2009年中国DDOS防火墙
市场研究报告
北京立本市场研究有限公司
2010年10月
目录
第一章2009年中国DDOS防火墙市场概况................................................................................4
1.1
1.2
1.3
1.4市场规模与增长...........................................................................................................4全球DDOS防火墙市场概况......................................................................................5基本特点.......................................................................................................................8市场结构分析...............................................................................................................9
1.4.1
1.4.2
1.4.3
1.4.4
1.5区域结构...........................................................................................................9垂直结构.........................................................................................................10平行结构.........................................................................................................11渠道结构.........................................................................................................12品牌市场份额分析.....................................................................................................13
第二章2010-2012年中国DDOS防火墙市场发展预测............................................................15
第三章中国DDOS防火墙市场发展趋势..................................................................................17
3.1
3.2
3.3市场发展趋势.............................................................................................................17产品技术趋势.............................................................................................................18产品价格趋势.............................................................................................................18
第四章中国DDOS防火墙市场竞争分析..................................................................................19
4.1
4.2整体竞争格局.............................................................................................................19重点厂商竞争策略与优势分析.................................................................................19
4.2.1
4.2.2
4.2.3
4.2.4绿盟科技.........................................................................................................19金盾.................................................................................................................22傲盾.................................................................................................................24冰盾.................................................................................................................25
第五章建议...................................................................................................................................26
第六章2009年中国防火墙产品市场分析..................................................................................27
6.1
6.2
6.3
6.4
6.5市场规模与增长.........................................................................................................27基本特点.....................................................................................................................27市场结构分析.............................................................................................................28品牌市场竞争及份额分析.........................................................................................29技术分析及趋势.........................................................................................................30
表目录
表1:2007-2009年中国DDOS防火墙市场规模及增长情况............................................4表2:2009年中国DDOS防火墙市场垂直结构...............................................................10表3:2009年中国DDOS防火墙市场平行结构...............................................................11表4:2009年中国DDOS防火墙市场渠道结构...............................................................12
表5:2009年中国DDOS防火墙市场品牌竞争格局.......................................................13表6:2010-2012年中国DDOS防火墙市场规模预测......................................................16
图目录
图1:2007-2009年中国DDOS防火墙市场规模及增长情况............................................5图2:2010年第一基地全球各国僵尸网络..........................................................................6图3:2010年第一季度全球各国的DDOS受害者数量.....................................................6图4:2009年中国DDOS防火墙市场地区结构...............................................................10图5:2009年中国DDOS防火墙市场垂直结构...............................................................11图6:2009年中国DDOS防火墙市场平行结构...............................................................12图7:2009年中国DDOS防火墙市场渠道结构...............................................................13图8:2009年中国DDOS防火墙品牌市场占有率...........................................................14图9:2010-2012年中国DDOS防火墙市场规模及增长趋势..........................................16图10:2009年中国DDOS防火墙市场整体竞争格局.....................................................19图11:绿盟科技核心技术架构...........................................................................................20图12:2007-2009年中国防火墙市场规模及增长趋势.....................................................27图13:2009年中国防火墙不同价位产品市场结构..........................................................28图14:2009年中国防火墙市场品牌竞争结构..................................................................30
第一章2009年中国DDOS防火墙市场概况
1.1市场规模与增长
DDOS全称是DistributionDenialofservice(分布式拒绝服务攻击)。DDOS攻击通过大量合法的请求占用大量网络资源,以达到使网络瘫痪的目的。现在DDOS攻击已经成为国际上一种主流的网络攻击形式,也给广大的运营商和IDC厂商造成了极大的困扰。现今的IDC市场基本上已经到了如果有效的拒绝服务攻击防御手段就无法进行稳定的IDC业务运营的境地。
DDOS最早可追述到1996年最初,2002年开始在中国频繁出现,2003年已经初具规模。近年来,随着木马、病毒的日益泛滥,互联网拒绝服务攻击的频度和攻击流量也随之急剧增加,针对DDOS攻击专门的防火墙也应运而生。在攻击技术和攻击资源不断成熟的同时,抗拒绝服务的相关软硬件产品也获得了长足的发展。
在2007年中国经济增长的刺激与2008年奥运会对安全项目的促进作用下,中国的DDOS防火墙市场呈现出快速增长的态势,2009年在我国4万亿投资计划的刺激下,各行业信息化建设迅速发展,中国的DDOS防火墙市场继续高速增长。根据我们对国内主要的DDOS防火墙供应商的调查研究得知,2009年中国DDOS防火墙市场销售规模已经达到2.85亿元,同比增长51.3%。
表1:2007-2009年中国DDOS防火墙市场规模及增长情况
图1:2007-2009年中国DDOS防火墙市场规模及增长情况
30000
25000
20000
15000
10000
5000
2007年
2008年2009年20%10%30%40%50%
60%
来源:RespectMarketingResearchInc.,2009年
1.2全球DDOS防火墙市场概况
近年来DOS/DDOS攻击浪潮在国际上频繁发生。2009年7月,一起广泛的有组织性的DDOS攻击浪潮将矛头对准美国和韩国的商务网站和军事网站等。该攻击被radware判定为MyDoom(MyDoof.EA)病毒的变种,通过电子邮件的有效负载进行传播,向提前选定的目标发起组织严密的DDOS攻击。将近5万-6.5万台计算机成为僵尸网络的傀儡机,这些傀儡机又进一步造成了更大范围的扩散,对美国联邦贸易委员会、纽约证券交易所、雅虎网、美国财政部以及韩国的新韩银行、Naver网站、南韩国防部等网站的大量访问造成了网站系统的延迟甚至崩溃。DOS/DDOS攻击浪潮始终频繁不断的发生,网站及运营商需要部署能够对非漏洞威胁、零时攻击、VoIP服务威胁等进行全面防护的安全解决方案,从而实现攻击流量和正常应用的精准区分,在攻击中保护关键业务可用性。
