|
不知道從什么時(shí)候開始����,仙兒對分類一直很迷戀??吹揭恍┠砸皇堑姆诸惥蜁茏タ瘢@可能是一種病吧���。最近又犯病了�����,居然對網(wǎng)絡(luò)安全產(chǎn)品的分類動(dòng)了心思���。用了兩個(gè)晚上時(shí)間梳理了一下,總算是有個(gè)勉強(qiáng)可接受的結(jié)果��。在此感謝啟明星辰葉蓬關(guān)于分類的意見��,和你的討論讓我受益匪淺��。
我們先來看看IDC沿用多年的分類���。
這張圖還是非常有參考價(jià)值的����,將安全分為了產(chǎn)品和服務(wù)�����,產(chǎn)品又分為了軟件和硬件���。IDC的市場研究也是基于這個(gè)框架來做的��。這些年�����,網(wǎng)絡(luò)安全產(chǎn)業(yè)高速發(fā)展���,這張圖的分類顯得有點(diǎn)過時(shí)了����。當(dāng)前網(wǎng)絡(luò)安全細(xì)分領(lǐng)域非常多�,產(chǎn)品特性也存在交集,且產(chǎn)品形態(tài)也會隨著技術(shù)發(fā)展和應(yīng)用場景動(dòng)態(tài)演變���,因此對網(wǎng)絡(luò)安全產(chǎn)品分類還是挺有挑戰(zhàn)的工作���。本文關(guān)注網(wǎng)絡(luò)安全產(chǎn)品分類,暫不考慮服務(wù)����。我們先來看一下全景圖。 
首先將網(wǎng)絡(luò)安全產(chǎn)品分為“端點(diǎn)安全”����、“網(wǎng)絡(luò)安全”、“應(yīng)用安全”��、“數(shù)據(jù)安全”�、“身份與訪問管理”和“安全管理”六個(gè)一級分類���。每個(gè)一級分類下面還定義若干個(gè)二級分類,二級分類從屬于一級分類�。近些年“云大物移”對網(wǎng)絡(luò)安全產(chǎn)品形態(tài)、特性和應(yīng)用場景產(chǎn)生一定影響���,仙兒認(rèn)為未來多年這種影響會更加持續(xù)和深入。據(jù)此定義了“云”���、“大數(shù)據(jù)”��、“物聯(lián)網(wǎng)”和“移動(dòng)”四個(gè)一級場景�����。每個(gè)場景下均有若干個(gè)二級場景�����,二級場景從屬于一級場景��。
我們先來看看一級分類����。
“端點(diǎn)安全”包括三個(gè)二級分類,分別為“惡意軟件防護(hù)”���、“終端安全管理”和“其他”��。每個(gè)二級分類下面包含若干個(gè)三級分類���,三級分類從屬于二級分類,下同���。這部分三級分類需要說明的就是終端檢測與響應(yīng)(Endpoint detection and response)�,這個(gè)在國外市場比較火�,大有代替防病毒產(chǎn)品的趨勢。目前在國內(nèi)看到此類方案較少���,當(dāng)然也可能是我的認(rèn)知有限����。 端點(diǎn)安全包括三個(gè)二級分類�,分別為“惡意軟件防護(hù)”、“終端安全管理”和“其他”����。每個(gè)二級分類下面包含若干個(gè)三級分類��,三級分類從屬于二級分類��,下同���。“網(wǎng)絡(luò)安全”包括四個(gè)二級分類,分別為“安全網(wǎng)關(guān)”��、“入侵檢測與防御”��、“網(wǎng)絡(luò)監(jiān)控與審計(jì)”和“其他”����。這是個(gè)大類別�����,這部分所占市場份額也是最大的�。這部分的三級分類需要說明的有三點(diǎn):1.VPN暫被歸類到安全網(wǎng)關(guān)中是因?yàn)轭惙阑饓Ξa(chǎn)品幾乎都具備VPN功能。雖然獨(dú)立VPN產(chǎn)品也發(fā)展出一些專有特性�,如認(rèn)證與權(quán)限管理,應(yīng)用虛擬化等���。