中国网络安全产品行业趋势及市场调查报告

中国网络安全产品

行业趋势及市场调查报告

一、情景分析

随着网络技术的迅猛发展和在各行各业应用的日益广泛，网络安全问题已成为信息时代人类共同面临的挑战，计算机系统受病毒感染情况相当严重，电脑黑客活动日益猎撅，本文从分析计算机网络所面临的威胁入手，探讨了网络安全防护的主要技术和发展趋势，并

着重强调加强管理是提高网络安全不可或缺的一个环节

二、国内网络安全产品市场调查

2.1 国内网络安全市场统计

表2.1-1:

以上表内统计反应如下几点：

1、市场占有率以国内品牌为主，主要集中于启明星辰和华为二大巨头，此外，国内其它品牌，如宜捷，合勤，神州数码，清华同方等，凭借其在IT业的影响及销售关系网络，异军突起，占有一席之地。华盾、华堂作为新生的网络安全产品厂家，也有自身的科技、官方合作等背景，得以顺利进入市场角逐。

2、国外著名品牌，如SonicWall,CheckPoint,利用其国外的市场及技术服务优势，占据着外资及跨国集团国内的网络安全服务市场。

3、尚有CISCO、JUNIPER 等网络安全龙头厂家虎视眈眈，在电信、金融等大行业内实施专业性策略，收效显著。

4、

2.2 国内网络安全市场需求

2．2．1目前网络安全产品需求分析：

当前，企业正面临着比过去更复杂的安全威胁，除传统的黑客攻击、病毒传播之外，利用系统漏洞、兼具黑客和病毒特征的蠕虫，也越来越难以防范，同样，日益猖獗的垃圾邮件、拒绝服务攻击、木马、网络钓鱼、带宽滥用等，也对用户的IT业务应用造成极大的危害。传统的安全技术及产品通常只能防御单一威胁，却无法在复杂威胁环境下保护用户的信息资产。在这种情况下，能在单一硬件平台下，集成多种安全防护手段的UTM（统一威胁管理系统）产品，逐渐受到了广泛重视。目前,国内信息安全投入占IT整体投入比重仅在1%-2%之间,而欧美国家这一比例普遍达到8%-12%,因此国内信息安全市场随着应用环境和用户需求的不断成熟,存在较大的提升空间。近年来,互联网渗透率持续提高,互联网商务化趋势明显,而信息安全形势的不断恶化使得企业对于信息安全的投入意愿加强,行业发展面临前所未有的机遇。

2．2．2

以下是来源：瑞星公司UTM的市场需求报告：

随着网络中的应用越来越复杂，安全问题以出人意料的速度增长，并且在攻击方式、攻击目标上亦呈多样化发展趋势。尽管来自企业内部的安全威胁正在增长，但木马，蠕虫以及病毒仍旧是用户需要面对的最大的安全威胁，垃圾邮件和应用程序的漏洞也给用户网络造成的严重的影响。近些年以来，之所以整个网络安全状况日益严峻，是因为利用安全漏洞正在成为一项利益巨大的投资活动，而这种行为吸引了越来越多的有经验的黑客以及组织不断参与进来，这些人已经不再以破坏系统和网站为目的，相反他们更多地认识到偷取一些个人信息和公司数据并把它们卖出去可以获得非常可观的利润，于是，各种木马和垃圾邮件开始泛滥，恶意代码也更加流行起来。可以说复杂的网络安全解决方案成为人们关注的一个新焦点问题，如何使复杂变成简单，成为网络管理人员的一个困惑。

新技术总是会带来人们工作方式的变革。伴随着UTM设备的到来，网络管理员因为这种集中化的管理工具逐渐放弃了传统分散式的安全解决方案，他们可以通过在网络中部署一台UTM来实现原来的防病毒、防火墙、反垃圾邮件、入侵检测、以及VPN管理等功能。从表面

上来看，这种方法的确简化了安全管理，但是从目前已有的UTM产品来看，也存在一些产品忽略了用户真正最该关心的内容，把更多的重点单纯的放在了“整合”这个概念上，从而导致了一些基本的安全防护工作没有做到位，为网络安全带来了更难以察觉的安全隐患，同时，也有一些UTM产品在更多关注了安全问题的同时又忽略了一些其他方面的关键问题，例如：综合吞吐、系统管理、报表日志以及升级等。当IDC在2004年开始预测UTM 市场的时候，它为这些所谓的“全能工具”制定了一个标准。但是从那时开始，这些定义就开始被不同程度的实现出了很多不同的版本。企业对UTM设备的选择应该有一个原则： UTM设备的选择应该满足企业安全策略所要求的安全目标，还应该和企业现有的业务处理环境、管理制度、信息技术环境做到最大程度的兼容。

企业的业务处理需求：指企业对正常业务处理流程中可能存在的安全薄弱环节的加固，或对可能存在的入侵路径进行控制的需求。对一个主要使用电子邮件与外界联络的企业，就需要考虑UTM设备的反垃圾邮件功能是否满足日常使用需求；对另一个通过NAT发布企业网站的企业来说，防毒与入侵检测功能又应该成为选购UTM设备首要考虑的因素；对于有安全远程接入需求的企业， UTM设备的VPN支持也应该进行考虑。总之，企业应该根据自己的业务特点，结合信息的输入输出来确定待采购的UTM设备应该具有的基本功能。

企业的管理要求：企业需要用安全策略来指导内部用户使用信息系统的行为，同时也需要通过技术手段来限制用户实施某些行为的能力，因此，企业选择UTM设备的时候也应该考虑UTM设备是否满足企业管理要求。比如，企业禁止用户在工作时间使用某些IM软件，选择的UTM设备就应该包含IM控制功能;企业不禁止用户使用P2P软件，但需要限制用户的使用带宽，那选择的UTM设备就应该有P2P带宽限制功能;企业禁止用户在工作时间浏览某些类型的网站，那选择的UTM设备应该带有Web内容过滤的功能。

企业的信息技术需求：企业的IT需求包括很多方面，其中最常见的莫过于采购UTM设备对企业之前的设备投资的保护和部署UTM设备之后对网络操作环境的影响。比如，如果企业原来已经部署有网络版的反病毒方案，UTM设备应该能够与网络版进行联动；企业和用户是否能忍受功能全部启用的UTM设备带来的网络带宽的下降?如果企业原来已经部署有防火墙，用户也统一安装有反病毒软件，也需要UTM来防范混合性威胁。另外，企业采购UTM

设备也要考虑UTM设备的维护成本及日后IT环境扩展的需要。

从目前的市场需求来看，国内中小企业对安全产品的要求非常明显：成本低、功能丰富、维护简单、易于管理等。因此UTM设备恰好可以满足。试想，如果你把防病毒网关、反垃圾邮件网关、内容过滤网关等，再加上路由器和防火墙这样的网关都塞给中小企业，就太复杂了，它们需要的就是一体化的网关设备。但市场上的UTM各家在实现上存在很大差异，用户究竟怎样选择呢？下面，我们就通过对UTM的市场需求情况、产品功能、产品性能、易用性、性价比等五方面的综合分析，来对UTM产品进行一个总结，帮助企业用户根据自己的实际需求情况选择的适合自己的产品

2.3国内网络安全市场主要地区份额