图2:2010年第一基地全球各国僵尸网络
other
LT
UA
IN
TW
UK
DE
RU
US
CN
NL
[***********][***********][**************]RespectMarketingResearchInc.
图3:2010年第一季度全球各国的DDOS受害者数量
other
AP
FR
KR
JP
RU
CA
RO
BR
MY
US
[***********][***********]70000
RespectMarketingResearchInc.
国外DDOS防火墙厂商主要有TopLayer、Prolexic、radware等,价格偏贵,另外还有Cisco或Juniper的抗DDOS的解决方案。
1、TopLayer
TopLayer成立于1997年1月,总部设在Westboro,MA。是一家面向网络安全的专业企业,提供在电信、企业计算机网络安全防护领域具有世界领先水平系列AppSwitch七层交换
机,13年来,已为包括中国在内的许多世界著名的电信、SP、ASP、企业和单位提供了完善的网络安全技术、产品和服务,为国际互联网的安全应用,保护金融系统和企业信息系统的安全及正常运作发挥了重要作用。
2、Prolexic
Prolexic是一家2003年成立的,专门抵御DDOS攻击的公司。Prolexic提供业界最新的也是最好的防DDOS攻击技术,Prolexic的价格是10万美元/每年,这是一般的防DDOS技术价格不能比的。
Prolexic技术公司有30名程序员花专门研究僵尸网络问题。他们构建了一个IP信誉数据库,能够对攻击客户的非假冒IP地址进行追踪,现在已经追踪到大约400万受感染计算机。
3、Radware
Radware公司是以色列RAD集团下属的一家子公司,Radware是一家领先的智能化解决方案供应商,致力于确保在IP上快速、可靠而安全地交付网络或基于Web的应用程序。该公司已完成了其AppDirector产品与BEA的WebLogicServer9.0之间的互用性测试,目的是帮助企业客户消除所有BEA服务器的停机时间,从而实现容错应用的连续性。2010年第三季度Radware营业收入年增长26%,达到3680万美元。
对于用户来说,Radware公司的解决方案可以帮助他们合理使用网络资源的同时确保网络安全。上海证券交易所就是Radware公司在中国的客户之一,当交易所的某一台服务器出现问题时,Radware公司提供的解决方案可以向客户发出报警,同时Radware公司的流量负载解决方案能够把出现故障的服务器上的流量自动转到正常运作的服务器上。
Radware公司提供的带宽管理服务,可以根据不同的用户、不同的应用、不同的内容来确定给哪些用户提供多少带宽。在网络安全方面,能够高速检测病毒,同时帮助客户的网络不受中断服务的黑客的攻击。目前美国最大的电子商务网站以及世界上一些比较大的电信运营商的骨干网都在使用Radware公司的这种产品。
2009年12月10日,全球业务智能集成应用交付解决方案提供商Radware宣布位于印度班加罗尔的研究开发中心正式落成运营。目前,该研发中心是Radware全球三大研发中心之一,员工已超过100名,并在包括新德里,孟买,班加罗尔,海得拉巴和钦奈均等5个城市设立了办事处。早在2002年,Radware公司就已进军印度,并成为面向政府、银行、金融机构、制造企业以及其他大型企业等多个行业用户提供应用交付解决方案的领先提供商。
从销售角度来看,印度也是Radware在亚太地区的取得优秀业绩的地区之一,近些年来
印度运营商对Radware解决方案的需求正在不断增加,与此同时私营企业以及家庭用户也开始利用Radware的应用交付解决方案来提升他们的竞争力。
Radware自2000年进入中国以来,实现了飞速的发展,由最初的2个人发展到现在北京、上海、广州、成都均设有办事处的几十个人的团队;建立了亚太区高级技术支持中心和中国区备件保税库;引入合作伙伴认证考试制度;上千台机器被电信运营商、教育、金融、政府等各行各业所采用,为他们提供网络应用的高可用性和安全性。目前Radware公司在中国的客户包括上交所、经贸委、水利部、搜狐网等。
1.3基本特点
我国的DDOS攻击多数来自美国,占39%,而中国是拒绝服务攻击的主要目标,占63%。这是亚太及日本地区互联网安全威胁报告中的一部分数据。中国成为DDOS攻击的主要目标。
我国DDOS防火墙市场的发展模式和美国类似,市场短期、集中的需求来自政府主导的采购行为,长期的需求来自企业网络安全意识的提高。近两年行业需求集中释放的事件当属信息安全建设整改工作的开展。2007年公安部、国家保密局、国家密码管理局和国务院信息化建设办公室联合下文,要求对国内28个大行业的信息系统进行安全等级保护定级工作。
当前主要有三种流行的DDOS攻击手段:
1、SYN/ACKFlood攻击:这种攻击主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务;
2、TCP全连接攻击:就是通过许多僵尸主机不断地与受害服务器建立大量的能够绕过常规防火墙的检查TCP连接,直到服务器的内存等资源被耗尽而被拖跨,从而造成拒绝服务;
2、刷Script脚本攻击:这种攻击是和服务器建立正常的TCP连接,并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用,典型的以小博大的攻击方法。
DdoS攻击已成为黑客谋取暴利最简单的手法。日益猖獗的DDOS已成为技术人员最为头痛的难题,攻击时间有时会达数小时甚至数天,给网站运营商带来无法估量的损失,也有网站因长期遭受类似攻击而无法经营下去,不得不关闭,更有甚者使服务器或整个机柜陷于瘫痪,运营商服务终止。遇到这种情况,客户往往束手无策,除了等待机房解决问题之外几
乎毫无办法。但国内很多机房由于没有配置DDOS硬件防火墙设备,只能做些临时补救措施。也有些用户自己购买防火墙设备,但由于带宽有限的,当遇到大带宽DDOS发起的攻击时,网络很快会被堵死,也就是说防火墙硬件的负载还没多大,防火墙接入的带宽就耗尽了,最后网络还是会被攻击瘫痪,若另外购买千兆级带宽,但昂贵的价格又让人望而却步。
从市场角度来说,由于中国巨大的市场机会,国际安全公司一直以来都十分重视内地市场,国际安全巨头ISS,NAI,Symantec等都在2000年前后开始开拓中国市场。但是由于DDOS防火墙行业的特殊性和中国IT发展的水平,中国DDOS防火墙市场的国际化程度还不是特别高。
1.4市场结构分析
1.1.1区域结构
在中国DDOS防火墙产品的区域市场结构中,由于区域经济发展的不平衡直接导致了DDOS防火墙产品市场销售的区域分布不均衡。从2009年的销售地区分布来看,华北地区的份额最大,达到22.5%,华北、华东和华南地区的合计份额超过60%。
这主要是因为华中、东北、西北和西南四地区的信息化水平较低。同时,这些地区还缺乏有实力有影响的DDOS防火墙厂商,而国内市场上的主力厂商也没有把这些地区作为目前的销售重点。但由于“振兴东北老工业基地”、“西部大开发”和“中部崛起”等有利于东北、西北和华中地区发展政策的不断推出,这些地区的信息化建设速度提高很快,今后DDOS防火墙需求潜力巨大。不少厂商已经注意到了这种趋势,所以已经开始或准备进军华中、东北、西北和西南地区市场,这些地区市场的争夺今后也将日趋激烈。
图4:2009年中国DDOS防火墙市场地区结构
西南
东北
10.10%西北华北华南
18.30%来源:RespectMarketingResearchInc.,2009年
1.1.2垂直结构
在中国DDOS防火墙产品的垂直市场中,大型企业依然占据最大的市场份额,但市场份额同比有所降低;政府、军队和教育市场对于DDOS防火墙产品的需求较为平稳,市场份额变化不大。
目前,众多DDOS防火墙厂商都在其市场策略中对IDC和中小企业的有所侧重,包括国内外厂商在内都开始重视中小型企业市场,目前已经有越来越多的DDOS供应厂商开始寻找进入中小型企业市场切入点。国内DDOS防火墙厂商突出本地化、渠道和价格优势等,加强对中小型企业市场的开拓和维护,抢占了相当的市场份额。
表2:2009年中国DDOS防火墙市场垂直结构
资料来源:RespectMarketingResearchInc.,2009年
教育其他6.01%政府及部队7.02%
中小型企业23.56%
来源:RespectMarketingResearchInc.,2009年
1.1.3平行结构
2009年在中国DDOS防火墙产品的平行应用市场中,电信运营商的应用市场继续保持了市场份额第一位,IDC和网游行业的应用市场的份额分列第二和第三位,这主要得益于中国互联网市场持续高速的增长。
表3:2009年中国DDOS防火墙市场平行结构
资料来源:RespectMarketingResearchInc.,2009年
2009年随着Web2.0的继续兴盛,以及股票、外汇等热点话题的持续升温,使得基于网络应用的各种电子商务、金融、电信、门户网站等企业面临更加严峻的安全形势。这些行业在DDOS防火墙方面的投入正在逐渐加大。
门户其他电信48.25%
17.89%
来源:RespectMarketingResearchInc.,2009年
1.1.4渠道结构
本报告定义的销售渠道包括两类:一类是厂商的直接渠道,包括DDOS防火墙厂商的总公司,各地办事处、分公司和控股子公司;另外一类是间接渠道,包括厂商的联营公司、代理商、咨询公司和其它类型合作伙伴。从2009年的调研结果来看,中国DDOS防火墙市场依然主要以直销为主,占总体销售额的比例为67.3%,本土企业采取直销的比例更大一些。而外资企业主要采取代理商制度。
表4:2009年中国DDOS防火墙市场渠道结构
资料来源:RespectMarketingResearchInc.,2009年
其他渠道7.30%
来源:RespectMarketingResearchInc.,2009年
1.5品牌市场份额分析
从品牌格局来看,2009年市场份额居首位的依然是中联绿盟信息技术有限公司,其DDOS销售额为10750万元,占中国DDOS防火墙总体市场规模的37.72%;其次是安徽中新软件有限公司,其DDOS防火墙产品销售收入超过8000万元;位居第三位的是北京傲盾软件有限责任公司,其2009年实现营业额3000万元。调查结果显示,绿盟科技成为中国DDOS防火墙领域的领军人物和佼佼者。
表5:2009年中国DDOS防火墙市场品牌竞争格局
合计28500100.00%
资料来源:RespectMarketingResearchInc.,2009年
国内DDOS防火墙厂商除了上述三家外,还有冰盾、上海遐迩等企业,近年来华为技术有限公司也开始进入DDOS防御领域;国外DDOS防火墙领域的品牌有arbor、radware等,价格比较贵,主要市场是政府和运营商。
图8:2009年中国DDOS防火墙品牌市场占有率
50%40%30%20%
10%
0%
市场占有率
来源:RespectMarketingResearchInc.,2009年
2年中国DDOS防火墙市场发展预测第二章2010-2012010-2012DDOS
随着互联网的快速发展,网络安全愈发成为一个不得不面对的问题,网络恶性攻击日益突出,解决DDOS攻击也是运营商、IDC等行业必须要解决的问题。为了机房服务器的稳定运行,作为站在抵御DDOS第一线的DDOS防火墙设备也是面临巨大的考验,用户对防火墙的整体性能提出了越来越高的要求,目前国内不少机房并没有采用DDOS硬件防火墙,包括一些大型的机房都是如此。未来几年随着企业互联网安全意识的进一步提高,中国的DDOS防火墙市场还有很大的增长空间。
2009、2010年公安部分别下文要求开展已定级信息系统安全建设整改工作,时间表如下:2010年底前完成测评体系建设,并完成30%第三级(含)以上信息系统的测评工作,2011年底前完成第三级(含)以上信息系统的测评工作,2012年底之前完成第三级(含)以上信息系统的安全建设整改工作。整改工作的内容是按照《信息安全等级保护管理办法》、《信息系统安全等级保护基本要求》,参照相关标准规范进行整改。其中,《信息安全等级保护管理办法》在第二十一条中明确指出第三级以上信息系统要使用国产化信息安全产品。通过粗略计算,全国28个大行业约有10~15万个三级及以上信息系统,假设其中有50%需要进行整改,一个信息系统的改造费用10~20万元(相当于3~4个安全网关或安全检测类产品售价),则市场空间有10~30亿。
另一方面,由于信息安全事故频发及政府重视与政策扶持,国内信息安全市场需求正不断提高,政府推进信息安全等级保护整改工作等因素则有望促使市场需求快速释放。国家对于信息安全强调的核心是“自主、可控”,作为网络安全的重要产品,整改工作有望给DDOS防火墙市场带来较大的需求增量。
我们从用户的需求出发分析未来DDOS防火墙市场的需求。随着时间的演进,信息安全威胁开始逐步呈现出复杂化的趋势,无论是从规模还是从频率方面比较,都与从前的安全威胁和恶意行为不可同日而语。如果还是按照老方式解决日趋复杂的IT安全威胁,其效果显然是事与愿违。在这样的情况下,用户期需要安全产品具有更高的智能,以更好的协同能力面对日益复杂的攻击方法。因此我们认为DDOS防火墙产品和全方位的安全服务将成为信息安全新主流。
我们认为国内大型企业的信息系统将在2013年前后进入集中更换期,近几年来随着政府要求机关单位、军队、大型企业必须进行安全布防,未来央企集中采购可能催生国内信息
安全市场需求快速走向成熟。
表6:2010-2012年中国DDOS防火墙市场规模预测
在政策和需求的双重带动下,2009年中国信息安全产品市场规模达到92.94亿元,占我国IT投资比重不足1%,远低于欧美国家市场8%-12%的比例,未来我国信息安全市场仍有很大的发展空间,作为细分领域的DDOS防火墙市场发展潜力更是巨大。我们预计未来三年中国DDOS防火墙市场的平均增长率为50%以上。2010年、2011年、2012年的销售额将实现4.12亿、6.56亿、10.72亿元。
图9:2010-2012年中国DDOS防火墙市场规模及增长趋势
[**************]00
60000
4000020000
2010年
2011年
2012年
30%20%10%
40%
70%60%
50%
来源:RespectMarketingResearchInc.,2009年
第三章中国DDOS防火墙市场发展趋势
1.1市场发展趋势
