|
详解2009中小企业网络安全需求与采购
在金融危机之下,smb对如何保障应用系统接入的安全性及接入应用系统终端的安全性倍加关注。 本刊记者 方秀珍 整体安全意识骤然提升 2009年,整个it大行业市场需求处于待回苏状态之时,smb(中小企业)网络安全市场则出现新的转机。在节约成本,降低投入的呼声之下,用户多数将之寄托于网络应用,他们希望借助于互联网及it网络系统,以此来带动其企业业务的整体发展。 市场变化:追求可持续性发展 市场需求整体态势表明,中小企业信息化应用,已然进入全面深化阶段。尤其是随着互联网应用的广泛,网络应用趋于复杂化,网络威胁及以产业链方式存在的网络犯罪行业,用户在日益依赖it网络系统的同时,对it系统优化及应用问题倍加重视。而种基于对网络管理及安全服务需求的提升,首要的一步就会落定到对安全产品的采购与部署之上。 从内网到外网,从被动防御到主动监控,从单一设备向一体化解决方案,用户需求不断朝着更复杂应用的趋势在演化。虚拟安全、绿色it、安全服务、云安全、安全存储、utm、ssl vpn、web安全网关、cdp……一系列原本只有大行业用户才会重视的技术与概念,越来越为中小企业用户所看好。来自sp数据调研中心的预测:2009年,包括上述产品在内的市场总体规模将达到50亿元以上,其中中小企业市场将在其中占据重要份额。 金融危机使国内的smb普遍开始反思,企业如何才能获得可持续性发展?在反思过程中,“企业信息化建设的完善”成为了必然的焦点;基于此,企业“信息安全建设”也得到了前所未有的关注。越来越多的企业经营者意识到:整体的信息安全已经不再是以往单纯的边界安全、物理安全;建设思路将围绕“信息化应用系统的健壮性”展开。 如何花最少的钱来获得最全面的防御,提升安全技术应用水平?对这方面要求之迫切,使得用户越来越接受新的技术及产品,由此对供应商的服务水平提出了更高要求…… 用户需求:应用基于安全管理 据本刊观察,在整体it投入中,今年安全类产品的比重明显增提升,而单纯的硬件采购量明显降低。另外,虽然用户的投入较为紧张,但是一些整合类的产品仍旧有需求。 对服务商而言,smb市场今年出现的较突出的现象是,smb对it管理需求的关注度明显提升。从应用角度,用户的网络安全意识在提升,并且完全是从其业务应用的角度,接受安全服务,并对itil极为关注。 “今年中小企业对it管理方面的需求开始很关注,意识在提高了,具体到系统部署上,监控系统、安全服务等都会有明确的需求。”阳光金光相关负责人李虎介绍说。一直在smb市场耕耘多年的服务商阳光金网近期接到来自其用户群的主动需求,多数就集中于对it管理上,而在之前这种现象较为少见。 据某专业代理商分析,在这个阶段市场对路由交换的需求不强烈,相反系统安全已成为用户首要关心的问题;属于应用系统的安全其应用直接关系到用户业务的连续性,用户需求开始表现为对原有相对独立的各个系统进行整合,并对网络进行优化,例如用户对上网行为管理部署的热衷,这些都表明客户的安全管理意识在不断提升。现在他们的it需求不再停留在为了建设或者增加安全设备以改善诸如带宽等基本问题,而是上升到内网安全审计等应用问题。 近日,中兴远东渠道总监魏明最近正在河北沧州、衡水等地开拓市场。据魏明介绍,这些区域市场对于安全系统需求呈现上升状态。“小政府、教育在这块的需求量每年都在提升。”他说。 这里的小政府指的象有10个人员的街道办事处,一般不走政府采购招标程序,一般代理商就将其归于中小企业用户类型。中兴远东旗下的某加盟商,去年仅地税的防火墙就销售了100万。 提到安全市场需求,某互联网企业负责人则肯定,smb用户对安全服务的需求其实胜于对单纯安全产品的购买,比如如何保证网络、服务器的安全,他说:“这种外包服务应该最少我们中小企业的欢迎。如果服务商能把我们包括如服务器漏洞等内网安全的问题能够解决了,按照服务形式来收费,每月花上个2000元我们都觉得可以接受,愿意建立长年的合作,这所以这就需要这类公司能够在行业内有信誉,因为长期的服务目前国家并没有相关标准来控制和衡量服务商的质量,商家信誉度的建立只能靠长期性的经营了。” 如何验证服务商的可靠性,smb用户感觉其实不好控制。而确保企业对外的服务器及网站安全和稳定性,确保公司内部的服务器和pc安全和稳定等需求却相当明确。 所以,一些服务商对于类似kaseya这类做自动化及远程管理的it服务厂商很感兴趣。这类公司的软件系统就有诸如远程控制、补丁管理等非常符合smb用户应用的功能模块。另外,国内诸多转型it服务的企业实际上也看到了用户的这种潜在而庞大的需求,尤其是在当前形势之下,这些it公司更希望能够借助相关工具更快的切入到数量较多的smb用户群(其中就包括做erp等应用软件的企业),从而为他们下一步挖掘smb更深层次的需求打开通道。 商家应对:整体防御与内网安全 实际上,如何针对smb市场需求的潜在变化,如何为更广泛层面的用户群实质性地出台一系列产品及市场营销措施,将直接关系到供应商在2009年胜算机率。可以看到,厂商的市场运作重点也在悄然发生改变,他们也在将企业重点从过去注重单纯的基础安全设备朝更广义层面的应用上作适度地更新。其产品重点主要集中于以下方面。 数据安全 之前,smb在管理信息、保护其免受外部和内部威胁方面所投入的时间、资金和拥有的专业技能都比较有限。对于加强电脑和网络系统的安全性、备份和恢复能力的需求通常要让位于更紧迫的业务需求,从而使企业的数据和系统极易被丢失,最终导致严重的损害,甚至业务因此而中断。赛门铁克认为,而今对于smb来讲,安全不仅仅是防病毒,而是一个周密计划的系统工程。对于用户来讲,安全除了要有一套网关保护方案(防火墙、ids/ips、web安全网关),在内网保护上,特别是端点安全上仍旧不能放松。这里所说的端点安全是一个大的范畴,除了防病毒软件,还需要对用户个人电脑中的数据信息提供保护,对于用户个人电脑的it计算环境(整个桌面系统)提供备份、灾难恢复的支持。 新的utm 结合中小企业投资小、技术维护能力不足、个性化需求明显等采购特点,厂商已开始意识到,必然在稳定可靠、具针对性的功能、易于维护及管理的产品及整体方案上下功夫,才能尽快贴近用户需求。这也是utm倍受smb关注的原因。启明星辰产品管理中心总工万卿分析,传统的单点安全产品,在数据层面基本不需要与其它设备进行交换。而跨界组合则需要不同的安全产品之间相互保护,协同工作,这种协同要求遵守相同的通信协议。对于习惯于单点安全设备开发模式的传统安全厂商,跨界组合的技术难度比较大,但客户又对易用性的要求强烈。utm进行升级或者改良成必然。启明星辰发布的utm升级产品utm2网关及终端统一安全套件正基于此。 (责任编辑:admin) |
