数据防泄漏等,以及新一代技术如:沙盒、威胁情报、异常行为分析等。


结  语


未来的市场趋势一定是鼓励自由竞争、用户需求驱动的市场,而一个更加透明和真实的市场,才能够更加的开放和健康。欢迎广大拥有安全业务、具备安全能力的优秀企业加入矩阵图,也欢迎各行各业的领导与专家的指导意见,大家一起为中国网络安全市场的蓬勃发展贡献自己的力量。


  • 网络安全
  • 安百科技
  • web应用
  • 防火墙
  • 网络安全
  • 安百科技
  • web应用
  • 防火墙