国内几大网络安全公司介绍 - 网络安全
Posted by zhaol under 安全 , 电信 , 评论 , 中国
中国国内的安全市场进入“战国时期”,启明星辰、绿盟、天融信、安氏、亿阳、联想网御、华为等战国七雄拥有雄厚的客户资源和资金基础,帐前皆有勇猛善战之士,渐渐开始统领国内安全市场的潮流和声音,基本上每个公开市场的项目都有其角逐的身影。
启明星辰:拥有雄厚的政府关系,自主开发的IDS和扫描器积淀很深,在电子政务和银行证券等行业有很庞大的用户基础。与港湾科技联合推出的天清汉马 防火墙相信也有不错的销售前景。春节前后随着两位电信背景深厚人士的加盟,正在力图在电信行业谋取更高地位。最近融资的成功使IPO的成功率大增!
绿盟:拥有独一无二的技术研究实力和声望,以及稳定的核心团队。研究部的专家及其工作方式是中国安全公司中所特有的,技术人员在公司的地位和“话语 权”也是最高的。其风险评估和反拒绝服务产品在市场上有不错的口碑,作为安全管理中心(SOC)解决方案的企业安全计划(ESP)似乎没有像其它公司那样 引进外国产品作为底层平台,而是走了自己开发的道路。总体说,产品与技术声望的结合保证了市场竞争方面的生存能力。云南移动安全管理中心SOC项目不知道 给公司带来什么样的经验和教训。
天融信:曾经是国内最早的安全公司,早在1997年我刚刚参加工作时,中国电信安全管理中心使用的防火墙就是“天融信”牌的。但是00-03年的中 间竞争时期,没有能够迅速提升产品质量和技术实力,给人感觉比较平庸、甚至每况愈下。最近一年来,招兵买马,大幅扩充,一时成为市场焦点。陆续推出了基于 SOC的MSS服务,推出了可信网络架构 TNA理念,通过OEM完善了IDS和SOC产品线,成功获得融资,正在全力冲刺IPO。
安氏: 2003 年前曾经是市场和潮流的领导者。我本人也在安氏度过了2000-2003年整整三年难忘的时光,带领创建了研发部、建立了最早的研发体系、开发了防火墙系 列等,而后带领技术支持和安全服务建立了SOC的轮廓和路线图。华为安全服务项目、江苏移动SOC项目是发展过程中重要的里程碑。虽然经过了2003年剧 烈的人事动荡,目前还刚刚进行完安氏中国与安氏领信的分拆,但是凭借几位核心销售的强大客户关系,1-2年内依然会是电信行业的最大主导者。这两三年来陆 续签下的有影响的电信项目包括:电信集团与江苏电信(1+1)、浙江移动、山东移动、山西移动、广东电信等。
亿阳:上市公司亿阳信通的安全事业部依托自身网管方面原有的客户基础,是电信安全行业的重要竞争者。但是,推出的防火墙、入侵检测、双因子认证等不 少产品和解决方案,感觉战线较长,特点和主攻方向不够明确,从IDC的报告上看,还没有哪个产品能够占领较为前面的位置。拿下辽宁移动安全管理中心SOC 项目给整体安全解决方案增强不少信心。
联想网御:从上市公司联想分拆出来后,联想网御的身世还在焦点网上引起大家的兴趣。农行和北京移动的安全服务项目是联想网御的重要标志性安全服务项 目。目前,联想网御还是国内等级化安全保护的重要推动者。不管怎样,分拆对于联想网御是件好事,可以充分调动主要管理层和技术人员的积极性。但是据说现在 内部有人事变动,或许会带来或多或少的市场影响。亚信的股东地位似乎没有给联想网御带来很多的电信项目机会。
华为:让许多硬件公司、软件公司、应用公司、计费公司、集成公司、安全公司都寝食难安的公司。拥有国内最为成熟、完善的质量体系和市场渗透团队。但 是现在的问题是内部资源还没有获得很好的整合,市场上的声音还不够统一、强烈。如果能够整合内部资源,甚至像联想那样分拆这部分业务,将会激发调动管理层 和员工的创业积极性。不管怎样,华为将会是国内安全市场全方位的竞争者和未来的领导者。2004年拿下山东移动安全服务项目曾经让大家一惊。-
注1:像东软、方正、冠群金辰、上海金诺、华依、三零卫士、理工先河等也都是国内非常活跃的安全公司,这里没有一一提到,并不代表其在国内的地位就 不如上述战国七雄,而是本人不太熟悉,不敢胡乱评论而已。像大成天下、安言咨询等后期之秀也没有提及。而像思科、赛门铁克、CA、Junper等跨国公司 由于其市场进入方式和策略与国内公司皆有不 同,所以也没有列入。
注2:后来读到“战国时期” 感觉有些耳熟,左思右想,原来是还曾经写过一篇稿子称为防火墙进入战国时期。深感自己词汇贫乏,愧疚中
目前的安全厂商有数百家之多。但是大的安全厂商却很少。
现在我就以我个人所了解的情况来着重分析一下国内的一些知名的安全厂商的发展情况。
写的不好的地方请大家见谅。
天融信
首先我就说说国内的重量级安全厂商天融信吧!
