科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Web安全企业的“技术生存”

Web安全企业的“技术生存”

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

迄今为止,针对Web的攻击可谓愈演愈烈,因为企业用户主要使用防火墙和IPS解决方案来保护其网络的安全,而防火墙和IPS解决方案发现不了Web攻击行动。

作者:ZDNet安全频道 来源:ZDNet安全频道【原创】 2008年11月27日

关键字: 企业安全

  • 评论
  • 分享微博
  • 分享邮件

 

 对于专业的Web安全企业来说,2008年是个多变的年头,短短两个月之内,两家重量级企业消失。2008年9月,McAfee收购Secure Computing;10月,美国网件以1400万美元收购CP Secure。一时间,市场中产生疑问,独立的Web安全企业是否还有生存空间?

收购不是最优选择

 就在这样的背景下,加拿大稳捷网络(Wedge Networks)借北京国际通信展的机会亮相中国市场。作为一家同样定位于Web安全领域的企业,面对市场中独立的Web安全企业纷纷被收购,其首席执行官朱灿霖有着自己的理解。
 首先是从市场基础来看,今天的企业用户大多数都部署了种种安全网关,但仍然面临着大量Web风险与漏洞的威胁。因为传统的边界安全设备,如防火墙、IPS等,往往局限于自身的产品定位和防护深度。
 安全漏洞是不断发展的,有新的应用出来,就会出现新的漏洞。防火墙的职责是保护“大门”,如果攻击者从别的途径进入,防火墙也很难处理。因为很多公司部署了防火墙,所以黑客开始寻找新的攻击方法,Web应用攻击就是其中的一种。
 Web应用攻击之所以与其他攻击不同,是因为它们很难被发现,而且可能来自任何在线用户,甚至是经过验证的用户。
 迄今为止,针对Web的攻击可谓愈演愈烈,因为企业用户主要使用防火墙和IPS解决方案来保护其网络的安全,而防火墙和IPS解决方案发现不了Web攻击行动。
 Gartner的调查显示,目前大约70%的安全漏洞源自网络应用层。当防火墙、UTM或IPS等传统安全设备已经不能完全满足用户的安全需求时,为了保护企业应用安全、处理日益增长的来自Web的威胁,客户需要一种多功能的Web安全设备——这种设备需要集成高性能内容(七层)检测引擎、各个领域最优秀的第三方识别特征库以及应用程序控制安全策略,以此全方位保护桌面、服务器与移动应用程序的安全。
 上述的这些现状都表明,Web安全作为安全领域中,和应用贴合最紧密、最充满变数和挑战性的一部分,有着足够的发展空间。其实在加入稳捷网络之前,朱灿霖曾担任Wi-LAN公司的首席科学家,在此期间,Wi-LAN拒绝了思科公司的收购要求。在朱灿霖看来,一个品牌能够继续保留,不取决于它是否依附于大公司,而在于技术是否过硬。“稳捷网络的竞争对手主要集中在低端市场,而在高端没有竞争对手。斯里兰卡电信运营商只试用了两周就决定购买我们5台最高端的产品,我们的低端产品在同等价格下,性能是竞争对手的5倍。”朱灿霖说。
 
产品着力点

 据了解,对于该类面向应用的Web安全设备,其处理性能和可靠性是保障成功应用至关重要的核心。
 稳捷网络通过自行研发的网络数据处理器架构技术,能够在不影响网络性能的前提下,防止数据泄漏,实现降低企业成本、提高生产率、帮助企业达到监管需求。
 稳捷网络全球CTO张鸿文博士告诉记者:“Web安全网关基于对Web应用业务和逻辑的深刻理解,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。”
 从产品上看,稳捷网络目前在中国推出了4款产品,分别是NDP-1005D、NDP-1005、 NDP-1020、NDP-1040。其中NDP-1020和NDP-1040属于高端产品,最大吞吐量达到1Gbps和3.5Gbps。NDP-1005D、NDP-1005属于中低端产品,最大吞吐量达到100Mbps。在稳健网络的今后的产品序列图中,公司并没有将重点放在产品型号的进一步细分,而是更加关注功能的丰富。“以前只能实现对数据信号的深度检测,今后的产品中,稳捷网络要实现对视频信息的检测。”朱灿霖。
 正是基于稳捷网络高、中、低端产品较齐全的特点,公司在中国市场制定了行业+分销的渠道策略。目前,公司已经与四家合作伙伴签署了代理协议。联信永益是专注电信行业的大型方案商,年销售额超过7亿元,主要客户集中在联通以及电信重组之前的网通。今后,联信永益将协助稳捷网路拓展电信市场。此外,阳光汇通也将代理高端产品,拓展行业市场,华环公司将代理中低端产品,建立分销渠道。
 目前,稳捷网络的主要渠道合作伙伴集中在北京、上海、广州,朱灿霖希望通过合作伙伴自身的覆盖能力向周边地区渗透。
 在采取灵活的渠道策略的同时,稳捷网络也采取了灵活的市场策略。稳捷网络并不排斥OEM合作,由于该公司提供的是软件产品,稳健网络希望与中国硬件安全企业合作,联合推出产品。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章