整个2017年,安全厂商们都忙于将网络功能与自身安全操作中的其他元素整合到一起,从平台到代码库。大家特别专注于将网络和终端产品结合在一起,以便更全面地解决从未分类网络流量到威胁检测及响应等等诸多挑战。
对下一代防火墙的增强,也是今年另一个主要领域。供应商纷纷拓展各自功能,以更好地满足公共云及私有云需求,简化部署及管理,更好地服务中端市场客户。
科技媒体CRN评出2017年十大最酷网络安全产品,其中有5家来自位于旧金山湾区的公司,2两来自位于西雅图的提供商,剩下3家则源自海外供应商。
1. Check Point Infinity
今年4月,Check Point 软件技术公司将其网络安全设备、安全管理、移动、云及威胁防护技术,整合到了一个平台中。这家以色列公司的新方法,旨在让合作伙伴和何苦准备好面对未来安全的未来,包括更复杂的攻击和移动威胁,以及确保安全防护延伸到云端。多个独立的安全产品成本更高,在防止安全威胁上也不如统一的平台那么有效。Infinity以一个单一的安全平台提供资源及威胁情报共享,专注先发制人的威胁防御,并将管理、策略和威胁视图整合到了统一的界面中。
2. 思科 Firepower 2100 系列
2月,思科发布Firepower下一代防火墙新产品线,旨在为中端市场提供更好的生产力和防护。新的2100系列,主要是为中端下一代防火墙市场,带来部署和管理的简易性,以及提升防火墙性能。为达成此目的,位于加州圣何塞的思科系统公司,部署了双多核CPU架构,使公司企业可叠加高级威胁检测和入侵预防系统,而无需牺牲性能。该公司称,此产品线的发布,让中端市场和商业客户,可转向更全面的面向平台的安全厂商,比如思科,来整合当前合作的提供商数量。
3. F5 Networks Herculon SSL编配器
1月,F5 Networks 发布一系列安全产品,供合作伙伴补强其应用交付产品。Herculon SSL 编配器提供动态服务链,并实现了对网络安全设备间流量基于上下文的策略管理。这么做,公司企业便可获得对加密流量的可见性,得到更好的编配流量,并能提升性能和检测攻击。位于西雅图的 F5 Networks 如此推广其安全产品组合,是受到了边界安全技术式微和去中心化云应用交付的驱动。该转变正促使客户通过其网络运营团队来间接利用F5的产品。
4. ForeScout Technologies CounterAct
6月,ForeScout Technologies 以其简单易用的自定义设备分类功能,围绕分析、分类、分隔和控制策略,强化了其旗舰CounterAct系统。该公司的无代理可见性和控制功能,提供了对所有联网设备的洞见。新的分类功能,对物联网、运营技术、移动和虚拟终端都有效。该公司还围绕扩展性及恢复力推出了产品改进,将其 Enterprise Manager 的能力扩展到可处理100多万台设备,并添加故障转移集群以增强恢复力。位于加州圣何塞的ForeScout公司还释出了增强版用户界面,整合了可见性、策略管理和控制。其总裁兼CEO称:“我们的客户依赖ForeScout,靠我们的无代理安全方法,看到并控制接入他们网络的所有东西。”
5. FortiGate
4月,Fortinet公司称,正在扩充其虚拟FortiGate下一代防火墙的功能,并将增强性能以满足私有及公共云的需求。这家位于加州桑尼维尔的公司揭示,其产品目前在微软Azure市场可用,并围绕已集成进去的AWS,扩展了其编配及自动化功能。今年二季度末,Fortinet还发布了FortiCASB,为客户及合作伙伴提供获取SaaS应用可见性和控制的界面。另外,该公司还围绕集中式管理、编配、零接触部署、链路负载均衡及健康度监视、IPSec VPN 隧道和业务应用优先化,为其操作系统添加了新的软件定义广域网(SD-WAN)功能。
6. Micro Focus Voltage SecureData For Hadoop(物联网)
该产品在2月发布,为IoT产生的大量数据流提供保格式加密(FPE)。该发布是由9月份并入 Micro Focus 的惠普企业软件部门执行的。IoT时代,设备数量不断增长,大量数据涌现,而该产品就是保护这大量数据的关键。该产品会验证并防护IoT设备产生的数据,无论数据是存储在设备上,还是在传输过程中,或正在使用中。Micro Focus 还揭开了 ArcSight Investigate 贝塔版面纱,该工具作为搜索和调查工具,通过嵌入Vertica数据库并集成Hadoop框架,供安全运营中心(SOC)的安全分析师们使用。
7. Palo Alto Networks应用框架
6月,Palo Alto Networks 发布了与Salesforce和AWS产品概念相似的应用框架,可供任意安全提供商在其安全平台上打造基于云的应用。该公司将提供云API、软件服务及计算以向客户交付开发出来的App。该框架可使安全提供商为特殊用例打造应用,比如识别、分析和事件响应。在平台而非在终端产品上构造应用,开发人员就可以利用作为 Palo Alto Networks 平台一部分的威胁情报、用户基础、基础设施及数据存储了。
8. SonicWall SonicOS 6.5
9月,SonicWall推出其史上最大产品更新,作为脱离戴尔后驱动安全创新周期增长的一部分。SonicOS 6.5 的发布,代表着该操作系统围绕用户体验、用户界面和下一代功能的彻底改造。该更新为SonicWall的操作系统增加了50多个新功能,还统合了SonicWall的TZ、SuperMassive和NSA设备的代码库,可使合作伙伴更易于管理客户的物理和虚拟设备。统一的代码库,可以让SonicWall更好地服务合作伙伴和客户。
9. Sophos XG Firewall Version 17
10月,Sophos发布其下一代防火墙 XG Firewall 最新版,填补传统防火墙缺乏可见性及功能领域中的空白。该同步应用控制( Synchronized App Control )最新版最重要功能之一,就是利用来自终端的信息,归类通过防火墙的未分类网络流量及应用。这很重要,因为通过防火墙的流量中,约有60%都是未分类网络流量。新 XG Firewall 还提供策略测试模拟器,合作伙伴可在现有策略上测试新增策略的效果。将防火墙以旁接模式运行的功能,也加入到了新 XG Firewall 中,让合作伙伴可以同时享受Sophos和其他品牌防火墙所带来的好处。
10. WatchGuard Technologies威胁检测及响应
1月,WatchGuard Technologies 将其网络和终端安全产品,整合到了新的威胁检测及响应( Threat Detection And Response )产品中。该基于云的服务,在终端上添加了威胁检测能力,又回连到网络中进行修复。该产品包含了ThreatSync,将来自该公司Firebox设备的反馈,和终端传感器及威胁情报的馈送结合到一起,实现威胁检测和策略应用。为获得更全面的安全,公司企业就得拥抱集成网络、终端、移动接入和基于身份的权限解决方案。中小企业需要检测攻击的能力,但缺乏与多个仪表板进行交互的时间,因而他们倾向于寻求整合的单一产品。