天融信!这个品牌已经被很多人所了解了。只要有防火墙备需求的单位第一个都会想到天融信。
毕竟天融信是国内最早的安全厂商,在产品的成熟度和技术上也已经被大家所认可。但是现在却在慢慢
转变。
一是天融信内部的发展策略
天融信现在已经正式对外宣布已经成为一个外资企业。虽然这对公司的将来的上市和某些方面的发展
很有好处,但是!我想大家都知道,国家有相关政策和规定,国内的涉秘单位不允许使用外资企业或国外
的安全产品。
二新产品研发
如今的天融信已经不再是防火墙一种产品。天融信从去年开始就在筹备IDS产品工作。但是他们的IDS
产品并不是自主研发的。而是OEM韩国(inzen)一个IDS厂商的。我们单位曾经招标,天融信OEM的这款IDS
拿过来测试过。测试结果不是很理想,性能指标还在初级水平,软件功能和稳定性还需要提高。从报表里
发现了一些韩文 ,看不懂。
在防火墙方面天融信和国内的一个安全厂“Xwall(南山之桥)”合作。天融信在此投入数千万人民币,
企图用基于SDSS-X XWALL TS621X ASIC芯片开发出新一代硬件防火墙。可以说野心勃勃。但是据朋友给我
的这款芯片的资料里看出,性能指标和功能都还在初级阶段,而且参与开发的国外请来的几名高人也都离
开了,不再参与这个项目的研发工作。下面我就简单说说新一代防火墙的一些小问题吧。
新一代防火墙靠在芯片上存储各种表项,包括状态表项,路由表项,vlan表项等等来提高处理速度。
但是这些表项的存储大小都有很大的限制。大部分需要靠cpu来处理。主要如状态表。它的建立和生效
靠cpu,另外由于芯片本身存储的项有限,和cpu处理的状态表项之间需要调度和交换,直接容易引起程序
不稳定。在实现双击的状态同步的时候,会引发更大的问题。从测试数据来看他们的新建连接数相当低,
只能达到每秒 400个包。可见芯片本身对每秒新建连接数带来了负面影响。根据测试来看,他们的最大并
发连接数相当低,如果以每秒400个包的时候,最大并发最好的情况是5万,在linux系统上测试,如果每
秒新建900个包,最大并发只有7190。芯片本身存储的规则有限,只有2000条,这个数目很容易达到,特
别是下地址组的时候,多余的规则需要靠CPU处理,这样涉及到交换和调度的效率和程序本身的稳定性。
?对芯片的性能要求主要在应用层处理能力要高,因为这样对应用层的过滤以及抗攻击能力才能增强。但
是芯片本省无法处理,主要靠cpu,芯片本身对应用层的处理能力能够带来多大的性能,
联想
“联想”这个品牌在国内是无人不知。联想据我所知是从2001年成立的安全部门。防火墙也是自主研发
。2001年到2002年底出产的防火墙在国内从技术上来讲还处于中级阶段。但是从2003年开始联想在研发上
投入近1亿人民币,研发新一代百兆防火墙和基于NP架构线速防火墙。据小道消息联想已经在研发NP二代
防火墙。到底有多强还不知道。目前在市场上的百兆和前兆防火墙可以说已经达到了国际比较先进的水平
。总的来说跟天融信相比的话技术上要高一些,我个人认为!