相比欧美发达国家,我国客户普遍对网络安全重视程度不够;另外我国客户在安全的应用实践上也存在较大差异,往往无法使安全产品产生最佳效果。这是造成我国DDOS防火墙市场发展不足的两个主要原因。但是随着互联网的普及程度越来越高,网络威胁行为也日益严重,其爆发频率越来越密集,波及范围越来越大,导致大量服务网络瘫痪,给国家和企业带来无法估量的经济损失。在此背景下,我们认为政府和大型企业对网络安全将空前重视,信息安全市场用户需求将由被动向主动转型。
由于IT在中国的快速发展和大规模蠕虫的爆发,企业的信息化逐步建立之后,安全逐渐成为影响企业发展的重要因素。因此不断有新的国外DDOS防火墙公司、DDOS防火墙产品进入中国市场,象Cisco、Radware、Toplayer等公司及其相应的安全产品也快速进入中国市场,并为中国市场所接受。与此同时,中国国内也逐渐形成了绿盟科技、金盾等一批较大的DDOS防火墙公司,积累了一定的安全技术和经验,也开发了一批抗拒绝服务产品。可以肯定的说,虽然由于DDOS防火墙行业的特殊性,但是DDOS防火墙市场的国际化已经开始形成,并将继续发展。
DDOS防火墙市场的国际化,给中国的DDOS防火墙企业直接接触国外安全企业提供了机会,使中国DDOS防火墙企业能学习、跟随国际DDOS防火墙企业;中国人才的国际化,将会培养一大批国际化的DDOS防火墙人才,他们的成长,将是以后中国DDOS防火墙企业的生力军,为中国DDOS防火墙企业的发展和壮大提供了保障。虽然目前国内的DDOS防火墙企业只有绿盟科技等企业有开拓国际市场的计划,但是我们相信随着中国DDOS防火墙市场的进一步成熟和扩大,DDOS防火墙人才的不断培养和发展,中国的DDOS防火墙企业也将会逐渐走向国际化。
中小企业安全市场需要广大DDOS防火墙厂商的专注投入和积极创新,不断推出成熟的切合中小企业用户实际需求的防DDOS解决方案,为中小企业业务发展提供全面信息安全保障。随着IPTV、VoIP、视频会议、视频点播等多重应用服务不断升温,对安全的要求也随之变得更加复杂化。
1.2产品技术趋势
DDOS攻击手段是同时利用多台计算机,采用了分布式对单个或者多个目标同时发起DOS攻击。这些攻击的目的是使系统瘫痪,而不是传统的窃密;他们利用国际互联网遍布全球的傀儡机发起攻击,难于追踪。这些攻击手段已经成为一个非常严峻的公共安全问题,目前对付拒绝服务攻击的技术却没有以相同的节奏发展,由于TCP/IP互联网协议的缺陷和无国界性,导致目前的法律都很难追查和惩戒DDOS攻击者。DDOS攻击也逐渐与蠕虫、Botnet相结合,发展成为自动化传播、集中接受控制命令、分布式攻击的网络讹诈工具。DOS从防御到跟踪,已经有了非常多的方法和理论。但目前这些技术仅能起到减少攻击、保护主机的作用,要彻底杜绝DDOS攻击将是一个浩大的工程技术问题。
对付DDOS是一个比较复杂而庞大的系统工程,想仅仅依靠某种系统或产品防住DDOS是不现实的,所以可以肯定的是,完全杜绝DDOS目前是不太可能的,但通过适当的措施抵御90%以上的DDOS攻击是可以做到的。基于攻击和防御都有成本开销的缘故,若通过适当的办法增强了抵御DDOS的能力,也就意味着提高了攻击者的攻击成本,那么绝大多数攻击者将无法继续下去而放弃,也就相当于成功的抵御了DDOS攻击。
1.3产品价格趋势
DDOS攻击近年来已经成为运营商和IDC服务商的恶梦,而抗DDOS硬件防火墙是目前较好的解决方案,不过一直以来,抗DDOS硬件防火墙的价格不菲,几乎所有产品的价格都在10万元上下,对于正在起步和发展阶段的中小型县级IDC来说是一笔不小的负担。不过近年来随着越来越多的企业介入此领域,在企业级DDOS防火墙市场层级的竞争逐渐激烈的,大部分没有自己的核心竞争优势的产品价格出现触下行的趋势。
第四章中国DDOS防火墙市场竞争分析
1.4整体竞争格局
目前各个厂商对于DDOS攻击提出的解决方法,主要是针对以耗尽目标系统带宽或资源为目的的某些攻击进行的防御,利用上述提出的方法或选择其中的一种或几种应用在网关产品中,最主要的就是在防火墙中对SynFlood、UDPFlood等攻击进行防御,目前专门防御DDOS攻击的产品中,国内抗DDOS防火墙比较知名的,同时信誉度和使用效果也比较好品牌有绿盟的黑洞、中新的金盾和傲盾,其中黑洞2009年国内市场占有率为37.72%,其次是金盾,为28.42%,傲盾占有10.53%的市场份额,国外品牌主要有arbor、radware等,市场份额不大,整体市场集中度相对较高。
图10:2009年中国DDOS防火墙市场整体竞争格局
资料来源:RespectMarketingResearchInc.,2009年
1.5重点厂商竞争策略与优势分析
1.5.1绿盟科技
黑洞抗DDOS防火墙是中国IDC中应用比较广泛的一款抗DDOS攻击产品,其技术比
较成熟,而且防护效果显著,已经得到各大IDC机构的共同认可。
绿盟科技从2002年发布国内第一款拥有自主知识产权的专业抗拒绝服务攻击系统——“黑洞”产品以来,该产品系列从防护性能上已覆盖万兆、千兆和百兆网络环境下的防护需求,产品已广泛部署和应用于电信运营商、金融(银行、证券、保险)、能源、政府等各个行业,为运营商网络及各类客户系统的安全运行提供保障。本次ADS6000高端产品的面世,将进一步提升针对抗拒绝服务高端产品市场的整体解决方案能力,也将再次提升绿盟科技该类产品作为电信级异常流量清洗产品的市场影响力。
中联绿盟推出的专业抗DDOS攻击产品“黑洞”Collapsar可使用多种算法识别攻击流量和正常流量,能保证在高强度攻击环境下95%以上的连接保持率和新连接发起成功率。“黑洞”能够对多种常见的DDOS攻击,包括SYNFlood、ACKFlood、UDPFlood、ICMPFlood和MStreamFlood等进行防护,同时可以防止连接耗尽,对典型的资源比拼型攻击也具有良好的防护能力。该产品的百兆、千兆两个型号的产品已经分别在若干家大型网络服务商,银行证券机构以及教育网骨干节点进行了实际测试。以百兆产品为例,它每秒能处理14万个64Byte的包,相当于67-70Mbps的DDOS流量,而百兆线路有效数据的上限是76.7Mbps(不计包间距),这意味着即使在DDOS攻击造成线路满负荷的情况下,该产品仍能保证线路中受攻击的主机的顺畅访问。
图11:绿盟科技核心技术架构
“黑洞”的使用比较简单,可以实现即插即用,用户只需将外网和受保护网络通过黑洞的内外网卡互联的简单操作,就可以完全实现对各种攻击的智能分辨和自动防范。它通常设置在防火墙前端,可以与防火墙配合保护例如关键主机、网络核心系统,从而实现整个子网系统的安全。同时管理者也可以通过管理端对“黑洞”进行灵活方便的设置,并能随时查阅当前流量状况、详细的日志记录和审计数据,从而方便追查肇事者。
2010年7月,绿盟科技正式推出基于多核处理器架构的新一代万兆抗拒绝服务产品
ADS6000。作为绿盟科技定位于高端DDOS攻击防护市场的万兆(10G)攻击防护平台,该产品针对发生在运营商骨干网、区域城域网、IDC、行业门户网站等环境的DDOS攻击流量进行有效地清洗。该产品继承了绿盟科技异常流量清洗系列产品一贯丰富的防护算法、独特的防护设计、灵活的部署方式等技术上的优势,同时还具有以下特点:
高防护性能。单机2U设备具有10G小包攻击流量的线速处理能力,并可通过集群轻松组成N*10G性能的系统方案。
多核处理器硬件平台。产品采用先进的微功耗、安全专用的多核处理器,各种防护、管理业务可以在不同微核处理器上处理,有效增强应用型攻击防护性能。针对DDOS攻击日益应用化的趋势,专用安全多核处理器的应用将保障未来在增加新的应用层攻击防护算法或业务的情况下,防护性能仍然得到充分保障。
绿色环保设计。整机设计从芯片到器件,充分考虑绿色、环保指标,实现系统的低功耗。自身安全:无IP地址,网络隐身。能够对SYNFlood、UDPFlood、ICMPFlood和(M)StreamFlood等各类DDOS攻击进行防护。
可以有效防止连接耗尽,主动清除服务器上的残余连接,提高网络服务的品质;可以抑制网络蠕虫的扩散。可以防护DNSQueryFlood,保护DNS服务器正常运行。可以给各种端口扫描软件反馈迷惑性信息,因此也可以对其它类型的攻击起到防护作用。
黑洞找到了应对CC攻击的算法,而且随着CC攻击手段的变化,黑洞自身的防御算法不断改进,到今天为止,绿盟科技黑洞的抗CC防御算法已经有6种,用户可以根据自己实际的情况,选择任何一种方便的方式进行防护,CC对于黑洞来说,已经不再具有威胁。
绿盟科技的黑洞用自己的防护效果去赢得用户的信任,并且在业内传递着黑洞的口碑。黑洞在电信运营商、银行保险、证券、互联网、政务办公网,都有着国内最广泛的应用,在2008年奥运会、六十周年庆典、在国家级领导人同网友对话等重大事件中,都有绿盟科技的黑洞产品在默默看护着网络的安全。很多用户在黑洞防护住攻击后,给绿盟科技技术人员致以感谢和赞赏。正是由于这些分布全国、遍布各个行业的广泛的应用和复杂的网络环境,使得黑洞每天都在面对各种各样的新型DDOS攻击,遍布全国的黑洞部署也成了绿盟科技发现、收集新型DDOS攻击的巨大平台,几乎任何一种新发现的DDOS攻击,都会很快反映到全国的某些黑洞上,为黑洞研发人员提供算法研究的材料,并督促黑洞研发人员快速改进算法,提高防护效果。
抗DDOS防护算法成了绿盟科技黑洞的最宝贵的竞争力,这不同于做路由器和应用服务,可以根据RFC规定做路由协议,或者根据用户的需求分析可完成应用的开发。对于黑
客攻防产品、特别是DDOS攻防的算法,有时候防护算法的小小一个字节的不同,对于整个防护效果影响很大,而对攻防的算法的效果提升,只能立足于广泛的攻防积累,如果没有足够的时间、没有大量的客户群的话,黑洞无法达到其现在的防护能力。
有了DDOS防护算法的核心技术,绿盟科技的黑洞产品线也在不断的壮大,在抗DDOS领域,黑洞传统的抗DDOS清洗设备拥有了最全的产品系列——从最低端百兆级别的企业级清洗设备,到电信级数十G清洗能力的高端集群设备;流量检测分析领域,推出了专业的NTA流量分析产品;在僵尸网络发现领域,推出了蜜罐系统,自动捕获那些恶意攻击者和被感染的僵尸主机。全面的产品系列让绿盟科技可以进一步为行业客户提供完善的抗DDOS流量清洗解决方案,对于电信运营商,借助旁路算法技术、借助流量牵引技术、借助流量回注技术,形成了安全岛解决方案在骨干网络中,建立一个以黑洞为核心的安全岛屿,任何的异常流量都要进入这个安全岛内部去审核一遍,清除异常流量,保证正常访问畅通。
绿盟科技把过硬的技术、良好的服务作为企业最终极、最好的营销宣传手段,而绿盟科技黑洞团队也在持续不断地进行着攻防研究,凭借这些抗DDOS技术及经验积累。
1.5.2金盾
目前市场上出现了很多软件防火墙和硬件防火墙,但是真正能完全防御这些已知攻击的却寥寥无几,目前经中华人民共和国公安部颁发销售许可证的更是犹如凤毛麟角。由安徽中新软件有限公司开发的金盾防火墙系列产品,是针对ISP接入商、IDC服务商开发的专业性比较强的专业抗拒绝服务防火墙。适用于接入lnternet平台的所有企业与集团用户,尤其对一些大型娱乐站点和重要企业站点得网络流畅起到了重要的安全保护作用。
中新软件研发的金盾防火墙系列产品为广大客户提供完善的面向连接操作。采用了自主研发的"新一代抗拒绝服务攻击算法"技术,该技术正式通过了国家公安部质量监督检验中心的检验,取得了计算机信息系统安全专用产品销售许可证。金盾防火墙通过实时监控功能为用户服务器提供实时安全保护,并通过日志实现对服务器更新过程的全程监控,防止黑客、恐怖分子对服务器的SYNFlood攻击、全连接攻击、UDPFlood攻击、ICMPFlood攻击、碎片攻击等各种DOS、DDOS攻击。与市面上常见的采用核心内嵌式技术、扫描技术的同类防DOS、DDOS产品相比,更具有技术上的优势——在几乎不占用系统资源的情况下可以对攻击服务器现象做出敏捷快速的反应。目前金盾防火墙已经成功应用于新闻媒体、游戏服务器、电信/网通机房等多个领域,并形成了系列解决方案,被评为中国信息安全值得信赖的防分布式拒绝服务产品。并在政府机关、公众安全部门、电信与网通移动机房、中小型
IDC企业和个人用户中获得一致好评。
安徽中新软件有限公司创立于2002年,是集网络安全产品、软硬件开发的高科技公司,公司自2002年已开始针对DDOS攻击的产品研发,次年,由中新软件自主研发的"金盾抗DDOS防火墙"正式推向市场,随着公司业务的不断辐射,产品在全国覆盖率达到70%以上。2008年7月金盾防火墙系列产品进驻韩国市场,其良好的经营业绩和售后服务得到客户良好口碑传播。中新软件真诚地向全国用户提供了万台的网络安全产品,并始终以超前的技术、出色的管理和独树一帜的产品引领信息技术的发展。
2008年上半年国家互联网应急中心(CNCERT)共成功处理重大网络安全事件653件,事件类型主要有网络仿冒、网页篡改、网页恶意代码、拒绝服务攻击等。据CNCERT/CC统计,仅2008年上半年我国就有302526多个IP地址的主机被植入了木马,大陆地区外98230个主机地址参与控制我国大陆被植入木马的计算机,受到过累计约90万次恶意攻击。截至2009年3月6日,中国互联网违法及不良信息举报中心共接到各类举报信息929787件次。
中新软件已建立起一个具备强有竞争力的营销与服务网络。随着公司业务的不断扩大,中新软件在北京、上海、南京已有3家直属分公司,各地分公司为当地以及周边地区提供及时的应急响应服务,包括设备上门安装调试,故障排除,客户技术专员培训等。
2006年与上海电信信产集团有限公司携手合作,创建DDOS安全防护区域。与此同时我们已经与江浙沪等地的电信网通运营商共同合作,提供数百台金盾防火墙打造全国性安全防护区域。
2008年7月金盾防火墙正式进入韩国市场,其良好的经营业绩和售后服务得到客户良好口碑传播,并在电信、网通移动机房、中小型IDC企业和个人用户中获得一致好评,并与各省市公安局网监支队建立长期稳定的合作业务关系,中新软件真诚地向全国用户提供了万台的网络安全产品,并始终以超前的技术、出色的管理和独树一帜的产品引领信息安全技术的发展,保证了全国范围内用户对网络安全保障服务的全方位需求,得到用户的欢迎和推崇。
2009年5月广州分公司成立,业务侧重于为华南区用户和本地网络设备提供商提供更全面跟本土化的安全设备,技术资讯和针对性的抗DOS/DDOS技术支持服务。
2009年12月坐落于合肥市高新技术开发区机电产业园内的中新软件科技研发中心正式启用,中新建筑结构为主附楼各六层,总面积6000平方,为公司日后深入开展自主研发科学技术创新事业,筑造了更优越的平台。目前就住中新软件科技研发中心的办公和技术开发人员约200人。
