网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　笔者在走访各个厂商的展台时，均向工作人员提问在过去一年的开发工作中有何重大进展，也即在2017年新品种有哪些新增的功能，各厂商的回答存在惊人的相似，可见多家厂商的思路在独创特色的同时，也因为业界必然趋势而逐渐趋同。

　　1 云服务支持

　　在2016年，云上服务给世界带来的变革毋庸赘言，云计算环境下的网络安全服务也日渐成熟，网络安全可视化方面也别无二致。所有厂商均提出在新版本中提供对Amazon Web Services(AWS)和其他云计算环境的支持，对Virtual Private Cloud(VPC)的部署和变更进行及时响应，提供基于云环境的可视化分析。

　　在各厂商的产品中，已经可以支持对VPC的识别和策略分析：

　　2 虚拟化支持

　　同样成为各家相同关注点的是虚拟化环境中的vFirewall支持，各家厂商均能有效支持VMWARE NSX平台以及主流虚拟化平台，提供Software Defined Data Center(SDDC)的安全能力，这几乎已经成为网络安全可视化界的入门门槛，中国厂商如果想要进入可视化领域，还需要多多修炼虚拟化功力。

　　3 安全路径呈现

　　在2016年的版本中，FireMon、Tufin以及Algosec三家公司没有提供网络路径呈现功能，似乎他们更加关注于单个设备或设备组的安全策略，而非安全路径。但在2017年的版本中，五家攻击均提供了安全路径计算和呈现功能，使其已经成为一种标配，足见此功能的用户需求之迫切。尽管后来者在努力追赶，但基于前文说明，只有Redseal能提供安全域之间的路径分析，而其他厂商依然停留在节点之间的层面。期待在2018年的RSA大会上，我们可以看到各家厂商对安全域路径分析的支持。

　　4 与大数据领域展开合作

　　在与厂商沟通中，大家不约而同地提到了与大数据公司或多或少的合作，其中Redseal和Algosec均已经发布与Splunk合作的解决方案，两者彼此调用使用处理漏洞和威胁数据，对发生的威胁做及时响应，再与路径进行关联。这也为中国安全可视化厂商提供了与大数据巨头进行合作的新思路。

　　5 漏洞引入和比对

　　Redseal和Skybox两家厂商具备较好的路径计算和呈现能力，两家厂商均将最新的漏洞信息导入到系统中，并与路径上的威胁信息进行并对，从而确认威胁是否正在发生在关键路径上，并能实时查询漏洞的详细信息，以便及时进行补救和处理。同时，Algosec也在其产品中提供漏洞处理功能。

　　6 Html 5页面化

　　在最新发布版本中，多家厂商表示在前台对浏览器进行更好的支持，以便于用户使用浏览器代替原有的专用程序进行管理，甚至使用移动终端进行管理。与国内不同的是，网络安全可视化在美国并非新兴领域，几家参展厂商已经有十年的历史，当时还普遍使用JAVA Swing技术，不足以支撑如此复杂的数据和交互。而随着Web技术发展和移动终端的普及，通过浏览器管理软件已经成为现实，网络管理员使用手机躺在沙发上进行策略管理已经是非常容易的事情。

　　7 功能叠加呈现

　　在过去几年时间里，各个厂商选择了具有各自特色的方向进行发展：Redseal深耕路径，FireMon精于策略，Tufin关注运维。而在2017年RSA会议上，我们看到Redseal努力在路径上叠加漏洞威胁分析和端点安全监测，FireMon做起了路径呈现，Tulfin在策略迁移上下了大功夫。大家在彼此的优势基础上，不断叠加其他功能并进行统一呈现，未来的安全可视化产品，必将更加高度集成统一化，将运维人员、IT经理或合规管理者统统纳入目标用户群，也必将因为趋同而产生更加直接和激烈的竞争。

　　六家参展厂商的横向分析

　　1 Redseal