根据IDC的数据显示,从防火墙和IPS的销量来看,思科可算是网络安全领域的市场领导者。而另一方面,Sourcefire的IPS则赢得了行业分析公司Gartner的赞赏,其开源入侵防护产品Snort在市场上处于领先地位,Snort由Sourcefire创始人兼首席技术官Martin Roesch在1998年创造。
究竟这两家公司的产品将如何同步仍然是个未知数。今天华尔街金融分析师和IT安全分析师问询思科是否有二选一的技术选择,但是思科对于这个话题也保持缄默,思科计划在这个收购交易结束后公布产品路线图。
Gartner安全分析师Greg Young表示,在思科和Sourcefire直接竞争的领域IPS和NGFW,至少在短期内,不会出现产品整合。Gartner认为,在收购Sourcefire的短期内,思科将会继续维持思科ASA防火墙产品系列(IPS作为其中的一项功能),并同时支持Sourcefire的IPS产品系列—其中包括NGFW、网络发现工具,及其FireAMP反恶意软件和基于云计算的威胁检测服务。
Gartner认为,思科会将这个领域的产品整合作为一个长期目标,通过共同的管理控制台来实现。这方面的影响因素是:IPS市场不再呈增长趋势,该技术将逐渐成为防火墙的一部分。
但Young表示,思科收购Sourcefire的主要原因是增强“安全可靠性”,并增加其技术和人力资源,以在竞争激烈的IT安全市场站稳脚跟。在NGFW领域,思科一直受到Palo Alto等公司的竞争压力,而FireEye等公司在反恶意软件沙箱技术方面正在大步迈进。
思科安全部门高级副总裁Chris Young表示思科想要收购Sourcefire的核心技术以及威胁研究技术,思科正在考虑整合FireAMP威胁检测到其安全产品,例如思科ASA防火墙和web安全网关。
Young还表示,思科现在越来越多地整合第三方产品到其产品中,并且准备举起开源IDS的“旗帜”。Sourcefire的Roesch预计将被任命为思科安全部门副总裁兼首席架构师。
到目前为止,分析师们都看好这个收购。
“对于这两家公司来说,收购是个很好的选择,因为思科存在安全问题”,ZK Research首席分析师Zeus Kerravala表示,“毕竟思科不能仅靠成为更好的设备供应商来赢得安全战争。”
Sourcefire还将帮助思科完善pxGrid——思科上个月推出的框架,该框架允许第三方安全应用开发人员增加功能到思科ISE(身份服务引擎)。ISE旨在为思科网络提供基于策略的内容感知的安全性。
第三方将能够添加功能到ISE,允许设备与IT基础设施中的其他系统共享网络内容信息(用户ID、设备类型、接入方式、接入媒介、权限级别),然后允许这些系统指导ISE应该如何调整。思科计划在明年年初提交pxGrid到IETF和其他标准机构作为一个行业认可的框架。PxGrid将聚合所有安全信息和分析信息,并提供一个全网络范围的视图。Kerravala表示:“思科将从Sourcefire获得更多IPS和安全管理分析功能,以及下一代防火墙。” (邹铮编译)
