2013過(guò)半，云計(jì)算、大數(shù)據(jù)和移動(dòng)技術(shù)都正以迅猛的速度發(fā)展，反映在企業(yè)網(wǎng)絡(luò)安全領(lǐng)域，則可以用以下這幾個(gè)關(guān)鍵詞來(lái)概括：SDN、BYOD、NGFW、ADC。

IDC預(yù)測(cè)，到2016年SDN市場(chǎng)將產(chǎn)生37億美元的收入。作為當(dāng)今網(wǎng)絡(luò)業(yè)界最為熱門(mén)的話題，SDN已深被眾多知名廠商所關(guān)注。瞻博網(wǎng)絡(luò)推出了SDN的愿景、戰(zhàn)略及許可模式，包括了六個(gè)關(guān)鍵原則和四步式路線圖。H3C對(duì)于SDN提供了三大方案集：基于Controller/Agent的SDN全套網(wǎng)絡(luò)交付、基于Open API的網(wǎng)絡(luò)平臺(tái)開(kāi)放接口、基于OAA的自定義網(wǎng)絡(luò)平臺(tái)。華為更多的是遵循OpenFlow標(biāo)準(zhǔn)化的做法。

思科也在通過(guò)思科開(kāi)放網(wǎng)絡(luò)環(huán)境(ONE)加大對(duì)SDN的投資，它認(rèn)為可編程框架可用于部署更靈活的、應(yīng)用感知型網(wǎng)絡(luò)。雖然思科宣布了自己在SDN領(lǐng)域的主張，但是思科并不認(rèn)為整個(gè)行業(yè)向軟件的傾斜會(huì)危及ASIC，交換機(jī)或路由等硬件。

說(shuō)起來(lái)，SDN的本質(zhì)有三，一是控制轉(zhuǎn)發(fā)分離，二是邏輯上集中控制，三是開(kāi)放API，讓用戶可以通過(guò)軟件編程充分控制網(wǎng)絡(luò)的行為。但這要求最終用戶具有強(qiáng)大的開(kāi)發(fā)實(shí)力，理想的是，面向網(wǎng)絡(luò)應(yīng)用會(huì)形成一個(gè)較為完善的產(chǎn)業(yè)鏈，但這一天的到來(lái)恐怕不是短期能實(shí)現(xiàn)的。

現(xiàn)在哪個(gè)廠家如果不和BYOD沾上邊，好像出門(mén)都不好意思和人打招呼了。從Gartner最新發(fā)表的報(bào)告可見(jiàn)一斑，它預(yù)測(cè)全球大約一半的企業(yè)將在2017年之前啟用BYOD計(jì)劃并且不再向員工提供計(jì)算設(shè)備。

移動(dòng)辦公并不是新鮮事物，處理緊急的事情，筆記本電腦、3G網(wǎng)卡、VPN，基本上可以在2分鐘內(nèi)搞定一個(gè)必須要連接到企業(yè)內(nèi)網(wǎng)處理的較為復(fù)雜的任務(wù)了。但如今這些工作要逐漸遷移到移動(dòng)智能設(shè)備上，它作為企業(yè)IT邊界的最外延，其暴露在了一個(gè)非常不受控的環(huán)境。

于是，MDM(移動(dòng)設(shè)備管理)聲名鵲起，它阻止不恰當(dāng)?shù)娜耸褂靡苿?dòng)設(shè)備，防止移動(dòng)設(shè)備內(nèi)的數(shù)據(jù)泄密，阻止濫用移動(dòng)設(shè)備或應(yīng)用隨意接入網(wǎng)絡(luò)。如今，這一市場(chǎng)進(jìn)入了非常多的參與者，全球MDM廠家保守估計(jì)有60多家。

MDM作為BYOD管理的最初產(chǎn)物，它只關(guān)注設(shè)備本身，現(xiàn)在逐漸轉(zhuǎn)向?qū)Ｗ?yīng)用，即MAM(移動(dòng)應(yīng)用管理)。它與MDM的本質(zhì)區(qū)別在于，它關(guān)注于應(yīng)用級(jí)，管理設(shè)備上的企業(yè)內(nèi)容和應(yīng)用。