2.高級威脅檢測(APT)產(chǎn)品主要針對“0 day”漏洞利用問題�����,雖然結(jié)合了行為分析�、威脅情報(bào)和沙箱等特性,本質(zhì)上還是檢測入侵行為��,因此被歸類到入侵檢測與防御類別中���。3.在國內(nèi)上網(wǎng)行為管理也是一個(gè)大類別�����,被歸類到行為管理與審計(jì)中是因?yàn)樯暾堜N售許可證一般是按照網(wǎng)絡(luò)通訊審計(jì)標(biāo)準(zhǔn)進(jìn)行檢測�。 “應(yīng)用安全”包括三個(gè)二級分類�,分別為“WEB安全”、“數(shù)據(jù)庫安全”和“郵件安全”���。這部分比較清晰��,三級分類大家看圖即可����,就不一一贅述了。 “數(shù)據(jù)安全”包括三個(gè)二級分類���,分別為“數(shù)據(jù)治理”�����、“文件管理與加密”和“數(shù)據(jù)備份與恢復(fù)”���。大數(shù)據(jù)時(shí)代,對于國家���、企業(yè)和個(gè)人來說數(shù)據(jù)都是核心資產(chǎn)����,數(shù)據(jù)安全尤為重要����。數(shù)據(jù)治理主要包括:數(shù)據(jù)發(fā)現(xiàn)���、數(shù)據(jù)分級和數(shù)據(jù)控制�,DLP類產(chǎn)品能夠解決數(shù)據(jù)控制部分的問題���。仙兒認(rèn)為數(shù)據(jù)安全的難點(diǎn)在于數(shù)據(jù)價(jià)值評估���,安全防護(hù)級別應(yīng)與數(shù)據(jù)價(jià)值匹配����。哪位對數(shù)據(jù)價(jià)值評估有研究��,我要拜師學(xué)藝���。
“身份與訪問管理”包括兩個(gè)二級分類�,分別為“認(rèn)證與權(quán)限管理”和“高級認(rèn)證”��。這部分是安全的重要組成部分���,基本上圍繞三個(gè)問題展開�?��!澳闶钦l����?”是認(rèn)證問題���,“你能干什么����?”是權(quán)限問題,“你干了什么���?”是審計(jì)問題��。 
“安全管理”包括三個(gè)二級分類���,分別為“安全運(yùn)營和事件響應(yīng)”、“脆弱性評估與管理”和“治理���、風(fēng)險(xiǎn)與合規(guī)”��。先來說說日志審計(jì)LA��、安全信息和事件管理SIEM和安全運(yùn)營中心SOC的區(qū)別���。LA的數(shù)據(jù)源是log�,主要過程是收集與處理、分析和展示�����。SIEM的數(shù)據(jù)源除了log,應(yīng)該還有flow�����、dpi���、full packet��、registry����、process等����,數(shù)據(jù)量更大,在收集與處理和分析能力要求更強(qiáng)����,展示內(nèi)容也比LA更豐富完整。SOC就是在SIEM基礎(chǔ)上增加工作流��,當(dāng)然最新特性還有安全自動(dòng)化與協(xié)同(Security automation and orchestration)��。國內(nèi)的此類產(chǎn)品數(shù)據(jù)收集維度較為單一(主要是log),數(shù)據(jù)處理和分析能力�、安全自動(dòng)化及協(xié)同還有進(jìn)一步提升空間。再來說說漏洞掃描和補(bǔ)丁管理�����。前段時(shí)間的wannacry就是一個(gè)N day漏洞利用����,只要及時(shí)打了補(bǔ)丁就不會出事。對于一般用戶來說���,及時(shí)進(jìn)行安全更新��,安全風(fēng)險(xiǎn)就會大大降低�。如果值得用一個(gè)0 day漏洞來攻擊你���,你就要考慮更高等級得安全防護(hù)措施了���。 先來看一下“云”。
