随着企业发展规模的壮大以及信息化应用的不断深化,企业对于内部资产的关注度也在日益提高,可以说资产的价值大小决定着安全风险的高低,因此,内网安全成为了当前用户市场的一个热点,不少的政府机构、企业单位都已经部署了内网终端管理产品,市场需求巨大。
但与此同时,内网终端管理市场也被认为是一个没有标准、用户需求差异大、定制需求多的一个市场。在传统的安全厂商眼中,这既是一个不能放弃、也是一个不容易搞好的领域。
那么,用户究竟需要什么样的内网终端管理产品?内网终端管理产品又能给客户带来什么样的价值?内网终端管理产品最终的市场发展趋势又将如何?
5大类内网终端管理产品带来的不同客户价值
的确,内网终端管理市场的产品种类非常多,且功能差异非常大。总体来说,我们大致可以将其分为5类:桌面运维类、安全防护类、监控审计类、文档防泄密类、准入控制类。
对于桌面运维、安全防护、监控审计类产品,其功能的运行有赖于客户端的成功部署和运行,其管理效果也依赖于客户端的部署和运行。在早期的内网终端管理产品中,因为没有准入控制机制,客户端的部署不高,导致内网终端管理产品的效果不明显,因此内网终端管理也没有引起管理者足够的重视。
随着准入控制技术逐渐成熟,客户端的部署得到保证,从而保证了管理的效果,内网终端管理产品才逐渐成为主流信息安全产品。
为此,我们从产品所带来的客户价值来具体分析一下上述各类产品。
1.桌面运维类产品的客户价值
桌面运维类产品是网管产品在桌面领域的延伸,其价值是作为桌面运维人员的助手,将以前手工的工作实现自动化,从而提高效率、节约成本、规范管理。其基本功能就是工具,比如软件分发、远程协助、资产管理、补丁分发等。
2.安全防护类产品的客户价值
安全防护类产品是传统网关安全产品在终端上的实现,其价值是通过终端防护,防止外界对终端的入侵,确保终端及网络的可用性,同时也防止入侵造成信息资产外泄或受损。其基本功能以主机防病毒和主机防火墙为核心实现安全防护,包括防病毒、防木马、主机入侵防护、网络访问控制、防ARP欺骗、网页防挂马、反间谍软件等。
3.监控审计类产品的客户价值
监控审计类产品是管理终端上操作者的活动,确保操作者的活动符合法律法规和规章制度。其价值就是合规。监控审计类产品的基本功能包括文件操作控制及审计、Web访问控制及审计、网络访问控制及审计、打印控制及审计、移动存储管理及审计等。
4.文档防泄密类产品的客户价值
文档防泄密类产品是监控审计类产品的延伸,其价值是通过管理电脑操作者对文档的使用活动,确保对企业重要信息资产的保护。文档防泄密类产品的基本功能包括文档加密、文档授权、文档审计等。
5.准入控制与内网终端管理的关系
随着近几年准入控制理念逐渐深入人心,准入控制已经成为内网终端管理的一个基础平台。准入控制最主要的价值在于终端接入管理和保证内网终端管理产品客户端的部署。终端接入管理确保只有受信的用户及受控的终端才能接入内网,而内网终端管理产品客户端的部署是实现有效管理的基础。
从市场供求的大局来看内网终端管理产品的归宿
显然,面对用户市场的巨大需求空间,种类繁多的内网终端管理产品需要准确地找对契合的需求市场,从而才能最大程度地发挥出产品的价值和作用。
从市场发展趋势的角度,我们可以通过与UTM之间的对比看出内网终端管理市场的供求现状和未来趋势。
1.UTM出现前后的价值发挥
UTM是传统上独立的防火墙、科学、入侵防护、上网行为管理、网关防病毒等多种安全产品在一个盒子中的集成。