當(dāng)然，不管是MDM還是MAM，這不能涵蓋BYOD的全部，移動(dòng)設(shè)備的管理和安全是一個(gè)很廣闊的市場(chǎng)，比如DLP，MAP，EMM，云存儲(chǔ)，移動(dòng)殺毒等諸多領(lǐng)域的產(chǎn)品和技術(shù)。

下一代防火墻(NGFW)在這幾年可謂風(fēng)生水起，到今天，國(guó)內(nèi)主流的安全廠商已經(jīng)全部進(jìn)入這個(gè)市場(chǎng)。最初，這個(gè)產(chǎn)品的出現(xiàn)是因?yàn)閁TM產(chǎn)品性能的弱點(diǎn)和應(yīng)用的興起，下一代防火墻瞄準(zhǔn)這個(gè)軟肋應(yīng)運(yùn)而生。

特別的是，推出NGFW的廠商除了傳統(tǒng)安全廠商外，還包括網(wǎng)絡(luò)廠商，例如深信服、網(wǎng)康等。他們各自發(fā)揮著自己的優(yōu)勢(shì)，傳統(tǒng)安全廠商在防火墻領(lǐng)域的積累比較久，對(duì)客戶安全需求的把握比較準(zhǔn)確。像深信服、網(wǎng)康在應(yīng)用層的網(wǎng)絡(luò)管理方面是有發(fā)言權(quán)的，加上和合作伙伴一起來(lái)做安全的功能模塊，也是順理成章的。

但你有沒(méi)有想過(guò)，下一代的下一代是什么?山石網(wǎng)科在最近的產(chǎn)品發(fā)不上，發(fā)布下一代智能防火墻，無(wú)疑，對(duì)于下一代NGFW，他們的答案是智能。

當(dāng)然，不管是下一代防火墻，還是下一代的下一代防火墻，只有滿足的客戶的需求才能占領(lǐng)市場(chǎng)。我們期望，這個(gè)產(chǎn)品帶給用戶的是創(chuàng)新，不是概念的炒作。

應(yīng)用交付(ADC)產(chǎn)品由來(lái)已久，從早前的負(fù)載均衡演變到如今，它為眾多企業(yè)所熟悉。負(fù)載均衡技術(shù)完成了應(yīng)用系統(tǒng)的優(yōu)化，不過(guò)，單純的負(fù)載均衡并不能稱為“完整”的應(yīng)用交付。作為完整的應(yīng)用交付產(chǎn)品，負(fù)載技術(shù)是底座，應(yīng)用加速是中堅(jiān)，而傳遞到最終用戶之前的則是可靠、效率與安全。現(xiàn)在這個(gè)產(chǎn)品逐漸增加了安全的屬性，融入更多安全功能的應(yīng)用交付產(chǎn)品可以發(fā)揮更強(qiáng)大的安全防護(hù)作用。

應(yīng)用層安全問(wèn)題正變得日益突出，因此非常有必要通過(guò)應(yīng)用交付產(chǎn)品構(gòu)建第一道安全防線。所以，ADC的領(lǐng)頭羊F5推出Web應(yīng)用防火墻產(chǎn)品，梭子魚(yú)利用其在負(fù)載均衡技術(shù)和WAF技術(shù)的優(yōu)勢(shì)，推出整合兩項(xiàng)技術(shù)的ADC產(chǎn)品，作為傳統(tǒng)的專業(yè)安全廠商啟明星辰也于近日推出ADC產(chǎn)品，通過(guò)將安全和應(yīng)用交付進(jìn)行整合，讓?xiě)?yīng)用交付變得更安全。

不得不說(shuō)，應(yīng)用交付市場(chǎng)完全被國(guó)外廠商把持著，前三大的ADC供應(yīng)商占據(jù)了這個(gè)市場(chǎng)8成以上的份額，F(xiàn)5和思杰形成了壟斷格局。即便如此，我們看到國(guó)內(nèi)許多廠商都看好并逐漸邁入這個(gè)領(lǐng)域，市場(chǎng)足夠大，但能否擁有一席之地，這個(gè)還是需要技術(shù)實(shí)力的。