公司产品目前采用了最底层驱动技术,提供完善的面向连接操作。公司在长期ISP运营和致力于网络安全的研究过程中,研究和发明了一种防御和抵抗拒绝服务攻击的解决办法。测试的效果表明,目前的防御算法对所有已知的拒绝服务攻击是免疫的,也就是说,是完全可以抵抗已知DOS/DDOS攻击的。
金盾抗DDOS防火墙可以抵御多种拒绝服务攻击及其变种,可防各类DOS/DDOS攻击,如SYNFlood、TCPFlood,UDPFlood,ICMPFlood及其各种变种如Land,Teardrop,Smurf,PingofDeath等。
目前全国有近半的电信和网通机房都有金盾产品,金盾防火墙是专门针对DDOS攻击和黑客入侵而设计的专业级防火墙,该设备采用自主研发的新一代抗拒绝攻击算法,可达到10万-100万个并发攻击的防御能力,同时对正常用户的连接和使用没有影响。专用得体系结构可改变TCP/IP的内核,在系统核心实现防御拒绝攻击的算法,并创造性的将算法实现在网络驱动层,效率没有受到限制。同时可防御多种拒绝服务攻击及其变种,如:SYNFlood。TCPFlood、UDPFlood、ICMPFlood及其变种Land、Teardrop、Smurf、PingofDeath等等。
1.5.3傲盾
傲盾安全网的知名品牌“傲盾防火墙”是一套全面、创新、高安全性、高性能的网络安全系统。傲盾ddos防火墙具有DDOS、DOS攻击防御、NAT地址转换功能、特有TCP标志位检测功能,傲盾ddos防火墙具有世界领先的数据流指纹检测技术、独立开发的高效率系统核心等特点,是国内一家可完全抵御ACK、DOS、DDOS、SYN、FLOOD、FATBOY及各种变种如Land,Teardrop,Smurf,PingofDeath,FATBOY等攻击的全防御安全产品,致力于为个大企业、事业机关及网络服务商提供完整的信息安全的解决方案及全面的技术支持服务。
傲盾ddos防火墙特点:
阻止DOS攻击:TearDrop、Land、Jolt、IGMPNuker、Boink、Smurf、Bonk、BigPing、OOB等数百种抵御DDOS攻击:SYN/ACKFlood、UDPFlood、ICMPFlood、TCPFlood等所有流行的DDOS攻击拒绝TCP全连接攻击:某一IP对服务器特定端口的大量连接资源耗尽攻击防止脚本攻击:专业防范ASP、PHP、PERL、JSP等脚本程序的Flood攻击。
对付DDOS工具:XDOS、HGOD、SYNKILLER、CC、GZDOS、PKDOS、JDOS、KKDOS、SUPERDDOS、FATBOY、SYNKFW等数十种
超强Web过滤:过滤URL关键字、Unicode恶意编码、脚本木马、防木马上传侦测黑
客入侵:智能检测Port扫描、SQL注入、密码猜测、Expolit利用等2000多种黑客入侵行为并阻断。
傲盾研发DDOS防火墙已经经历了10个年头,对于防火墙的稳定性能有着得天独厚的优势,使用的指纹流和状态连接检测将CPU的使用率发挥到了极致。在同行业的产品当中,傲盾核心算法在处理能力上的优势非常明显。
傲盾DDOS防火墙是傲盾的拳头产品,拥有10多年的开发经验,在市场中已经占有了相当大的市场份额。傲盾DDOS防火墙产品,在东莞机房案例中,做到了32G集群规模,下面的服务器达到3000多台。而东莞机房下的业务有50%为网络游戏,即使傲盾DDOS防火墙在被攻击的同时,机房业务也可以继续正常使用。
对于网络使用者,特别是机房等用户,选择一款优质的防火墙至关重要。这不仅能够有效防止黑客的恶意攻击,而且能为自己的业务顺利进行提供可靠的保证。
1.5.4冰盾
冰盾抗DDOS防火墙(BingdunAnti-DDOSFirewall)来自IT技术世界一流的美国硅谷,由华人留学生Mr.BingleWang和Mr.BuickZhang设计开发,采用国际领先的生物基因鉴别技术智能识别各种DDOS攻击和黑客入侵行为,防火墙采用MicroKernel微内核和ActiveDefense主动防御引擎技术实现,工作在系统的最底层,充分发挥CPU的效能,仅耗费少许内存即获得惊人的处理效能。经高强度攻防试验测试表明:在抗DDOS攻击方面,工作于100M网卡冰盾约可抵御每秒25万个SYN包攻击,工作于1000M网卡冰盾约可抵御160万个SYN攻击包;在防黑客入侵方面,冰盾可智能识别Port扫描、Unicode恶意编码、SQL注入攻击、Trojan木马上传、Exploit漏洞利用等2000多种黑客入侵行为并自动阻止,是迄今为止在抗DDOS领域功能最为强大的防火墙产品之一。
冰盾是专业级别抗DDOS防火强,在阻止DOS攻击、抵御DDOS攻击、拒绝TCP全连接攻击、防止脚本攻击、安全Web过滤和侦测并阻止黑客入侵方面有其独到的特色,冰盾抗DDOS防火墙工作在系统的最底层,采用ActiveDefense微内核防御技术和基于生物基因的智能识别技术,从低到高,细粒度逐层控制,从而真正意义上防御了各个层次的DOS和DDOS攻击。
第五章建议
1、要想在安全行业取得进一步的发展,必须寻求高端安全产品及技术的全面突破,进入电信、IDC、金融等全行业中高端市场,是当前国内安全厂家的发展必然之路。扎实做好内功,给广大客户提供真正高端产品服务
2、对付DDOS是一个系统工程,想仅仅依靠某种系统或产品防住DDOS是不现实的,可以肯定的是,完全杜绝DDOS目前是不可能的,但通过适当的措施抵御90%的DDOS攻击是可以做到的,基于攻击和防御都有成本开销的缘故,若通过适当的办法增强了抵御DDOS的能力,也就意味着加大了攻击者的攻击成本,那么绝大多数攻击者将无法继续下去而放弃,也就相当于成功的抵御了DDOS攻击。
3、中小企业由于缺乏专业的安全技术人员,非常需要稳定性强、便于部署、易于管理和维护的安全产品。由于中小型企业普遍存在安全意识比较薄弱、投资能力相对较差和技术力量匮乏等问题,制约了中小企业对网络安全投入的积极性,但是我们应该看到中小企业对网络安全存在的需求正逐步进入增长阶段,同时也考虑到中小型企业所具有的灵活性和可控性,中小企业安全制约因素正逐步得到突破。随着中小企业用户市场的不断成熟与需求的日趋稳定,将吸引越来越多的安全厂商加入到为中小企业提供安全产品中来;中小企业市场也将成为整个安全防护产品中重要的一部分。
4、作为新兴产业之一,DDOS防火墙行业未来将会得到政府包括税收优惠在内的一系列更大力度的政策支持,成为创新型国家建设和经济结构调整的重要内容之一。而作为企业本身,目前最为关注的应该是如何吸引更多的专业人才,以实现企业规模的快速扩张,适应未来不断增长的市场需求。
第六章2009年中国防火墙产品市场分析
1.6市场规模与增长
防火墙市场仍然是中国IT安全市场的中流砥柱,客户对于该类产品的认知度和接受度都较高,成熟厂商较多。2009年,中国防火墙整体市场规模是31.4亿元;预计未来其整体趋势仍为快速增长。防火墙渐渐地成为整体解决方案中不可缺少的一部分。防火墙在进入信息系统新建领域的同时,也积极有力地补充着已有的网络环境。
图12:2007-2009年中国防火墙市场规模及增长趋势
35
30
25
20
15
10
5
20072008
2009来源:RespectMarketingResearchInc.,2009年
1.7基本特点
1、产品系列多样化。在防火墙硬件产品中,根据客户需要,企业逐步添加各种实用的模块。这样的行为多体现在主流的国内防火墙厂商中。
2、应用行业的深入与渗透。随着产品的进一步成熟,并借助企业良好的本地化支持,国内防火墙厂商开始向传统的国际防火墙厂商的优势行业渗透,并逐步占有一席之地。国际防火墙厂商则将更多的注意力投入到大型企业、能源等行业的竞争中。
3、中小企业防火墙市场逐步扩大
中国中小企业成长迅速,其安全需求也日益膨胀。中小企业的需求具有广泛、价格敏感、
以及综合防护需求较高的特点。主要厂商都注意到中小企业的这种需求,采用软硬结合的方式设计生产出具有综合防御能力的防火墙设备,满足中小企业的需求。针对中小型企业规模较小、安全防护需求全面的特点,推出更加合适的产品,将成为2010年下半年厂商提高在中小企业市场中份额的有力手段。
1.8市场结构分析
2010年上半年,中国防火墙市场上40.2%的用户关注度集中在10001-50000元中端产品上,万元以下低端产品的关注比例累计为35.1%,50001-100000元中高端产品吸引了近一成的用户关注度,10万元以上高端产品的使用对象多为大型企业用户,关注比例合计为14.9%。
图13:2009年中国防火墙不同价位产品市场结构
5001-10000元
10001-50000元
5000元以下
23.00%
10.20%100001-150000元
4.70%50001-100000元
9.80%
来源:RespectMarketingResearchInc.,2009年
2010年上半年中国防火墙市场最受市场关注的十款产品中有四款来自思科,其中适合中小型企业及电信运营商用户、价格不足3000元的CISCOASA5505-K8获得5.1%的关注比例,成为最受市场关注的产品。华为赛门铁克USG2110作为2010年最新一代高速状态防火墙,专为中小型客户提供高性价比网络安全保障的特性及同样不足3000元的价格为其带来4.0%的用户关注度,排在第二位。整体来看,思科产品优势最大,华为赛门铁克、Juniper均有两款产品上榜,但华为赛门铁克排名稍具优势。从价格来看,最受用户关注的十大产品多数价格在万元以下。
思科最受用户关注的十大防火墙产品中,面向中小企业用户的CISCOASA5505-K8以20.4%的用户关注度名列前茅。定位中端的CISCOASA5520-BUN-K9、CISCOASA5510-BUN-K9关注比例相当。其他上榜产品的用户关注度均在10%以下。整体来看,思科定位中低端的产品较受用户关注,特别是万元以下、适合中小企业用户的产品。
华为赛门铁克最受用户关注的十大防火墙产品中,前三大产品均为万元以下面向中小企业用户的产品。尤其是华为赛门铁克USG2110,目前报价仅2400元,获得了29.0%的用户关注度。定位同样中小企业用户的第三至第五的三大产品,用户关注比例较为接近。其他五大产品的用户关注比例均在10%以下。
在H3C最受用户关注的十大防火墙产品中,H3CNS-SecPathF100-C-EI以18.2%的用户关注度名列榜首。整体来看,H3C十大产品之间的用户关注度相差并不悬殊,呈阶梯状分布。从价格定位看,H3C产品以定位中端的10001-50000元产品为主。
1.9品牌市场竞争及份额分析
国内防火墙厂商主要可分为两类,一类是以天融信、东方龙马等厂家为代表的专业安全厂商,他们只研发生产防火墙等安全产品;一类是以东软、联想、D-Link、清华比威等厂家为代表的国内著名IT企业,防火墙只作为其产品线中的一部分。同其他网络设备相比,防火墙涉及到与国家利益相关的国防安全的机密文件等举足轻重的信息的安全。所以在一些特定的行业和部门,国产品牌的防火墙是其唯一的选择。在国内专业的防火墙厂商以其“专”成为市场竞争利器。如天融信作为国内资格较老的专业防火墙厂商之一,高性能、高价位就是其专的一个体现,基于本土化和专业两个优势,专注于政府、军队等方面的信息化安全建设。而像东软、联想这些著名IT企业,防火墙只作为其多种网络设备产品线中的一种,他们的优势在于多元,可以利用其他IT设备的成熟渠道和现成的管理经验,迅速发展防火墙市场。
国外品牌的防火墙市场同国内市场一样也分为两类,一类是以CheckPoint、NetScreen等为代表的专业防火墙公司;另一类是著名国际网络公司,如:Cisco、3Com、NETGEAR等,他们各自的优势同国内两类防火墙厂商相同,分为专业和多元两方面。和交换机、路由器等网络设备市场一样,国产品牌的迅速崛起必将导致国外品牌竞争策略的改变。从市场角度来看外资品牌防火墙客户主要集中在银行、证券等金融行业,这些行业在选择其他网络设备时往往参照国内外同行业的做法,在选择防火墙品牌时比较注重品牌的统一性。如选择了
思科路由器、交换机设备后,在考虑防火墙设备时也往往选择思科系列的防火墙。国内品牌的用户集中在技术相对简单的中低端防火墙。不过国外厂商在固守高端市场,确保领先地位的同时,也在积极拓展低端产品。
纵观国内现阶段防火墙市场角逐,国外的主流品牌的有思科、Juniper、Sonicwall、Fortinet、WatchGuard、Checkpoint、Nokia等。国内主流厂商有,华为赛门铁克,H3C、联想网御,天融信。
图14:2009年中国防火墙市场品牌竞争结构
其他
4.2%思科11.9%12.2%来源:RespectMarketingResearchInc.,2009年
从销量来看,2010年上半年年中国防火墙市场中,思科以25.1%的市场份额位居第一,其次是华为赛门铁克,市占率为13.7%,其余依次是Juniper、天融信、和联想网御,市场份额分别为11.9%、11.8%、4.2%。
1.10技术分析及趋势
1、防火墙与杀毒软件走向融合
防火墙一直是市场表现最出色的网络安全细分市场。国内厂商以天融信、东软等为代表,并有不错的表现,也形成了国内厂商在防火墙市场的整体优势局面。2008年上半年,防火墙厂商普遍采用在硬件设备中集成杀毒软件的方式加强硬件防火墙的防护能力,赛门铁克、卡巴斯基等知名软件商不断加强与防火墙厂商的合作,将其杀毒软件产品集成在硬件中,使
2009年中国DDOS防火墙市场研究报告
防火墙成为立体防护综合设备。而以杀毒起步的瑞星、金山等国产软件厂商,也看准市场机会,推出与自己杀毒软件配套的硬件产品,其防火墙设备逐步受到市场的关注。
2、防火墙设备趋向无缝融合
由于网络攻击种类越来越复杂,发展无缝融合技术和产品已经成为抢占中国防火墙设备市场至高点的主要手段。纵观目前市场上销售的防火墙设备,大多数的设备具有两种以上的网络安全防护功能。Cisco、Juniper、天融信、H3C等行业带头企业,更是连续推出具有强大综合功能的安全平台产品,推动功能融合型产品成为市场新热点。设备融合是否无缝化,成为衡量防火墙设备品质性能的重要参数。在2008年上半年,Cisco推出融合Anti-X功能、VPN、IPS入侵检测功能、PIX防火墙技术的ASA5500系列自适应安全设备逐渐取代PIX系列防火墙,成为Cisco针对市场的主推产品。
3、防火墙整体解决方案将受重视
随着网络技术的日新月异,网络普及率的快速提高,网络所面临的潜在威胁也越来越大,单一的防护产品早已不能满足市场的需要。发展防火墙整体解决方案已经成为必然趋势,用户对务实有效的安全整体解决方案需求愈加迫切。防火墙整体解决方案需要产品更加集成化、智能化、便于集中管理。预计未来开发防火墙整体解决方案将成为主要厂商差异化竞争的重要手段。
31