在UTM出现之前,防火墙、科学、入侵防护、上网行为管理、网关防病毒都已作为独立的产品存在市场多年了,这些独立的产品都有各自明确的定位和产品形态。这些独立的产品往往部署在网络中相同的位置,部署众多这样的产品带来采购成本和管理成本的增加,也增加了网络的单点故障机会。UTM这种产品形态降低了采购和管理成本,也降低了单点故障机会。
在UTM出现后,作为UTM模块的这些独立形态的产品都还在继续单独存在,而且还将继续长期存在。UTM形态和独立产品形态能够长期共存的原因是各种形态产品的明确的定位区分,针对不同的细分市场都有其独特的价值。
2.内网终端管理产品的价值定位
内网终端管理产品与网关UTM的产品形态具有相似性。可以把内网终端管理产品看作是UDM,我们将其定义为UDM(Unify Desktop Management),其组成模块分别为桌面运维、安全防护、监控审计、准入控制、文档保护。
在网关UTM出现之前,UTM各模块就有价值明确、边界清晰的独立产品,而且有成熟的市场。与网关UTM不同,UDM的各模块在UDM形成之前,大部分都没有形成价值明确、边界清晰的独立产品和成熟的市场。内网终端管理产品的难部署特性决定了用户喜欢UDM形态的产品胜过部署多个单独形态的产品,所以各厂商不约而同地以UDM形态发布内网终端管理产品。
当各厂商推出各自的UDM时,侧重点都不一样,就会产生各产品间存在巨大差异,用户无所适从,而每个产品都不能完全满足用户需求的局面。
既然用户喜欢UDM,那单独的产品形态的机会在哪里呢?答案是在大企业及大行业用户那里。大企业及大行业用户IT知识水平和维护能力较高,预算也相对充足,因此他们喜欢使用特定的产品解决特定的问题,也就是使用特定价值的产品,而这些特定的产品一定是在该领域非常突出的产品。
对于中小企业或中小应用环境,因为它们受预算及IT知识水平及维护能力的限制,较适合采用UDM的形态,功能要全,价格要低。
小结
不难看出,内网终端管理市场潜力巨大。
就像传统的安全产品以防火墙满足内外网隔离的需求、以IDS/IPS满足入侵检测及防护的需求,以网关防病毒满足网络病毒阻断的需求,以UTM 满足统一管理的需求……
对于内网终端管理市场而言,我们应从混沌的市场中找出清晰的细分市场,以独立产品或UDM产品去满足各自细分市场的需求。内网终端管理市场同样可以以桌面运维满足自动化管理工具的需求,以安全防护满足对桌面保护的需求,以监控审计满足用户操作合规的需求,以文档防泄密满足信息资产保护的需求,以准入控制满足终端接入管理及客户端部署的需求,以UDM满足统一管理的需求。
【编辑推荐】
KTV局域网维护都需要做什么?
维护网络和设备能够正常运行
网络方面一般就几台交换机、一些线路常见问题交换机死机 网线水晶头坏了
各种设备之间的连接、使用、和常见问题解决 熟悉一段时间就可以了
电脑系统维护个别电脑系统有问题做一下系统
网络安全工程师专业怎么样?
网络安全工程师又叫信息安全工程师。 随着互联网发展和IT技术的普及,网络和IT已经日渐深入到日常生活和工作当中,社会信息化和信息网络化,突破了应用信息在时间和空间上的障碍,使信息的价值不断提高。 但是与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。 主要负责信息安全管理体系和标准工作,防范黑客入侵并进行分析和防范,通过运用各种安全产品和技术,设置防火墙、防病毒、IDS、PKI、攻防技术等。 进行安全制度与安全技术规划、日常维护管理、信息安全检查与审计系统账号管理与系统日志检查等的人员。 要想从事网络安全工程职业。 首先要有技术,虽说平时我们所看到的网络安全工程师都是坐着办公的,但是要想长期从事此职业,就要有一定技术含量。
什么是无线WIFI、HOTSPOT(无线热点)?
