参展厂商分析网络安全可视化在云环境下何去何从 老男孩培训

    /    2019-07-09

二、参展厂商分析

从2016年开始,我们持续关注防火墙策略管理领域的国内外厂商,从参展厂商来看,最近三年几乎没有太大变化,主要还是5家国际厂商和1家国内厂商为主。前两年安博通看RSA系列文章中已对几家厂商基本情况做过详细介绍,此次,我们将重点介绍各家厂商的产品新特性和新动向。

Tufin

Tufin今年相比其他几家的产品迭代和更新可谓是最大的,一方面在原有策略管理平台基础上增加了对云环境的支持,同时新发布了一款专门针对公有云环境下的安全策略管理平台TufinIris;另一方面进一步优化和完善防火墙安全策略运维功能,支持策略工作流模板的自定义,支持对策略的修改,对策略下发顺序的管理等方面非常细致和易用。

Tufin的优势在于防火墙安全策略运维管理,在这一领域Tufin无疑是最佳的能力者,从今年新特性和新动向来看,Tufin的意图很明显,一方面想继续保持防火墙策略运维管理方面的领导者地位,同时在新的云环境和云安全大趋势和背景下,希望能先发制人,快速抢占云环境下安全策略管理的市场。

9.jpg

图:Tufin Iris通过对云策略监控自动发现显示所有应用程序

FireMon

FireMon展示了最新的基于混合云环境下的策略管理平台,但从产品功能演示方面除了兼容更多的云平台、VPC安全策略之外,没有发现太大的变化。

10.jpg

图:FireMon针对混合云环境下安全策略平台架构

FireMon今年最大的亮点是收购了一家专门做网络拓扑的公司Lumeta,以补足其在全局网络拓扑分析方面的弱点,但在现场演示时我们还没有看到引入并集成后的效果,不过还是很期待FireMon新的拓扑分析。

另外FireMon虽然在缩小网络攻击面方案较成熟,但产品化功能体现得并不是很明显,还有待进一步提升。

综合来看,今年FireMon产品功能变化不是太大,但在云环境支持、网络拓扑、攻击面等方面都很清晰看到了FireMon已经做好了充足了准备,现阶段正处于蓄能蜕变的阶段,我们拭目以待。

Redseal

Redseal的核心能力在于策略路径的网络拓扑地图计算,最新的网络拓扑已经可以支持各种云环境策略参与计算和分析,其网络拓扑地图业绩领先水平似乎依然无法撼动。

Redseal一直以来给人的感觉都是一家持续创新的厂商,今年同样给我们带来了小惊喜,那就是它针对下一代防火墙的策略解析和分析增加了七层应用维度(L7 APP ID)。虽然从功能演示来看,可选的APP不超过10项,且无法得知针对异构品牌防火墙场景下应用如何统一定义和区分,目前这个创新还不够成熟,但我们认为这个功能的引入将对安全策略管理带来不小的改变,比如基于应用的策略检查、路径分析等将会更加精准。

11.jpg

图:RedSeal针对下一代防火墙支持应用配置的解析和分析

Algosec

以工作流+业务流相结合FireFlow一直是Algosec 引以自豪的核心能力,我们在调研中发现,FireFlow依然是Algosec重点介绍和演示的功能,该功能又在去年基础上丰富了不少,或者说是“复杂”了不少,主要是我们比较担心这么灵活复杂的流程模板如何教会给客户管理员使用。除此之外,Alogosec在此次展会上并未展现出特别具体的技术能力进步,似乎保持在舒适领域而不敢突破,创新技术的枯竭,必然导致产品竞争力的逐年下滑。

12.jpg

图:Alogosec自定义复杂的策略工作流审批模板

Skybox

Skybox的流程化组织能力是其重要的核心能力之一,但比较遗憾的是在Skybox Change Manager平台上依然还不能支持安全策略的远程下发。与Algosec情况相似,Skybox在此次展会上也并未展现出特别具体的技术能力进步。但与Algosec不同的是,Skybox更侧重在安全分析,且今年在攻击面可视化、漏洞与威胁分析、防火墙合规性等方面均有不少更新和加强,产品更加靠近安全管理平台的定位。

13.jpg

图:Skybox基于漏洞攻击路径模拟分析

安博通

安博通作为国内安全可视化的先行者,今年第三次亮相RSA大会,展示了国内唯一专注于安全策略可视化分析方向的综合类平台产品:“晶石”安全策略可视化平台。

安博通基于前几年在安全策略可视化方面不断的积累,今年最新发布的“晶石”安全策略可视化平台(V1.7版本)在系统底层算法优化、业务组织编排、系统UI与交换体验等方面做了较大的调整和更新,同时补充了攻击面分析、策略风险分析、策略模拟仿真、策略远程下发等诸多新功能和能力,产品竞争力以及给客户带来的实际价值显著提升。


14.png


图:安博通新版策略可视化平台功能架构

「晶石」以安全策略分析及控制能力为核心,具备策略优化清理、安全风险分析与策略智能运维三大功能体系,致力于为用户提供安全、可控、合规的网络安全基础架构管理解决方案,帮助用户实现安全策略精细化管理,缩减网络攻击面,缓解网络威胁。同时,大幅降低安全策略运维难度,提升运维效率。

安博通策略可视化产品经过三四年的不断打磨和迭代,已基本达到国际主流厂商的能力和水平,且在网络攻击面分析、策略命中与收敛分析等方面已经具备一定的领先优势。特别是近一年来在国内率先提出攻击面可视化方案,并自主研发攻击面分析建模、量化攻击指标等多项创新技术,在广大金融、运营商、政企等客户中已形成良好口碑。

安博通策略可视化产品目前暂不支持云环境中的策略分析和管理。一方面,由于国内外IT基础架构设施差异,国内大型企业和组织在虚拟化、云化方面较国外普及程度要晚至少一到两年,这便给我们预留了一定的时间窗口;另一方面,安博通策略可视化技术团队已经在云环境支持方面做了预研与Demo,计划会在2019年底全面适配支持国内主流云平台安全策略管理。


*本文作者:安博通

文章转载来自于:FreeBuf.COM


(0)

分享至