著名分析咨询公司Gartner日前发布了其安全Web网关(SWG)2013魔力象限报告。相比2012年,领导者象限还是去年的5家:Cisco、Blue Coat、Websense、Zscaler和被上调了一些的McAfee。而挑战者象限整体下调,导致去年就濒临边缘的趋势科技今年跌出了挑战者象限。
SWG市场界定/描述
安全Web网关(简称SWG)利用URL过滤、恶意软件检测以及应用程序控制技术来保护企业安全、实现互联网政策合规性。SWG依托于本地设备(包括物理硬件与虚拟设备)或者由云服务实现。
根据估算,2012年SWG与魔力象限参考对象的营收总和为11.8亿美元(其中包括本地与云计算产品)。营收中不涉及SWG完整功能的解决方案已经被排除在外(例如仅包含URL过滤或者代理,而不具备反恶意软件保护的方案)。与2011年相比,市场规模同比增幅约为15%,这与我们在2012形势报告中的估算完全相符。预计到2013年,市场规模将进一步增长13%到15%。
在分析所涉及的十三家供应商中,已经有八家推出了自己的多租户云服务。不过在当前市场上占主导地位的仍然是内部部署解决方案(占总体营收份额的86%),而SWG即服务只占据剩余部分市场(即14%)。Gartner公司对SWG代理与URL过滤软件的市场份额及增长率做出了宏观估算,并发布《市场份额:2012全球安全软件》报告。
当前市场主要被划分为大型企业与中小型企业两块。中小企业解决方案在设计上主要考虑到使用便捷性、成本效率以及基础安全保护。而大型企业解决方案则更注重针对先进威胁的安全防护机制,包括检测攻击活动的能力。
供应商们正越来越多地将内容识别型数据丢失保护(简称DLP)机制与敏感数据监控体系将结合。随着移动设备保护与安全远程办公连接的逐渐兴起,云服务在发展方向上也开始以此作为重要考量因素。
SWG市场概述
恶意软件保护仍然扮演着关键性区分与推广动力两大角色。这部分市场充斥着各类方案,从效率低下的签名式方案到效率较高的非签名化机制无所不包,但其目的都是为了成功检测有针对性的攻击活动(参股见‘安全网关恶意软件检测技术’)。其中一大重要趋势在于沙箱技术,它能够建立起一套隔离化虚拟Windows环境,旨在对可疑文件——包括可执行文件及Web对象——进行分析。一些供应商已经在自己的云基础恶意软件研究中心内实现了沙箱功能,但也有一些预计在2013年到2014年陆续在这方面进行技术投资。
云服务在不同类型供应商的不同产品中同样表现迥异。所有服务都需要支持指向云环境的流量重新定向(从本地路由器及外部移动设备端发送流量)以及用户身份验证(识别用户身份对于政策的执行及报告可谓不可或缺)。根据《云基础安全网关服务实施的决策框架》所述,目前已经存在多种流量重新定向及身份验证方案,且其中尚无一套足以脱颖而出达到标准化高度的终极机制。为移动用户提供支持尤其具有挑战性,因为Windows、Mac OS X、iOS、Android以及Windows Phone 8各系统之间的差异性极为显著。苹果iOS中的全球HTTP代理功能以及三星的Samsung For Enterprise(简称Safe)算得上设备制造商方案中的佼佼者。不过移动用户支持工作相当复杂,而且距离在云基础SWG中实现商用功能的目标仍然有很长的路要走。我们认为2013到2014年这一领域将继续呈现差异化发展特性。
SWG功能的市场前景至少在2016年之前仍然相当广阔。由于供应商能够轻松建立起URL数据库与反病毒引擎、将二者通过基础报告与某些应用控制机制进行打包并最终作为SWG解决方案投放市场,因此这类业务的进入门槛并不算高。这些解决方案将给中小企业市场带来持续不断的价格压力,但大型企业则应当抵御诱惑、不要将至关重要的安全事务交给低成本服务供应商。相信那些有能力对恶意软件研究进行严密追踪并成功实现恶意软件预防目标的供应商,将会在大型企业市场中取得成功。