无线WIFI:1、含义:Wi-Fi是一种可以将个人电脑、手持设备(如pad、手机)等终端以无线方式互相连接的技术,事实上它是一个高频无线电信号。 无线保真是一个无线网络通信技术的品牌,由Wi-Fi联盟所持有。 目的是改善基于IEEE 802.11标准的无线网路产品之间的互通性。 有人把使用IEEE 802.11系列协议的局域网就称为无线保真。 甚至把无线保真等同于无线网际网路(Wi-Fi是WLAN的重要组成部分)。 关于Wi-Fi”这个缩写词的发音,根据英文标准韦伯斯特词典的读音注释,标准发音为/ˈwaɪɪ/因为Wi-Fi这个单词是两个单词组成的,所以书写形式最好为WI-FI,这样也就不存在所谓专家所说的读音问题,同理有HI-FI(/haɪɪ/)。 2、主要功能无线网络上网可以简单的理解为无线上网,几乎所有智能手机、平板电脑和笔记本电脑都支持无线保真上网,是当今使用最广的一种无线网络传输技术。 实际上就是把有线网络信号转换成无线信号,就如在开头为大家介绍的一样,使用无线路由器供支持其技术的相关电脑,手机,平板等接收。 手机如果有无线保真功能的话,在有Wi-Fi无线信号的时候就可以不通过移动联通的网络上网,省掉了流量费。 无线网络无线上网在大城市比较常用,虽然由无线保真技术传输的无线通信质量不是很好,数据安全性能比蓝牙差一些,传输质量也有待改进,但传输速度非常快,可以达到54Mbps,符合个人和社会信息化的需求。 无线保真最主要的优势在于不需要布线,可以不受布线条件的限制,因此非常适合移动办公用户的需要,并且由于发射信号功率低于100mw,低于手机发射功率,所以无线保真上网相对也是最安全健康的。 但是无线保真信号也是由有线网提供的,比如家里的ADSL,小区宽带等,只要接一个无线路由器,就可以把有线信号转换成无线保真信号。 国外很多发达国家城市里到处覆盖着由政府或大公司提供的无线保真信号供居民使用,我国也有许多地方实施”无线城市“工程使这项技术得到推广。 在4G牌照没有发放的试点城市,许多地方使用4G转无线保真让市民试用。 HOTSPOT:1、含义:无线热点是指在公共场所提供无线局域网(Wi Fi)接入Internet服务的地点。 这类地点多数是咖啡馆、机场、商务酒店、高等院校、大型展览会馆等。 2、无线热点拥有的功能热点的一个重要的功能就是中继,所谓中继就是在两个无线点间把无线信号放大一次,使得远端的客户端可以接受到更强的无线信号。 例如我在a点放置一个AP,而在c点有一个客户端,之间有120米的距离,从a点到c点信号已经削弱很多,于是我在中途60米处的b点放一个AP做为中继,这样c点的客户端的信号就可以有效的增强,保证了传输速度和稳定性。 AP另外一个重要的功能是桥接,桥接就是链接两个端点,实现两个无线AP间的数据传输,想要把两个有线局域网连接起来,一般就选择通过AP来桥接,例如我在a点有一个15台电脑组成的有线局域网,b点有一个25台电脑组成的有线局域网,但是ab两点的距离很远,超过了100米,通过有线连接已不可能,那么怎么把两个局域网连接在一起呢?这就需要在a点和b点各设置一个AP,开启AP桥接功能,这样ab两点的局域网就可以互相传输数据了。 需要提醒的是,没有WDS功能的AP,桥接后两点是没有无线信号覆盖的。 最后一个功能是“主从模式”,在这个模式下工作的AP会被主AP或者无线路由看做是一台无线客户端,比如无线网卡或者是无线模块。 这样可以方便网管统一管理子网络,实现一点对多点的连接,AP的客户端是多点,无线路由或主AP是一点。 这个功能常被应用在无线局域网和有线局域网的连接中,比如a点是一个20台电脑组成的有线局域网,b点是一个15台电脑组成的无线局域网,b点已经是有一台无线路由了,如果a想接入b,在a点加一个AP,并开启主从模式,并把AP接入a点的交换机,这样所有a点的电脑就可以连接b点的了。
发表评论