网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

Tufin几乎没有所谓的“新特性”，其解决方案与以往并没有本质区别，只是不断地在加强对其他厂商的新品、新版本和云环境的适配，保持其在策略运维领域的领导者地位。

◆优劣势分析

Tufin的优势在于防火墙安全策略运维，在这一领域Tufin无疑是最佳的能力者。其劣势在于全面性不足，在策略路径分析、能力叠加、漏洞治理等方面均比较薄弱。但是，专注到极致的产品在细分领域能够保持领先，也是一条非常值得学习的路线。

Firemon

◆概述

在2018年的RSA展会中，Firemon主要推荐其GPC(GLOBAL POLICY CONTROLLER)新品，该产品是2018年安博通产品经理所看到为数不多的具有创新性的平台产品之一，但在应用层面，安博通产品经理认为落地难度较大。

◆核心能力

Firemon的核心能力依然围绕着安全策略，今年推出的新品GPC，其核心理念是消除中间环节，让策略直接服务业务。

GPC主要的功能是进行业务变更时的安全策略下发，解决的应用场景举例如下：在内网环境中部署有20-30台安全设备，服务于数万条业务，这些内容使用GPC进行监控。当某些业务的访问关系需要变更时，可以直接使用GPC产品配置业务访问关系的修改，点击生效后，GPC会根据策略路径自动计算出安全设备的策略修改方案，并将推荐的几种可行方案提交用户，用户选择其中一种方案并提交后，GPC会针对所有安全设备基于方案进行策略下发和业务验证，全过程中无需运维人员参与。

图：GPC产品demo

在调研过程中，GPC产品是为数不多的进行大规模配置变更的产品之一。传统上，安全策略可视化平台领域主要进行采集、分析、呈现而不是变更，GPC敢于投入走出这一步体现了Firemon老牌玩家的底蕴。

安博通产品经理认为，GPC产品在技术上存在非常大的价值，能够确实解决大规模防火墙策略配置的繁琐问题，也能让业务变更更加顺利，让整个策略领域的产品具备了更加重要的地位。但是，从实际应用落地方面来看，企业单位对于策略和业务的变更都有一套成熟的流程要求，是否能够允许软件平台直接对业务进行变更?在很多地方是明显行不通的，所以这个问题可能导致GPC产品的应用场景偏窄，影响其快速打入市场，还需要时间来检验。

◆新产品特性

2018年主推GPC新产品。

◆优劣势分析

Firemon的优势在于其大胆的产品布局策略，GPC产品的发布在业界产生了不小的反响，代表了Firemon的技术创新能力得到认可，但这个产品未来的发展还要看用户的接受度如何。而Firemon的劣势与Skybox类似，在策略路径展现和数据分析方面显得较为薄弱，在合规运维方面也没有太多亮点。

安博通

◆概述

作为中国网络安全可视化技术的中坚力量和实践专家，安博通携安全策略可视化自适应分析平台产品连续第二年亮相RSA大会，引起不小的关注。安博通产品方案整体性较强，能力叠加方案具备一定创新性，在国内已有多个成熟应用案例。

◆核心能力

安博通产品的核心能力在于其叠加方案：策略路径+流量分析+安全事件，在分析逻辑上从看见、看深到看透逐步深入，对安全态势的把控更加贴切。从所有厂商的横向比较中来看，安博通产品是唯一支持叠加流量分析能力的策略可视化平台，而在工作流、策略运维、策略路径、漏洞治理等能力融合层面不具备明显短板，综合能力较强。

图：安博通在展会上与用户交流产品方案

◆新产品特性

除了独创的策略路径+流量分析+安全事件的三合一方案之外，安博通还在用户组织架构、业务告警、违规路径、拓扑搜索等方面推出新产品特性。

◆优劣势分析