对于IDS产品,好像很少有人知道联想的IDS 。在我们单位招标的过程中联想的IDS我测试过。在性能
上和启明的IDS相比还是差一些。在功能上还是可以的。尤其界面作的很直观。不过听内部的朋友说他们
已经研发出二代NIDS产品。具体什么样没有说的太多,商业机密。我没有套出来。
联想还有网闸和VPN。对于这两款产品我没有相关资料。所以我也不敢妄作评论,免得被骂。
启明
启明是国内专门作IDS的安全厂商。他们的NIDS实在是牛啊。我测试的时候99%的UDP背景流启明的IDS
竟然能不丢包。而且在功能上相当的全面,也很稳定。在性能上来说真是变态级的IDS 。
据作安全的朋友说目前启明也在研发IPS产品。但是不是自主研发的。而是OEM韩国的一个没什么大名
气的一个公司的。没有想到启明也会走OEM的道路,也许是为了尽快占有市场吧。反正我个人对韩国的安
全产品没什么好感。感觉BUG太多。
中国安氏
“安氏中国”以前这么叫,现在是“中国安氏”现在的安氏是国内的公司。他们的IDS是买的国外的代
码然后经过汉化修改。我也测试过现在的新版本的IDS。总的来说安氏的IDS功能还是蛮稳定的。但是要求
系统性能特别的高,得4GB内存。实在是太高了,我测试过其他厂商的IDS,其他厂商的千兆IDS最大是2GB
内存而已。
中国安氏的防火墙我了解不是那么多,因为招标测试的时候不是我测试的他们的防火墙。我在这里也
不多说什么了。想了解更多信息的话自己去到网上搜索吧。
绿盟
绿盟公司当时我见到他们的人的时候给我的第一印象就是技术上很专业。他们的产品也是还可以的。也
很稳定。各种功能和性能也很不错。但是他们在市场上好像不是名声那么大。可能这家公司总是把技术放
在第一位的原因吧。
这个评价对几个厂商的评价基本上说出了各家的特点。我也跟上说几句。天融信是国内安全厂商中名气很大的公司,防火墙确实做得很不错,新倒腾来的 ids目前还处于实验室产品阶段,但是依照他们的实力会有所发展。公司技术能力一般,缺乏那种顶级高手,但是人员较多总体技术水平不可小视。启明专著 ids领域,市场运作能力确实不错,技术上紧跟绿盟脚步现在开始推出了扫描器和抗拒绝服务攻击产品,企图将产品线拉长学习绿盟,技术能力确实不错,内部也 不乏有些高手,技术发展趋势良好,但是见识过他们的产品往往会在细节上犯很多莫名其妙的低级错误,bug较多。安氏打和iss离婚后,每况愈下,但是底子 好,尤其是在工程规范工程经验上确实积累很深。绿盟对技术研究到达了痴狂的境界,有着深不可测的技术功力,三大主力产品的技术上都是相当出色,尤其抗拒绝 服务攻击的黑洞几乎是独孤求败的境界,但是在市场运作上缺乏经验销售局限于对技术要求很高的电信、金融等高端领域。联想是一个商业化的企业,以商业运作为 主要力量,技术严重落后于市场拓展,但是凭着lenovo的金字招牌确实抢了些低端防火墙市场,目前正在努力的补技术课,毕竟财大气粗补课进度不错。另外 还有东软也应该提一下,防火墙技术发展有些缓慢,但是按照以前的积累目前也应该算是防火墙的一流厂商,ids也开始推出,目前比天融信的ids还要差点, 不过好在是自己研发的,只要肯下功夫未必不能出人头地。
防火墙中目前以天融信占有较大优势的,东软也不可小视,联想是最大的野心者。价格上天融信〉东软〉〉联想,联想主要靠品牌知名度和低价。
ids:高端领域绿盟和安氏死拼运营商,全国看来绿盟稍占优势,中低端启明占有较大优势,绿盟也在步步紧逼。启明也在往高端领域进军,阻力巨大,由于产品技术原因目前还不能进入最高端的运营商的战场。价格上绿盟和安氏相当,启明较低。当然还有靠低价策略的金诺、联想、东软