“云”場景包括兩個(gè)二級場景�����,分別為“云安全”和“安全云”���。不是我玩文字游戲��,這兩個(gè)確實(shí)有區(qū)別����。先來說說云安全�����。無論是私有云還是公有云�,云安全指的都是IaaS的問題。一般來說數(shù)據(jù)中心上云后�����,原來盒子形態(tài)的網(wǎng)絡(luò)安全產(chǎn)品無法部署���,云安全產(chǎn)品應(yīng)運(yùn)而生����?���?梢岳斫鉃樵瓉響?yīng)用到數(shù)據(jù)中心的安全產(chǎn)品軟件化�����,在適配云平臺基礎(chǔ)上解決了一些云上的安全問題����,如:主機(jī)安全�、租戶隔離、東西流量���、應(yīng)用防護(hù)等�����。再來說說安全云�����,這個(gè)可以理解為SaaS服務(wù)���。原來你購買一臺抗DDoS設(shè)備部署在本地(On-premise),保護(hù)服務(wù)器免受拒絕服務(wù)攻擊���。SaaS服務(wù)提供商那里購買一個(gè)賬號�����,將流量牽引到服務(wù)提供商那里����,由他們負(fù)責(zé)檢測并清洗流量�,讓合法流量能夠訪問你的服務(wù)器。目前常見的安全云服務(wù)有云抗D����、云WAF、云身份認(rèn)證IDaaS�、網(wǎng)站云監(jiān)控和掃描等。  “大數(shù)據(jù)”場景包括兩個(gè)二級場景����,分別為“大數(shù)據(jù)安全”和“大數(shù)據(jù)技術(shù)在安全領(lǐng)域的應(yīng)用”。大數(shù)據(jù)是未來最重要的資源����,面臨的問題也比較明確,一是資源擁有者如何保障資源的安全性����;二是合法收集和合理利用大數(shù)據(jù)資源�。大數(shù)據(jù)技術(shù)在安全領(lǐng)域的應(yīng)用�,目前能夠看到的有態(tài)勢感知、威脅情報(bào)����、反欺詐、風(fēng)控和反洗錢等���。
“物聯(lián)網(wǎng)”場景包括兩個(gè)二級場景���,分別為“工控安全”和“智能設(shè)備”。應(yīng)用到工業(yè)控制領(lǐng)域的安全產(chǎn)品對硬件有一定要求�,寬溫、寬濕和寬壓等����。軟件能夠?qū)た叵到y(tǒng)(Scada、DCS�、PLC)進(jìn)行安全防護(hù)。智能設(shè)備普及�����,我們面臨的安全問題也會逐漸增多,這是未來安全的大市場�����。
最后一個(gè)場景“移動(dòng)”�。我們現(xiàn)在幾乎離不開手機(jī)�,移動(dòng)安全也是一個(gè)大問題。對于移動(dòng)設(shè)備來說����,個(gè)人隱私保護(hù)由為重要。很多app請求訪問位置�����、通訊錄��、信息�����、通話記錄����、照片等隱私數(shù)據(jù)�,一旦允許后app訪問了哪些數(shù)據(jù)����?有無收集個(gè)人隱私行為?用戶并不知情���。對于移動(dòng)應(yīng)用來說���,客戶端App的安全問題主要是篡改問題,如果安裝了經(jīng)篡改的App等同于在手機(jī)上裝了木馬�����。服務(wù)端的安全問題與應(yīng)用安全類似���,更確切點(diǎn)說是Web安全���,因?yàn)榭蛻舳伺c服務(wù)端通信大量使用HTTP/HTTPS協(xié)議。
以上分類還有諸多不盡如人意之處�����,還望各位不吝批評指正。謝謝����!
全文完。
想了解更多�?
那就趕緊來關(guān)注數(shù)說安全
|
