《天极网》下一代防火墙——又一个英雄时代的到来
发表日期:2013-01-17 20:37:00
网络安全行业是一个属于英雄的行业。本文将对网络安全产业的发展历史做一个简要的梳理,在这里您会看到一个个耳熟能详的安全企业,以及一个个名动一时的创业英雄,了解网络安全的过去、现在以及将来。<
英雄的领域
在这个世界上存在诸多的行业,但是这些行业绝大多数都属于“王的盛宴”,都是被资本所统治的行业。这些行业是寡头的天下,是跨国财团的领地,在这些行业里没有英雄,只有一个个稳定的大帝国。IT产业作为一个广义的大行业,曾经被认为是属于英雄的行业,那个在车库里编写BASIC的小伙子,曾经是每一个IT男的精神偶像。然而也正是他亲手缔造了IT时代的领军个大帝国“Microsoft”。而与之一起统治世界的还有另外两个帝国INTEL和CISCO。后来,天下风云变幻,老的帝国在衰败,新的帝国在崛起。这时候的帝王是另一个从车库里走出来的家伙——苹果之父“史蒂夫·乔布斯”,打造社交网络概念的哈佛宅男“马克·扎克伯格”,以及Google帝国的创始人“拉里佩奇”和“谢尔盖布林”。他们也都曾经是英雄,但是很快就转身成为了帝王。其标志就是,他们的帝国在他们亲手打造的行业里拥有不可动摇的权威和占极大程度优势的市场份额,并且新的企业很难在这些领域里获得任何机会。
IT从总体上看已经快要成为传统行业了。当然,也有例外,那就是网络安全这个细分行业。这个行业同样英雄辈出,同样精彩纷呈,而且至今为止还没有一个统治性的帝国出现,而更加重要的是,这个行业是一个属于中国人的行业!
Netscreen是个传说
这个行业至今为止大概涌现了三批英雄。第一批的英雄叫作NetScreen。Watchuard在1996年做出了业界硬件防火墙,算是这个产业的拓荒者,而NetScreen则在1998年发布了业界基于专有芯片(ASIC)的防火墙,从而将设备性能提升到完全满足当时用户网络吞吐的水平,从而真正将防火墙市场带入了高潮。必须指出的是,NetScreen是一批中国人做出来的公司,他们的名字叫“邓峰、谢青、柯岩”。这家公司对安全企业的影响一直持续到今天,在每一波安全浪潮中都能看见带着浓重NetScreen色彩的公司出现。WatchGuard到今天仍然强悍的生存着,虽然在业界算不上领导者。而NetScreen被JUNIPER在2004年收购以后就没什么作为了,juniper的本意是想借着NetScreen走入企业市场,但是老大帝国的作风,在这个英雄辈出的领域很快就败下阵来。虽然后来也推出了SRX,但是并不被市场所接受,到今天为止卖得较好的还是NetScreen时期的5GT和ISG。只能说一声可惜了。
第二个高潮由Fortinet公司带来。2000年,前NetScreen创始人谢青离开,创建了飞塔(FORTINET)。Fortinet带给了业界一个新的概念——“统一威胁防护(UTM)”。客观的说UTM是一款充满争议的产品,从诞生之初一直到今天,市场对其评价始终是是毁誉参半。但是UTM在市场上取得的成功也是不容置疑的,对于广大中小企业和分支机构来说UTM的确是提供了一种高性价比的安全解决方案。
下一代防火墙横空出世
2004年,前NetScreen研发负责人毛宇明和前CTO NIR ZUK出来一起做了个公司叫PALO ALTO。这家公司为业界带来了另一个革命性的概念——“下一代防火墙(NGFW)”。这个概念从2009年被Gartner正式定义以来,市场开始高速发展,并且随着PALO ALTO 2012年在Nasdaq上市而被推向顶峰,下一代防火墙成为了业界关注的焦点。要知道2012年是全世界饱受经济危机困扰的一年,在美国想要上市融资必须得到资本市场的极大程度认可,也正因为如此,PA的上市才更加坚定了业界对下一代防火墙的信心。
人们惊奇地发现,不知什么时候开始,几乎所有和网络沾边的厂商都号称自己在研发或者已经推出了下一代防火墙产品!这里面大概可以分为三拨人马。
一拨是传统安全厂商,比如天融信、Check Point、SonicWall。说起SonicWall,就会觉得这家公司很有眼光。从防火墙时期开始,他就是业内的领导厂商,而随着UTM的大热,他又迅速推出了UTM产品,同样取得了不错的成绩。而随着下一代防火墙的风生水起,他又迅速转投下一代防火墙阵营,时机把握之准确、之及时让人颇为佩服。
还有一拨人马是传统的网络巨头,比如CISCO、JUNIPER、华为。随着电信市场的整体萎缩,过去风光无限的巨头们日子并不好过。2012年这三家企业都传出了裁员的消息。发力企业级市场成为了他们共同的选择,而风头正劲的下一代防火墙,无疑成为了较好的发力点。
还有一拨人马,是以网康和深信服为代表的应用层厂商。这两家公司的积累都在应用层上,他们联合统治了中国的上网行为管理市场,而下一代防火墙较为核心的能力就是应用识别,所以从技术角度讲,这两家公司的技术基因更适合进入这一领域。尤其是网康的下一代防火墙,据看到过产品的业内人士描述,和PALO ALTO的产品从界面到功能上都非常接近。网康科技关于这一点也并不掩饰,同时也表示,在即将发布的新版本中将引入更多的有中国特色、符合本土要求的功能,比如“智能抓僵尸”,“间谍软件行为分析”等功能。国外安全厂商在国内的发展普遍不好,这也与他们对中国市场不了解,对客户需求反应慢,产品价格高高在上和服务不及时等也有很大关系。所以展望2013,网康科技倒很有可能扛起国内下一代防火墙的大旗。
UTM大势已去吗?也许这个结论还不能立刻做出,但是确实有足够多的迹象表明,UTM的退出只是时间问题。前面说的SONIC WALL是一个信号,而更有力的证据是UTM的创造者,UTM市场当之无愧的领导品牌FORTINET也已经宣布倒戈,他推出的前沿版本FOTIGATE就已经宣称是下一代防火墙了,而且FORTINET也把自己的产品送去NSSLABS去进行下一代防火墙测试,成绩也还不错。
风流人物还看今朝
总之,网络安全是属于英雄的领域,而且这些英雄都有着共同的中国面孔。在这个领域里资本退位,英雄当道。我们一直以为在网络这个领域里我们始终是追赶者和学习者,但是事实上,在网络安全这个领域,中国人才是当之无愧的领导者!虽然防火墙的风流已经快被雨打风吹去了,UTM的大戏也在徐徐落幕,但是正如玛雅人长老在2012年年末告诉我们的那样——这不是世界末日,而是新纪元的开始。网络安全的下一场盛宴才刚刚开始,下一代防火墙正在以席卷一切的气势颠覆网络安全市场,PA正在向虚拟安全和云安全领域发力,网康正在国内市场强势崛起,好戏才刚开始,让我们拭目以待。