谈到对防火墙的采购,我觉得有必要先给消费者介绍一下这些年防火墙市场与技术的变化。
防火墙是中国网络安全市场发展初期的主要安全防护产品,从20世纪90年代以来,我们国家大力发展并不断加强网络安全防护,在此期间,东软一直致力于网络安全领域的技术研究,是最早一批推出防火墙的安全厂商之一。在2001年之前,防火墙具有较高的利润,这使得各大安全厂商能够获得足够的资金并投入到安全研究中来,所以那个时期也是安全技术发展的高峰期。
随着安全行业的快速发展,更多的小厂商参与到安全市场竞争中来,所以2001年后,市场的整体格局发生了很大的变化,竞争异常激烈,随之带来的是各个厂商之间非理性的价格较量。由于价格超低,甚至不惜以负利润销售,很多安全厂商如昙花一现,消失在这个高技术含量的环境中。
在现如今的安全市场中,防火墙厂商已经没有很高的销售利润,个人认为安全市场已经由“诸侯争霸”转到“三国鼎立”的局面了。东软公司,作为国内著名的网络安全整体解决方案供应商,在过去几年的竞争中,并没有盲目的跟随竞争对手降价,而是择良木而栖,选择优质客户并为之提供长期的服务。正因为这种有效的市场策略,使得东软公司能够保持长期对安全技术研究的不断深入并不断推出新的技术。如今东软公司在国内安全市场中,率先推出了以虚拟防火墙、三层交换为软件基础架构的新型防火墙产品,新的软件架构带给用户的不仅仅是安全性的提升,同时使得产品的应用合理性、适应性、可扩展性得到了充分的提升。以我们国家倡导的“节能减排”为例,东软采用的虚拟防火墙核心技术可以真正的实现基于物理资源划分虚拟系统,从而能够保证用户的投资减半,减少硬件的采购,也就是减少了能源的排放,从而达到“节能减排”的目的,这使得防火墙产品对于实际应用变得更为合理。另外,由于不同虚拟系统之间彼此独立,所以,他们所保护的不同网络之间完全隔离,即便部分内网由于其它原因感染病毒,也不会扩散到另一个虚拟系统所保护的网络,这也是新技术带来安全性提升的明显表现。
随着技术与需求的不断变化,个人认为未来的防火墙市场必然向两个方向分化,即高端市场逐步转化向万兆防火墙方向发展,而中低端市场则逐步转向传统防火墙/UTM的方向。
作为企业用户,很明显将会更多的选择中低端防火墙/UTM产品,那么在选择上就需要更加的理性。过去的防火墙侧重于访问控制与抗Dos/DDos攻击,可以说服务更多侧重在功能方面的逐步完善,这种升级的周期很长,由于某些功能只是侧重于对网络适应性方面的提升,所以甚至于一年不更新对安全防护能力也没有丝毫减弱。但随着基于内容的攻击越来越多,目前,防火墙已经向UTM的方向发展,更多强调的是对网络数据内容的识别,例如说Anti-spam、Anti-virus、入侵防护等等,这就与以往的防火墙销售形成了本质上的差异。防病毒、防垃圾邮件、防入侵,这些功能的核心在于病毒库、特征库的经常性更新,如果再向过去那样一年更新一次,那么UTM产品就没有充分发挥出应有的安全防护作用,如果UTM无法识别新的病毒、垃圾邮件、入侵攻击,那也就大降低了UTM自身应有的价值。所以在选择防火墙/UTM类产品时,我们给消费者一些建议:
首选服务。看一个安全厂商是否有实力提供长期不间断的病毒库、特征库更新服务,能否在全国范围内提供及时的技术支持服务,这些对于防火墙/UTM产品能够实现真正的作用是非常关键的。
其次要看一个公司的技术实力。技术不断革新是安全厂商存活发展的基本。国际化大型的安全公司每年都会有新的理念、新的技术推出,这也是他们在国际市场立于不败的根本所在。
最后考虑的是价格,随着产业的发展,UTM类产品对服务要求更高,因此UTM类产品整体的价格肯定会站在一个相对高的价位上来,这是不奇怪的,毕竟特征库是需要由人来维护,必须有足够的资金投入,才能换来快速有效的特征库更新,从而保证UTM产品对网络进行有力的防护。并非价格越便宜越好,冲低价,对于一个安全公司来讲,直接会导致利润底,造成资金缺乏的后果,这就无法保证对技术的持续投入,从而直接影响到产业链的正常运转。对于消费者和生产厂商来讲不理性的降价对彼此都可能是一个恶性的循环。所以消费者理性的选择安全厂商,选择一个能够陪伴自己公司长期发展的合作伙伴是尤为重要的。
一味的看价格而不考虑技术、公司实力,完全有可能使采购的设备形同虚设,相信随着安全技术的不断发展,广大消费者认识的不断提升,在对安全产品选购的时候会越来越理性。同时,也相信消费者能够摒弃糟粕,选择能够与自己长期合作的实力派合作伙伴!