2009年中国DDOS防火墙
市场研究报告
北京立本市场研究有限公司
2010年10月
目录
第一章2009年中国DDOS防火墙市场概况................................................................................4
1.1
1.2
1.3
1.4市场规模与增长...........................................................................................................4全球DDOS防火墙市场概况......................................................................................5基本特点.......................................................................................................................8市场结构分析...............................................................................................................9
1.4.1
1.4.2
1.4.3
1.4.4
1.5区域结构...........................................................................................................9垂直结构.........................................................................................................10平行结构.........................................................................................................11渠道结构.........................................................................................................12品牌市场份额分析.....................................................................................................13
第二章2010-2012年中国DDOS防火墙市场发展预测............................................................15
第三章中国DDOS防火墙市场发展趋势..................................................................................17
3.1
3.2
3.3市场发展趋势.............................................................................................................17产品技术趋势.............................................................................................................18产品价格趋势.............................................................................................................18
第四章中国DDOS防火墙市场竞争分析..................................................................................19
4.1
4.2整体竞争格局.............................................................................................................19重点厂商竞争策略与优势分析.................................................................................19
4.2.1
4.2.2
4.2.3
4.2.4绿盟科技.........................................................................................................19金盾.................................................................................................................22傲盾.................................................................................................................24冰盾.................................................................................................................25
第五章建议...................................................................................................................................26
第六章2009年中国防火墙产品市场分析..................................................................................27
6.1
6.2
6.3
6.4
6.5市场规模与增长.........................................................................................................27基本特点.....................................................................................................................27市场结构分析.............................................................................................................28品牌市场竞争及份额分析.........................................................................................29技术分析及趋势.........................................................................................................30
表目录
表1:2007-2009年中国DDOS防火墙市场规模及增长情况............................................4表2:2009年中国DDOS防火墙市场垂直结构...............................................................10表3:2009年中国DDOS防火墙市场平行结构...............................................................11表4:2009年中国DDOS防火墙市场渠道结构...............................................................12
表5:2009年中国DDOS防火墙市场品牌竞争格局.......................................................13表6:2010-2012年中国DDOS防火墙市场规模预测......................................................16
图目录
图1:2007-2009年中国DDOS防火墙市场规模及增长情况............................................5图2:2010年第一基地全球各国僵尸网络..........................................................................6图3:2010年第一季度全球各国的DDOS受害者数量.....................................................6图4:2009年中国DDOS防火墙市场地区结构...............................................................10图5:2009年中国DDOS防火墙市场垂直结构...............................................................11图6:2009年中国DDOS防火墙市场平行结构...............................................................12图7:2009年中国DDOS防火墙市场渠道结构...............................................................13图8:2009年中国DDOS防火墙品牌市场占有率...........................................................14图9:2010-2012年中国DDOS防火墙市场规模及增长趋势..........................................16图10:2009年中国DDOS防火墙市场整体竞争格局.....................................................19图11:绿盟科技核心技术架构...........................................................................................20图12:2007-2009年中国防火墙市场规模及增长趋势.....................................................27图13:2009年中国防火墙不同价位产品市场结构..........................................................28图14:2009年中国防火墙市场品牌竞争结构..................................................................30
第一章2009年中国DDOS防火墙市场概况
1.1市场规模与增长
DDOS全称是DistributionDenialofservice(分布式拒绝服务攻击)。DDOS攻击通过大量合法的请求占用大量网络资源,以达到使网络瘫痪的目的。现在DDOS攻击已经成为国际上一种主流的网络攻击形式,也给广大的运营商和IDC厂商造成了极大的困扰。现今的IDC市场基本上已经到了如果有效的拒绝服务攻击防御手段就无法进行稳定的IDC业务运营的境地。
DDOS最早可追述到1996年最初,2002年开始在中国频繁出现,2003年已经初具规模。近年来,随着木马、病毒的日益泛滥,互联网拒绝服务攻击的频度和攻击流量也随之急剧增加,针对DDOS攻击专门的防火墙也应运而生。在攻击技术和攻击资源不断成熟的同时,抗拒绝服务的相关软硬件产品也获得了长足的发展。
在2007年中国经济增长的刺激与2008年奥运会对安全项目的促进作用下,中国的DDOS防火墙市场呈现出快速增长的态势,2009年在我国4万亿投资计划的刺激下,各行业信息化建设迅速发展,中国的DDOS防火墙市场继续高速增长。根据我们对国内主要的DDOS防火墙供应商的调查研究得知,2009年中国DDOS防火墙市场销售规模已经达到2.85亿元,同比增长51.3%。
表1:2007-2009年中国DDOS防火墙市场规模及增长情况
图1:2007-2009年中国DDOS防火墙市场规模及增长情况
30000
25000
20000
15000
10000
5000
2007年
2008年2009年20%10%30%40%50%
60%
来源:RespectMarketingResearchInc.,2009年
1.2全球DDOS防火墙市场概况
近年来DOS/DDOS攻击浪潮在国际上频繁发生。2009年7月,一起广泛的有组织性的DDOS攻击浪潮将矛头对准美国和韩国的商务网站和军事网站等。该攻击被radware判定为MyDoom(MyDoof.EA)病毒的变种,通过电子邮件的有效负载进行传播,向提前选定的目标发起组织严密的DDOS攻击。将近5万-6.5万台计算机成为僵尸网络的傀儡机,这些傀儡机又进一步造成了更大范围的扩散,对美国联邦贸易委员会、纽约证券交易所、雅虎网、美国财政部以及韩国的新韩银行、Naver网站、南韩国防部等网站的大量访问造成了网站系统的延迟甚至崩溃。DOS/DDOS攻击浪潮始终频繁不断的发生,网站及运营商需要部署能够对非漏洞威胁、零时攻击、VoIP服务威胁等进行全面防护的安全解决方案,从而实现攻击流量和正常应用的精准区分,在攻击中保护关键业务可用性。
