网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　例如，Skybox在系统中使用Ticket概念支撑工作流，系统中定义多个Ticket并行管理，需要在每个Ticket内定义工作流程，流程包括：发起请求->技术细节确认->风险评估->实施细节确认->最终校验的5步。Ticket和用户进行绑定，包括用户创建Ticket、管理自己的Ticket、请求Ticket、处理实施需求、关闭或分析Ticket，高级用户能够处理下级用户的Ticket。

　　图：Skybox Ticket流程

　　在Ticket流程的引导下，用户将会对每一项业务变更执行精细化的5步管理，在每一步中逐步分析影响后进行评估，流程上不断进行审批，直到最终流程闭环，对于系统内多个正在执行的Ticket和其他工作，使用TASK(任务)概念来进行并发管理。

　　图：Skybox TASK管理

　　我们最早发现Workflow概念，是在Tufin厂商的产品中，Tufin使用Workflow对策略变更进行过程管控，在2018年Tufin继续加强workflow的功能，其流程包括发起请求、业务审批、目标风险分析、风险回顾和确认(升级版)、技术设计、确认等步骤，通过逐步升级的风险分析，确保策略管理可在长生命周期内进行闭环。

　　图：Tufin Workflow

　　另一个新特性是，各厂商开始支持用户分权功能，即：可定义不同用户可读写的数据、功能模块范围，也可以定义用户间的级联关系，从而有效地支持复杂的组织架构中多用户不同职权的需求。

　　图：Redseal用户权限设置

　　面向业务、服务业务、运营业务

　　业务、业务还是业务，在2018年，安博通产品经理看到了各家厂商将产品与业务更紧密的贴合，站在业务运营者的角度执行调度工作。

　　例如，Alogosec提出Business Flow概念，例如下图中定义网银业务的Business Flow，其子业务还包括CRM业务、ATM业务等等，针对不同的业务进行过程管理。在Business Flow中，产品从原有的管理员视角中跳出，不再关注于策略、子网、IP，而是直接站在业务角度去分析风险和执行处置。虽然从技术角度这个转变并不一定非常困难，但其贴近用户、提升体验、凸显价值的产品设计思路非常值得借鉴。

　　图：Algosec Business Flow

　　对于用户来讲，一项重要的业务就是合规(Compliance)。在产品中，各大厂商也针对合规业务给出了解决方案，例如在Skybox产品进行业务录入和访问关系录入时，其定义并非全靠安全基线(Baseline)，而是根据合规需求(例如PCI)提供现成的合规配置模板调用，让合规业务落地变得更为简单。

　　图：Skybox基于模板进行合规业务定义

　　Firemon公司在2018年推出了新品GPC(Global Policy Controller)，该产品的理念是直接服务业务、省去中间步骤，在下文的Firemon厂商简析中我们将会介绍该产品。

　　安博通产品经理认为，产品从功能化到业务化的转变，意味着产品希望在最终用户端能得到更广泛的验证，也意味着产品开始走向平稳发展阶段。

　　应用环境和数据来源大爆发

　　从应用环境来看，各大厂商在2018年均推出了公有云部署方案，主要表现为对AWS和Microsoft Azure的支持，而且宣称支持当业务从端切换到云环境时，能够提供不间断的服务。此外，Alogosec等厂商还提出，其产品可以应用于工控领域以及容器领域(例如Docker)，可见除了产品特性的纵向增长，各厂商也开始发展产品应用场景的横向增长。

　　图：Algosec部署适应性