图2:2010年第一基地全球各国僵尸网络
other
LT
UA
IN
TW
UK
DE
RU
US
CN
NL
[***********][***********][**************]RespectMarketingResearchInc.
图3:2010年第一季度全球各国的DDOS受害者数量
other
AP
FR
KR
JP
RU
CA
RO
BR
MY
US
[***********][***********]70000
RespectMarketingResearchInc.
国外DDOS防火墙厂商主要有TopLayer、Prolexic、radware等,价格偏贵,另外还有Cisco或Juniper的抗DDOS的解决方案。
1、TopLayer
TopLayer成立于1997年1月,总部设在Westboro,MA。是一家面向网络安全的专业企业,提供在电信、企业计算机网络安全防护领域具有世界领先水平系列AppSwitch七层交换
机,13年来,已为包括中国在内的许多世界著名的电信、SP、ASP、企业和单位提供了完善的网络安全技术、产品和服务,为国际互联网的安全应用,保护金融系统和企业信息系统的安全及正常运作发挥了重要作用。
2、Prolexic
Prolexic是一家2003年成立的,专门抵御DDOS攻击的公司。Prolexic提供业界最新的也是最好的防DDOS攻击技术,Prolexic的价格是10万美元/每年,这是一般的防DDOS技术价格不能比的。
Prolexic技术公司有30名程序员花专门研究僵尸网络问题。他们构建了一个IP信誉数据库,能够对攻击客户的非假冒IP地址进行追踪,现在已经追踪到大约400万受感染计算机。
3、Radware
Radware公司是以色列RAD集团下属的一家子公司,Radware是一家领先的智能化解决方案供应商,致力于确保在IP上快速、可靠而安全地交付网络或基于Web的应用程序。该公司已完成了其AppDirector产品与BEA的WebLogicServer9.0之间的互用性测试,目的是帮助企业客户消除所有BEA服务器的停机时间,从而实现容错应用的连续性。2010年第三季度Radware营业收入年增长26%,达到3680万美元。
对于用户来说,Radware公司的解决方案可以帮助他们合理使用网络资源的同时确保网络安全。上海证券交易所就是Radware公司在中国的客户之一,当交易所的某一台服务器出现问题时,Radware公司提供的解决方案可以向客户发出报警,同时Radware公司的流量负载解决方案能够把出现故障的服务器上的流量自动转到正常运作的服务器上。
Radware公司提供的带宽管理服务,可以根据不同的用户、不同的应用、不同的内容来确定给哪些用户提供多少带宽。在网络安全方面,能够高速检测病毒,同时帮助客户的网络不受中断服务的黑客的攻击。目前美国最大的电子商务网站以及世界上一些比较大的电信运营商的骨干网都在使用Radware公司的这种产品。
2009年12月10日,全球业务智能集成应用交付解决方案提供商Radware宣布位于印度班加罗尔的研究开发中心正式落成运营。目前,该研发中心是Radware全球三大研发中心之一,员工已超过100名,并在包括新德里,孟买,班加罗尔,海得拉巴和钦奈均等5个城市设立了办事处。早在2002年,Radware公司就已进军印度,并成为面向政府、银行、金融机构、制造企业以及其他大型企业等多个行业用户提供应用交付解决方案的领先提供商。
从销售角度来看,印度也是Radware在亚太地区的取得优秀业绩的地区之一,近些年来
印度运营商对Radware解决方案的需求正在不断增加,与此同时私营企业以及家庭用户也开始利用Radware的应用交付解决方案来提升他们的竞争力。
Radware自2000年进入中国以来,实现了飞速的发展,由最初的2个人发展到现在北京、上海、广州、成都均设有办事处的几十个人的团队;建立了亚太区高级技术支持中心和中国区备件保税库;引入合作伙伴认证考试制度;上千台机器被电信运营商、教育、金融、政府等各行各业所采用,为他们提供网络应用的高可用性和安全性。目前Radware公司在中国的客户包括上交所、经贸委、水利部、搜狐网等。
1.3基本特点
我国的DDOS攻击多数来自美国,占39%,而中国是拒绝服务攻击的主要目标,占63%。这是亚太及日本地区互联网安全威胁报告中的一部分数据。中国成为DDOS攻击的主要目标。
我国DDOS防火墙市场的发展模式和美国类似,市场短期、集中的需求来自政府主导的采购行为,长期的需求来自企业网络安全意识的提高。近两年行业需求集中释放的事件当属信息安全建设整改工作的开展。2007年公安部、国家保密局、国家密码管理局和国务院信息化建设办公室联合下文,要求对国内28个大行业的信息系统进行安全等级保护定级工作。
当前主要有三种流行的DDOS攻击手段:
1、SYN/ACKFlood攻击:这种攻击主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务;
2、TCP全连接攻击:就是通过许多僵尸主机不断地与受害服务器建立大量的能够绕过常规防火墙的检查TCP连接,直到服务器的内存等资源被耗尽而被拖跨,从而造成拒绝服务;
2、刷Script脚本攻击:这种攻击是和服务器建立正常的TCP连接,并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用,典型的以小博大的攻击方法。
DdoS攻击已成为黑客谋取暴利最简单的手法。日益猖獗的DDOS已成为技术人员最为头痛的难题,攻击时间有时会达数小时甚至数天,给网站运营商带来无法估量的损失,也有网站因长期遭受类似攻击而无法经营下去,不得不关闭,更有甚者使服务器或整个机柜陷于瘫痪,运营商服务终止。遇到这种情况,客户往往束手无策,除了等待机房解决问题之外几
乎毫无办法。但国内很多机房由于没有配置DDOS硬件防火墙设备,只能做些临时补救措施。也有些用户自己购买防火墙设备,但由于带宽有限的,当遇到大带宽DDOS发起的攻击时,网络很快会被堵死,也就是说防火墙硬件的负载还没多大,防火墙接入的带宽就耗尽了,最后网络还是会被攻击瘫痪,若另外购买千兆级带宽,但昂贵的价格又让人望而却步。
从市场角度来说,由于中国巨大的市场机会,国际安全公司一直以来都十分重视内地市场,国际安全巨头ISS,NAI,Symantec等都在2000年前后开始开拓中国市场。但是由于DDOS防火墙行业的特殊性和中国IT发展的水平,中国DDOS防火墙市场的国际化程度还不是特别高。
1.4市场结构分析
1.1.1区域结构
在中国DDOS防火墙产品的区域市场结构中,由于区域经济发展的不平衡直接导致了DDOS防火墙产品市场销售的区域分布不均衡。从2009年的销售地区分布来看,华北地区的份额最大,达到22.5%,华北、华东和华南地区的合计份额超过60%。
这主要是因为华中、东北、西北和西南四地区的信息化水平较低。同时,这些地区还缺乏有实力有影响的DDOS防火墙厂商,而国内市场上的主力厂商也没有把这些地区作为目前的销售重点。但由于“振兴东北老工业基地”、“西部大开发”和“中部崛起”等有利于东北、西北和华中地区发展政策的不断推出,这些地区的信息化建设速度提高很快,今后DDOS防火墙需求潜力巨大。不少厂商已经注意到了这种趋势,所以已经开始或准备进军华中、东北、西北和西南地区市场,这些地区市场的争夺今后也将日趋激烈。
图4:2009年中国DDOS防火墙市场地区结构
西南
东北
10.10%西北华北华南
18.30%来源:RespectMarketingResearchInc.,2009年
1.1.2垂直结构
在中国DDOS防火墙产品的垂直市场中,大型企业依然占据最大的市场份额,但市场份额同比有所降低;政府、军队和教育市场对于DDOS防火墙产品的需求较为平稳,市场份额变化不大。
目前,众多DDOS防火墙厂商都在其市场策略中对IDC和中小企业的有所侧重,包括国内外厂商在内都开始重视中小型企业市场,目前已经有越来越多的DDOS供应厂商开始寻找进入中小型企业市场切入点。国内DDOS防火墙厂商突出本地化、渠道和价格优势等,加强对中小型企业市场的开拓和维护,抢占了相当的市场份额。
表2:2009年中国DDOS防火墙市场垂直结构
资料来源:RespectMarketingResearchInc.,2009年
教育其他6.01%政府及部队7.02%
中小型企业23.56%
来源:RespectMarketingResearchInc.,2009年
1.1.3平行结构
2009年在中国DDOS防火墙产品的平行应用市场中,电信运营商的应用市场继续保持了市场份额第一位,IDC和网游行业的应用市场的份额分列第二和第三位,这主要得益于中国互联网市场持续高速的增长。
表3:2009年中国DDOS防火墙市场平行结构
资料来源:RespectMarketingResearchInc.,2009年
2009年随着Web2.0的继续兴盛,以及股票、外汇等热点话题的持续升温,使得基于网络应用的各种电子商务、金融、电信、门户网站等企业面临更加严峻的安全形势。这些行业在DDOS防火墙方面的投入正在逐渐加大。
门户其他电信48.25%
17.89%
来源:RespectMarketingResearchInc.,2009年
1.1.4渠道结构
本报告定义的销售渠道包括两类:一类是厂商的直接渠道,包括DDOS防火墙厂商的总公司,各地办事处、分公司和控股子公司;另外一类是间接渠道,包括厂商的联营公司、代理商、咨询公司和其它类型合作伙伴。从2009年的调研结果来看,中国DDOS防火墙市场依然主要以直销为主,占总体销售额的比例为67.3%,本土企业采取直销的比例更大一些。而外资企业主要采取代理商制度。
表4:2009年中国DDOS防火墙市场渠道结构
资料来源:RespectMarketingResearchInc.,2009年
其他渠道7.30%
来源:RespectMarketingResearchInc.,2009年
1.5品牌市场份额分析
从品牌格局来看,2009年市场份额居首位的依然是中联绿盟信息技术有限公司,其DDOS销售额为10750万元,占中国DDOS防火墙总体市场规模的37.72%;其次是安徽中新软件有限公司,其DDOS防火墙产品销售收入超过8000万元;位居第三位的是北京傲盾软件有限责任公司,其2009年实现营业额3000万元。调查结果显示,绿盟科技成为中国DDOS防火墙领域的领军人物和佼佼者。
表5:2009年中国DDOS防火墙市场品牌竞争格局
合计28500100.00%
资料来源:RespectMarketingResearchInc.,2009年
国内DDOS防火墙厂商除了上述三家外,还有冰盾、上海遐迩等企业,近年来华为技术有限公司也开始进入DDOS防御领域;国外DDOS防火墙领域的品牌有arbor、radware等,价格比较贵,主要市场是政府和运营商。
图8:2009年中国DDOS防火墙品牌市场占有率
50%40%30%20%
10%
0%
市场占有率
来源:RespectMarketingResearchInc.,2009年
2年中国DDOS防火墙市场发展预测第二章2010-2012010-2012DDOS
随着互联网的快速发展,网络安全愈发成为一个不得不面对的问题,网络恶性攻击日益突出,解决DDOS攻击也是运营商、IDC等行业必须要解决的问题。为了机房服务器的稳定运行,作为站在抵御DDOS第一线的DDOS防火墙设备也是面临巨大的考验,用户对防火墙的整体性能提出了越来越高的要求,目前国内不少机房并没有采用DDOS硬件防火墙,包括一些大型的机房都是如此。未来几年随着企业互联网安全意识的进一步提高,中国的DDOS防火墙市场还有很大的增长空间。
2009、2010年公安部分别下文要求开展已定级信息系统安全建设整改工作,时间表如下:2010年底前完成测评体系建设,并完成30%第三级(含)以上信息系统的测评工作,2011年底前完成第三级(含)以上信息系统的测评工作,2012年底之前完成第三级(含)以上信息系统的安全建设整改工作。整改工作的内容是按照《信息安全等级保护管理办法》、《信息系统安全等级保护基本要求》,参照相关标准规范进行整改。其中,《信息安全等级保护管理办法》在第二十一条中明确指出第三级以上信息系统要使用国产化信息安全产品。通过粗略计算,全国28个大行业约有10~15万个三级及以上信息系统,假设其中有50%需要进行整改,一个信息系统的改造费用10~20万元(相当于3~4个安全网关或安全检测类产品售价),则市场空间有10~30亿。
另一方面,由于信息安全事故频发及政府重视与政策扶持,国内信息安全市场需求正不断提高,政府推进信息安全等级保护整改工作等因素则有望促使市场需求快速释放。国家对于信息安全强调的核心是“自主、可控”,作为网络安全的重要产品,整改工作有望给DDOS防火墙市场带来较大的需求增量。
我们从用户的需求出发分析未来DDOS防火墙市场的需求。随着时间的演进,信息安全威胁开始逐步呈现出复杂化的趋势,无论是从规模还是从频率方面比较,都与从前的安全威胁和恶意行为不可同日而语。如果还是按照老方式解决日趋复杂的IT安全威胁,其效果显然是事与愿违。在这样的情况下,用户期需要安全产品具有更高的智能,以更好的协同能力面对日益复杂的攻击方法。因此我们认为DDOS防火墙产品和全方位的安全服务将成为信息安全新主流。
我们认为国内大型企业的信息系统将在2013年前后进入集中更换期,近几年来随着政府要求机关单位、军队、大型企业必须进行安全布防,未来央企集中采购可能催生国内信息
安全市场需求快速走向成熟。
表6:2010-2012年中国DDOS防火墙市场规模预测
在政策和需求的双重带动下,2009年中国信息安全产品市场规模达到92.94亿元,占我国IT投资比重不足1%,远低于欧美国家市场8%-12%的比例,未来我国信息安全市场仍有很大的发展空间,作为细分领域的DDOS防火墙市场发展潜力更是巨大。我们预计未来三年中国DDOS防火墙市场的平均增长率为50%以上。2010年、2011年、2012年的销售额将实现4.12亿、6.56亿、10.72亿元。
图9:2010-2012年中国DDOS防火墙市场规模及增长趋势
[**************]00
60000
4000020000
2010年
2011年
2012年
30%20%10%
40%
70%60%
50%
来源:RespectMarketingResearchInc.,2009年
第三章中国DDOS防火墙市场发展趋势
1.1市场发展趋势
相比欧美发达国家,我国客户普遍对网络安全重视程度不够;另外我国客户在安全的应用实践上也存在较大差异,往往无法使安全产品产生最佳效果。这是造成我国DDOS防火墙市场发展不足的两个主要原因。但是随着互联网的普及程度越来越高,网络威胁行为也日益严重,其爆发频率越来越密集,波及范围越来越大,导致大量服务网络瘫痪,给国家和企业带来无法估量的经济损失。在此背景下,我们认为政府和大型企业对网络安全将空前重视,信息安全市场用户需求将由被动向主动转型。
由于IT在中国的快速发展和大规模蠕虫的爆发,企业的信息化逐步建立之后,安全逐渐成为影响企业发展的重要因素。因此不断有新的国外DDOS防火墙公司、DDOS防火墙产品进入中国市场,象Cisco、Radware、Toplayer等公司及其相应的安全产品也快速进入中国市场,并为中国市场所接受。与此同时,中国国内也逐渐形成了绿盟科技、金盾等一批较大的DDOS防火墙公司,积累了一定的安全技术和经验,也开发了一批抗拒绝服务产品。可以肯定的说,虽然由于DDOS防火墙行业的特殊性,但是DDOS防火墙市场的国际化已经开始形成,并将继续发展。
DDOS防火墙市场的国际化,给中国的DDOS防火墙企业直接接触国外安全企业提供了机会,使中国DDOS防火墙企业能学习、跟随国际DDOS防火墙企业;中国人才的国际化,将会培养一大批国际化的DDOS防火墙人才,他们的成长,将是以后中国DDOS防火墙企业的生力军,为中国DDOS防火墙企业的发展和壮大提供了保障。虽然目前国内的DDOS防火墙企业只有绿盟科技等企业有开拓国际市场的计划,但是我们相信随着中国DDOS防火墙市场的进一步成熟和扩大,DDOS防火墙人才的不断培养和发展,中国的DDOS防火墙企业也将会逐渐走向国际化。
中小企业安全市场需要广大DDOS防火墙厂商的专注投入和积极创新,不断推出成熟的切合中小企业用户实际需求的防DDOS解决方案,为中小企业业务发展提供全面信息安全保障。随着IPTV、VoIP、视频会议、视频点播等多重应用服务不断升温,对安全的要求也随之变得更加复杂化。
1.2产品技术趋势
DDOS攻击手段是同时利用多台计算机,采用了分布式对单个或者多个目标同时发起DOS攻击。这些攻击的目的是使系统瘫痪,而不是传统的窃密;他们利用国际互联网遍布全球的傀儡机发起攻击,难于追踪。这些攻击手段已经成为一个非常严峻的公共安全问题,目前对付拒绝服务攻击的技术却没有以相同的节奏发展,由于TCP/IP互联网协议的缺陷和无国界性,导致目前的法律都很难追查和惩戒DDOS攻击者。DDOS攻击也逐渐与蠕虫、Botnet相结合,发展成为自动化传播、集中接受控制命令、分布式攻击的网络讹诈工具。DOS从防御到跟踪,已经有了非常多的方法和理论。但目前这些技术仅能起到减少攻击、保护主机的作用,要彻底杜绝DDOS攻击将是一个浩大的工程技术问题。
对付DDOS是一个比较复杂而庞大的系统工程,想仅仅依靠某种系统或产品防住DDOS是不现实的,所以可以肯定的是,完全杜绝DDOS目前是不太可能的,但通过适当的措施抵御90%以上的DDOS攻击是可以做到的。基于攻击和防御都有成本开销的缘故,若通过适当的办法增强了抵御DDOS的能力,也就意味着提高了攻击者的攻击成本,那么绝大多数攻击者将无法继续下去而放弃,也就相当于成功的抵御了DDOS攻击。
1.3产品价格趋势
DDOS攻击近年来已经成为运营商和IDC服务商的恶梦,而抗DDOS硬件防火墙是目前较好的解决方案,不过一直以来,抗DDOS硬件防火墙的价格不菲,几乎所有产品的价格都在10万元上下,对于正在起步和发展阶段的中小型县级IDC来说是一笔不小的负担。不过近年来随着越来越多的企业介入此领域,在企业级DDOS防火墙市场层级的竞争逐渐激烈的,大部分没有自己的核心竞争优势的产品价格出现触下行的趋势。
第四章中国DDOS防火墙市场竞争分析
1.4整体竞争格局
目前各个厂商对于DDOS攻击提出的解决方法,主要是针对以耗尽目标系统带宽或资源为目的的某些攻击进行的防御,利用上述提出的方法或选择其中的一种或几种应用在网关产品中,最主要的就是在防火墙中对SynFlood、UDPFlood等攻击进行防御,目前专门防御DDOS攻击的产品中,国内抗DDOS防火墙比较知名的,同时信誉度和使用效果也比较好品牌有绿盟的黑洞、中新的金盾和傲盾,其中黑洞2009年国内市场占有率为37.72%,其次是金盾,为28.42%,傲盾占有10.53%的市场份额,国外品牌主要有arbor、radware等,市场份额不大,整体市场集中度相对较高。
图10:2009年中国DDOS防火墙市场整体竞争格局
资料来源:RespectMarketingResearchInc.,2009年
1.5重点厂商竞争策略与优势分析
1.5.1绿盟科技
黑洞抗DDOS防火墙是中国IDC中应用比较广泛的一款抗DDOS攻击产品,其技术比
较成熟,而且防护效果显著,已经得到各大IDC机构的共同认可。
绿盟科技从2002年发布国内第一款拥有自主知识产权的专业抗拒绝服务攻击系统——“黑洞”产品以来,该产品系列从防护性能上已覆盖万兆、千兆和百兆网络环境下的防护需求,产品已广泛部署和应用于电信运营商、金融(银行、证券、保险)、能源、政府等各个行业,为运营商网络及各类客户系统的安全运行提供保障。本次ADS6000高端产品的面世,将进一步提升针对抗拒绝服务高端产品市场的整体解决方案能力,也将再次提升绿盟科技该类产品作为电信级异常流量清洗产品的市场影响力。
中联绿盟推出的专业抗DDOS攻击产品“黑洞”Collapsar可使用多种算法识别攻击流量和正常流量,能保证在高强度攻击环境下95%以上的连接保持率和新连接发起成功率。“黑洞”能够对多种常见的DDOS攻击,包括SYNFlood、ACKFlood、UDPFlood、ICMPFlood和MStreamFlood等进行防护,同时可以防止连接耗尽,对典型的资源比拼型攻击也具有良好的防护能力。该产品的百兆、千兆两个型号的产品已经分别在若干家大型网络服务商,银行证券机构以及教育网骨干节点进行了实际测试。以百兆产品为例,它每秒能处理14万个64Byte的包,相当于67-70Mbps的DDOS流量,而百兆线路有效数据的上限是76.7Mbps(不计包间距),这意味着即使在DDOS攻击造成线路满负荷的情况下,该产品仍能保证线路中受攻击的主机的顺畅访问。
图11:绿盟科技核心技术架构
“黑洞”的使用比较简单,可以实现即插即用,用户只需将外网和受保护网络通过黑洞的内外网卡互联的简单操作,就可以完全实现对各种攻击的智能分辨和自动防范。它通常设置在防火墙前端,可以与防火墙配合保护例如关键主机、网络核心系统,从而实现整个子网系统的安全。同时管理者也可以通过管理端对“黑洞”进行灵活方便的设置,并能随时查阅当前流量状况、详细的日志记录和审计数据,从而方便追查肇事者。
2010年7月,绿盟科技正式推出基于多核处理器架构的新一代万兆抗拒绝服务产品
ADS6000。作为绿盟科技定位于高端DDOS攻击防护市场的万兆(10G)攻击防护平台,该产品针对发生在运营商骨干网、区域城域网、IDC、行业门户网站等环境的DDOS攻击流量进行有效地清洗。该产品继承了绿盟科技异常流量清洗系列产品一贯丰富的防护算法、独特的防护设计、灵活的部署方式等技术上的优势,同时还具有以下特点:
高防护性能。单机2U设备具有10G小包攻击流量的线速处理能力,并可通过集群轻松组成N*10G性能的系统方案。
多核处理器硬件平台。产品采用先进的微功耗、安全专用的多核处理器,各种防护、管理业务可以在不同微核处理器上处理,有效增强应用型攻击防护性能。针对DDOS攻击日益应用化的趋势,专用安全多核处理器的应用将保障未来在增加新的应用层攻击防护算法或业务的情况下,防护性能仍然得到充分保障。
绿色环保设计。整机设计从芯片到器件,充分考虑绿色、环保指标,实现系统的低功耗。自身安全:无IP地址,网络隐身。能够对SYNFlood、UDPFlood、ICMPFlood和(M)StreamFlood等各类DDOS攻击进行防护。
可以有效防止连接耗尽,主动清除服务器上的残余连接,提高网络服务的品质;可以抑制网络蠕虫的扩散。可以防护DNSQueryFlood,保护DNS服务器正常运行。可以给各种端口扫描软件反馈迷惑性信息,因此也可以对其它类型的攻击起到防护作用。
黑洞找到了应对CC攻击的算法,而且随着CC攻击手段的变化,黑洞自身的防御算法不断改进,到今天为止,绿盟科技黑洞的抗CC防御算法已经有6种,用户可以根据自己实际的情况,选择任何一种方便的方式进行防护,CC对于黑洞来说,已经不再具有威胁。
绿盟科技的黑洞用自己的防护效果去赢得用户的信任,并且在业内传递着黑洞的口碑。黑洞在电信运营商、银行保险、证券、互联网、政务办公网,都有着国内最广泛的应用,在2008年奥运会、六十周年庆典、在国家级领导人同网友对话等重大事件中,都有绿盟科技的黑洞产品在默默看护着网络的安全。很多用户在黑洞防护住攻击后,给绿盟科技技术人员致以感谢和赞赏。正是由于这些分布全国、遍布各个行业的广泛的应用和复杂的网络环境,使得黑洞每天都在面对各种各样的新型DDOS攻击,遍布全国的黑洞部署也成了绿盟科技发现、收集新型DDOS攻击的巨大平台,几乎任何一种新发现的DDOS攻击,都会很快反映到全国的某些黑洞上,为黑洞研发人员提供算法研究的材料,并督促黑洞研发人员快速改进算法,提高防护效果。
抗DDOS防护算法成了绿盟科技黑洞的最宝贵的竞争力,这不同于做路由器和应用服务,可以根据RFC规定做路由协议,或者根据用户的需求分析可完成应用的开发。对于黑
客攻防产品、特别是DDOS攻防的算法,有时候防护算法的小小一个字节的不同,对于整个防护效果影响很大,而对攻防的算法的效果提升,只能立足于广泛的攻防积累,如果没有足够的时间、没有大量的客户群的话,黑洞无法达到其现在的防护能力。
有了DDOS防护算法的核心技术,绿盟科技的黑洞产品线也在不断的壮大,在抗DDOS领域,黑洞传统的抗DDOS清洗设备拥有了最全的产品系列——从最低端百兆级别的企业级清洗设备,到电信级数十G清洗能力的高端集群设备;流量检测分析领域,推出了专业的NTA流量分析产品;在僵尸网络发现领域,推出了蜜罐系统,自动捕获那些恶意攻击者和被感染的僵尸主机。全面的产品系列让绿盟科技可以进一步为行业客户提供完善的抗DDOS流量清洗解决方案,对于电信运营商,借助旁路算法技术、借助流量牵引技术、借助流量回注技术,形成了安全岛解决方案在骨干网络中,建立一个以黑洞为核心的安全岛屿,任何的异常流量都要进入这个安全岛内部去审核一遍,清除异常流量,保证正常访问畅通。
绿盟科技把过硬的技术、良好的服务作为企业最终极、最好的营销宣传手段,而绿盟科技黑洞团队也在持续不断地进行着攻防研究,凭借这些抗DDOS技术及经验积累。
1.5.2金盾
目前市场上出现了很多软件防火墙和硬件防火墙,但是真正能完全防御这些已知攻击的却寥寥无几,目前经中华人民共和国公安部颁发销售许可证的更是犹如凤毛麟角。由安徽中新软件有限公司开发的金盾防火墙系列产品,是针对ISP接入商、IDC服务商开发的专业性比较强的专业抗拒绝服务防火墙。适用于接入lnternet平台的所有企业与集团用户,尤其对一些大型娱乐站点和重要企业站点得网络流畅起到了重要的安全保护作用。
中新软件研发的金盾防火墙系列产品为广大客户提供完善的面向连接操作。采用了自主研发的"新一代抗拒绝服务攻击算法"技术,该技术正式通过了国家公安部质量监督检验中心的检验,取得了计算机信息系统安全专用产品销售许可证。金盾防火墙通过实时监控功能为用户服务器提供实时安全保护,并通过日志实现对服务器更新过程的全程监控,防止黑客、恐怖分子对服务器的SYNFlood攻击、全连接攻击、UDPFlood攻击、ICMPFlood攻击、碎片攻击等各种DOS、DDOS攻击。与市面上常见的采用核心内嵌式技术、扫描技术的同类防DOS、DDOS产品相比,更具有技术上的优势——在几乎不占用系统资源的情况下可以对攻击服务器现象做出敏捷快速的反应。目前金盾防火墙已经成功应用于新闻媒体、游戏服务器、电信/网通机房等多个领域,并形成了系列解决方案,被评为中国信息安全值得信赖的防分布式拒绝服务产品。并在政府机关、公众安全部门、电信与网通移动机房、中小型
IDC企业和个人用户中获得一致好评。
安徽中新软件有限公司创立于2002年,是集网络安全产品、软硬件开发的高科技公司,公司自2002年已开始针对DDOS攻击的产品研发,次年,由中新软件自主研发的"金盾抗DDOS防火墙"正式推向市场,随着公司业务的不断辐射,产品在全国覆盖率达到70%以上。2008年7月金盾防火墙系列产品进驻韩国市场,其良好的经营业绩和售后服务得到客户良好口碑传播。中新软件真诚地向全国用户提供了万台的网络安全产品,并始终以超前的技术、出色的管理和独树一帜的产品引领信息技术的发展。
2008年上半年国家互联网应急中心(CNCERT)共成功处理重大网络安全事件653件,事件类型主要有网络仿冒、网页篡改、网页恶意代码、拒绝服务攻击等。据CNCERT/CC统计,仅2008年上半年我国就有302526多个IP地址的主机被植入了木马,大陆地区外98230个主机地址参与控制我国大陆被植入木马的计算机,受到过累计约90万次恶意攻击。截至2009年3月6日,中国互联网违法及不良信息举报中心共接到各类举报信息929787件次。
中新软件已建立起一个具备强有竞争力的营销与服务网络。随着公司业务的不断扩大,中新软件在北京、上海、南京已有3家直属分公司,各地分公司为当地以及周边地区提供及时的应急响应服务,包括设备上门安装调试,故障排除,客户技术专员培训等。
2006年与上海电信信产集团有限公司携手合作,创建DDOS安全防护区域。与此同时我们已经与江浙沪等地的电信网通运营商共同合作,提供数百台金盾防火墙打造全国性安全防护区域。
2008年7月金盾防火墙正式进入韩国市场,其良好的经营业绩和售后服务得到客户良好口碑传播,并在电信、网通移动机房、中小型IDC企业和个人用户中获得一致好评,并与各省市公安局网监支队建立长期稳定的合作业务关系,中新软件真诚地向全国用户提供了万台的网络安全产品,并始终以超前的技术、出色的管理和独树一帜的产品引领信息安全技术的发展,保证了全国范围内用户对网络安全保障服务的全方位需求,得到用户的欢迎和推崇。
2009年5月广州分公司成立,业务侧重于为华南区用户和本地网络设备提供商提供更全面跟本土化的安全设备,技术资讯和针对性的抗DOS/DDOS技术支持服务。
2009年12月坐落于合肥市高新技术开发区机电产业园内的中新软件科技研发中心正式启用,中新建筑结构为主附楼各六层,总面积6000平方,为公司日后深入开展自主研发科学技术创新事业,筑造了更优越的平台。目前就住中新软件科技研发中心的办公和技术开发人员约200人。
公司产品目前采用了最底层驱动技术,提供完善的面向连接操作。公司在长期ISP运营和致力于网络安全的研究过程中,研究和发明了一种防御和抵抗拒绝服务攻击的解决办法。测试的效果表明,目前的防御算法对所有已知的拒绝服务攻击是免疫的,也就是说,是完全可以抵抗已知DOS/DDOS攻击的。
金盾抗DDOS防火墙可以抵御多种拒绝服务攻击及其变种,可防各类DOS/DDOS攻击,如SYNFlood、TCPFlood,UDPFlood,ICMPFlood及其各种变种如Land,Teardrop,Smurf,PingofDeath等。
目前全国有近半的电信和网通机房都有金盾产品,金盾防火墙是专门针对DDOS攻击和黑客入侵而设计的专业级防火墙,该设备采用自主研发的新一代抗拒绝攻击算法,可达到10万-100万个并发攻击的防御能力,同时对正常用户的连接和使用没有影响。专用得体系结构可改变TCP/IP的内核,在系统核心实现防御拒绝攻击的算法,并创造性的将算法实现在网络驱动层,效率没有受到限制。同时可防御多种拒绝服务攻击及其变种,如:SYNFlood。TCPFlood、UDPFlood、ICMPFlood及其变种Land、Teardrop、Smurf、PingofDeath等等。
1.5.3傲盾
傲盾安全网的知名品牌“傲盾防火墙”是一套全面、创新、高安全性、高性能的网络安全系统。傲盾ddos防火墙具有DDOS、DOS攻击防御、NAT地址转换功能、特有TCP标志位检测功能,傲盾ddos防火墙具有世界领先的数据流指纹检测技术、独立开发的高效率系统核心等特点,是国内一家可完全抵御ACK、DOS、DDOS、SYN、FLOOD、FATBOY及各种变种如Land,Teardrop,Smurf,PingofDeath,FATBOY等攻击的全防御安全产品,致力于为个大企业、事业机关及网络服务商提供完整的信息安全的解决方案及全面的技术支持服务。
傲盾ddos防火墙特点:
阻止DOS攻击:TearDrop、Land、Jolt、IGMPNuker、Boink、Smurf、Bonk、BigPing、OOB等数百种抵御DDOS攻击:SYN/ACKFlood、UDPFlood、ICMPFlood、TCPFlood等所有流行的DDOS攻击拒绝TCP全连接攻击:某一IP对服务器特定端口的大量连接资源耗尽攻击防止脚本攻击:专业防范ASP、PHP、PERL、JSP等脚本程序的Flood攻击。
对付DDOS工具:XDOS、HGOD、SYNKILLER、CC、GZDOS、PKDOS、JDOS、KKDOS、SUPERDDOS、FATBOY、SYNKFW等数十种
超强Web过滤:过滤URL关键字、Unicode恶意编码、脚本木马、防木马上传侦测黑
客入侵:智能检测Port扫描、SQL注入、密码猜测、Expolit利用等2000多种黑客入侵行为并阻断。
傲盾研发DDOS防火墙已经经历了10个年头,对于防火墙的稳定性能有着得天独厚的优势,使用的指纹流和状态连接检测将CPU的使用率发挥到了极致。在同行业的产品当中,傲盾核心算法在处理能力上的优势非常明显。
傲盾DDOS防火墙是傲盾的拳头产品,拥有10多年的开发经验,在市场中已经占有了相当大的市场份额。傲盾DDOS防火墙产品,在东莞机房案例中,做到了32G集群规模,下面的服务器达到3000多台。而东莞机房下的业务有50%为网络游戏,即使傲盾DDOS防火墙在被攻击的同时,机房业务也可以继续正常使用。
对于网络使用者,特别是机房等用户,选择一款优质的防火墙至关重要。这不仅能够有效防止黑客的恶意攻击,而且能为自己的业务顺利进行提供可靠的保证。
1.5.4冰盾
冰盾抗DDOS防火墙(BingdunAnti-DDOSFirewall)来自IT技术世界一流的美国硅谷,由华人留学生Mr.BingleWang和Mr.BuickZhang设计开发,采用国际领先的生物基因鉴别技术智能识别各种DDOS攻击和黑客入侵行为,防火墙采用MicroKernel微内核和ActiveDefense主动防御引擎技术实现,工作在系统的最底层,充分发挥CPU的效能,仅耗费少许内存即获得惊人的处理效能。经高强度攻防试验测试表明:在抗DDOS攻击方面,工作于100M网卡冰盾约可抵御每秒25万个SYN包攻击,工作于1000M网卡冰盾约可抵御160万个SYN攻击包;在防黑客入侵方面,冰盾可智能识别Port扫描、Unicode恶意编码、SQL注入攻击、Trojan木马上传、Exploit漏洞利用等2000多种黑客入侵行为并自动阻止,是迄今为止在抗DDOS领域功能最为强大的防火墙产品之一。
冰盾是专业级别抗DDOS防火强,在阻止DOS攻击、抵御DDOS攻击、拒绝TCP全连接攻击、防止脚本攻击、安全Web过滤和侦测并阻止黑客入侵方面有其独到的特色,冰盾抗DDOS防火墙工作在系统的最底层,采用ActiveDefense微内核防御技术和基于生物基因的智能识别技术,从低到高,细粒度逐层控制,从而真正意义上防御了各个层次的DOS和DDOS攻击。
第五章建议
1、要想在安全行业取得进一步的发展,必须寻求高端安全产品及技术的全面突破,进入电信、IDC、金融等全行业中高端市场,是当前国内安全厂家的发展必然之路。扎实做好内功,给广大客户提供真正高端产品服务
2、对付DDOS是一个系统工程,想仅仅依靠某种系统或产品防住DDOS是不现实的,可以肯定的是,完全杜绝DDOS目前是不可能的,但通过适当的措施抵御90%的DDOS攻击是可以做到的,基于攻击和防御都有成本开销的缘故,若通过适当的办法增强了抵御DDOS的能力,也就意味着加大了攻击者的攻击成本,那么绝大多数攻击者将无法继续下去而放弃,也就相当于成功的抵御了DDOS攻击。
3、中小企业由于缺乏专业的安全技术人员,非常需要稳定性强、便于部署、易于管理和维护的安全产品。由于中小型企业普遍存在安全意识比较薄弱、投资能力相对较差和技术力量匮乏等问题,制约了中小企业对网络安全投入的积极性,但是我们应该看到中小企业对网络安全存在的需求正逐步进入增长阶段,同时也考虑到中小型企业所具有的灵活性和可控性,中小企业安全制约因素正逐步得到突破。随着中小企业用户市场的不断成熟与需求的日趋稳定,将吸引越来越多的安全厂商加入到为中小企业提供安全产品中来;中小企业市场也将成为整个安全防护产品中重要的一部分。
4、作为新兴产业之一,DDOS防火墙行业未来将会得到政府包括税收优惠在内的一系列更大力度的政策支持,成为创新型国家建设和经济结构调整的重要内容之一。而作为企业本身,目前最为关注的应该是如何吸引更多的专业人才,以实现企业规模的快速扩张,适应未来不断增长的市场需求。
第六章2009年中国防火墙产品市场分析
1.6市场规模与增长
防火墙市场仍然是中国IT安全市场的中流砥柱,客户对于该类产品的认知度和接受度都较高,成熟厂商较多。2009年,中国防火墙整体市场规模是31.4亿元;预计未来其整体趋势仍为快速增长。防火墙渐渐地成为整体解决方案中不可缺少的一部分。防火墙在进入信息系统新建领域的同时,也积极有力地补充着已有的网络环境。
图12:2007-2009年中国防火墙市场规模及增长趋势
35
30
25
20
15
10
5
20072008
2009来源:RespectMarketingResearchInc.,2009年
1.7基本特点
1、产品系列多样化。在防火墙硬件产品中,根据客户需要,企业逐步添加各种实用的模块。这样的行为多体现在主流的国内防火墙厂商中。
2、应用行业的深入与渗透。随着产品的进一步成熟,并借助企业良好的本地化支持,国内防火墙厂商开始向传统的国际防火墙厂商的优势行业渗透,并逐步占有一席之地。国际防火墙厂商则将更多的注意力投入到大型企业、能源等行业的竞争中。
3、中小企业防火墙市场逐步扩大
中国中小企业成长迅速,其安全需求也日益膨胀。中小企业的需求具有广泛、价格敏感、
以及综合防护需求较高的特点。主要厂商都注意到中小企业的这种需求,采用软硬结合的方式设计生产出具有综合防御能力的防火墙设备,满足中小企业的需求。针对中小型企业规模较小、安全防护需求全面的特点,推出更加合适的产品,将成为2010年下半年厂商提高在中小企业市场中份额的有力手段。
1.8市场结构分析
2010年上半年,中国防火墙市场上40.2%的用户关注度集中在10001-50000元中端产品上,万元以下低端产品的关注比例累计为35.1%,50001-100000元中高端产品吸引了近一成的用户关注度,10万元以上高端产品的使用对象多为大型企业用户,关注比例合计为14.9%。
图13:2009年中国防火墙不同价位产品市场结构
5001-10000元
10001-50000元
5000元以下
23.00%
10.20%100001-150000元
4.70%50001-100000元
9.80%
来源:RespectMarketingResearchInc.,2009年
2010年上半年中国防火墙市场最受市场关注的十款产品中有四款来自思科,其中适合中小型企业及电信运营商用户、价格不足3000元的CISCOASA5505-K8获得5.1%的关注比例,成为最受市场关注的产品。华为赛门铁克USG2110作为2010年最新一代高速状态防火墙,专为中小型客户提供高性价比网络安全保障的特性及同样不足3000元的价格为其带来4.0%的用户关注度,排在第二位。整体来看,思科产品优势最大,华为赛门铁克、Juniper均有两款产品上榜,但华为赛门铁克排名稍具优势。从价格来看,最受用户关注的十大产品多数价格在万元以下。
思科最受用户关注的十大防火墙产品中,面向中小企业用户的CISCOASA5505-K8以20.4%的用户关注度名列前茅。定位中端的CISCOASA5520-BUN-K9、CISCOASA5510-BUN-K9关注比例相当。其他上榜产品的用户关注度均在10%以下。整体来看,思科定位中低端的产品较受用户关注,特别是万元以下、适合中小企业用户的产品。
华为赛门铁克最受用户关注的十大防火墙产品中,前三大产品均为万元以下面向中小企业用户的产品。尤其是华为赛门铁克USG2110,目前报价仅2400元,获得了29.0%的用户关注度。定位同样中小企业用户的第三至第五的三大产品,用户关注比例较为接近。其他五大产品的用户关注比例均在10%以下。
在H3C最受用户关注的十大防火墙产品中,H3CNS-SecPathF100-C-EI以18.2%的用户关注度名列榜首。整体来看,H3C十大产品之间的用户关注度相差并不悬殊,呈阶梯状分布。从价格定位看,H3C产品以定位中端的10001-50000元产品为主。
1.9品牌市场竞争及份额分析
国内防火墙厂商主要可分为两类,一类是以天融信、东方龙马等厂家为代表的专业安全厂商,他们只研发生产防火墙等安全产品;一类是以东软、联想、D-Link、清华比威等厂家为代表的国内著名IT企业,防火墙只作为其产品线中的一部分。同其他网络设备相比,防火墙涉及到与国家利益相关的国防安全的机密文件等举足轻重的信息的安全。所以在一些特定的行业和部门,国产品牌的防火墙是其唯一的选择。在国内专业的防火墙厂商以其“专”成为市场竞争利器。如天融信作为国内资格较老的专业防火墙厂商之一,高性能、高价位就是其专的一个体现,基于本土化和专业两个优势,专注于政府、军队等方面的信息化安全建设。而像东软、联想这些著名IT企业,防火墙只作为其多种网络设备产品线中的一种,他们的优势在于多元,可以利用其他IT设备的成熟渠道和现成的管理经验,迅速发展防火墙市场。
国外品牌的防火墙市场同国内市场一样也分为两类,一类是以CheckPoint、NetScreen等为代表的专业防火墙公司;另一类是著名国际网络公司,如:Cisco、3Com、NETGEAR等,他们各自的优势同国内两类防火墙厂商相同,分为专业和多元两方面。和交换机、路由器等网络设备市场一样,国产品牌的迅速崛起必将导致国外品牌竞争策略的改变。从市场角度来看外资品牌防火墙客户主要集中在银行、证券等金融行业,这些行业在选择其他网络设备时往往参照国内外同行业的做法,在选择防火墙品牌时比较注重品牌的统一性。如选择了
思科路由器、交换机设备后,在考虑防火墙设备时也往往选择思科系列的防火墙。国内品牌的用户集中在技术相对简单的中低端防火墙。不过国外厂商在固守高端市场,确保领先地位的同时,也在积极拓展低端产品。
纵观国内现阶段防火墙市场角逐,国外的主流品牌的有思科、Juniper、Sonicwall、Fortinet、WatchGuard、Checkpoint、Nokia等。国内主流厂商有,华为赛门铁克,H3C、联想网御,天融信。
图14:2009年中国防火墙市场品牌竞争结构
其他
4.2%思科11.9%12.2%来源:RespectMarketingResearchInc.,2009年
从销量来看,2010年上半年年中国防火墙市场中,思科以25.1%的市场份额位居第一,其次是华为赛门铁克,市占率为13.7%,其余依次是Juniper、天融信、和联想网御,市场份额分别为11.9%、11.8%、4.2%。
1.10技术分析及趋势
1、防火墙与杀毒软件走向融合
防火墙一直是市场表现最出色的网络安全细分市场。国内厂商以天融信、东软等为代表,并有不错的表现,也形成了国内厂商在防火墙市场的整体优势局面。2008年上半年,防火墙厂商普遍采用在硬件设备中集成杀毒软件的方式加强硬件防火墙的防护能力,赛门铁克、卡巴斯基等知名软件商不断加强与防火墙厂商的合作,将其杀毒软件产品集成在硬件中,使
2009年中国DDOS防火墙市场研究报告
防火墙成为立体防护综合设备。而以杀毒起步的瑞星、金山等国产软件厂商,也看准市场机会,推出与自己杀毒软件配套的硬件产品,其防火墙设备逐步受到市场的关注。
2、防火墙设备趋向无缝融合
由于网络攻击种类越来越复杂,发展无缝融合技术和产品已经成为抢占中国防火墙设备市场至高点的主要手段。纵观目前市场上销售的防火墙设备,大多数的设备具有两种以上的网络安全防护功能。Cisco、Juniper、天融信、H3C等行业带头企业,更是连续推出具有强大综合功能的安全平台产品,推动功能融合型产品成为市场新热点。设备融合是否无缝化,成为衡量防火墙设备品质性能的重要参数。在2008年上半年,Cisco推出融合Anti-X功能、VPN、IPS入侵检测功能、PIX防火墙技术的ASA5500系列自适应安全设备逐渐取代PIX系列防火墙,成为Cisco针对市场的主推产品。
3、防火墙整体解决方案将受重视
随着网络技术的日新月异,网络普及率的快速提高,网络所面临的潜在威胁也越来越大,单一的防护产品早已不能满足市场的需要。发展防火墙整体解决方案已经成为必然趋势,用户对务实有效的安全整体解决方案需求愈加迫切。防火墙整体解决方案需要产品更加集成化、智能化、便于集中管理。预计未来开发防火墙整体解决方案将成为主要厂商差异化竞争的重要手段。
31