米沃奇

在過去的2017年，安全廠商們都忙于將網(wǎng)絡(luò)功能與自身安全整合到一起，從平臺(tái)到代碼庫。大家特別專注于將網(wǎng)絡(luò)和終端產(chǎn)品結(jié)合在一起，以便更全面地解決從未分類網(wǎng)絡(luò)流量到安全檢測(cè)等諸多問題。對(duì)下一代防火墻的增強(qiáng)，也是2017年另一個(gè)主要領(lǐng)域。供應(yīng)商紛紛拓展各自產(chǎn)品功能，以更好地滿足公共云及私有云需求，簡化部署及管理，更好地服務(wù)中端市場(chǎng)客戶。

近日，科技媒體CRN評(píng)出2017年十大最酷網(wǎng)絡(luò)安全產(chǎn)品，其中有5家來自位于舊金山的公司，2家來自位于西雅圖的公司，剩下3家則源白海外公司。

1.Check Point Infinity

Check Point軟件技術(shù)公司將其網(wǎng)絡(luò)安全設(shè)備、安全管理、移動(dòng)云及安全防護(hù)技術(shù)整合到了一個(gè)平臺(tái)中。這家公司旨在讓合作伙伴如何準(zhǔn)備好面對(duì)未來安全的形式，包括更復(fù)雜的攻擊，以及確保安全防護(hù)延伸到云端。多個(gè)獨(dú)立的安全產(chǎn)品成本更高，在安全上也不如統(tǒng)一的平臺(tái)那么有效。Infinity以一個(gè)單一的安全平臺(tái)提供資源及情報(bào)共享，專注先發(fā)制人的安全防御，并將管理、策略視圖整合到了統(tǒng)一的界面中。 2.思科Firepower 2100系列 思科發(fā)布Firepower下一代防火墻新產(chǎn)品線，旨在為中端市場(chǎng)提供更好的生產(chǎn)力和防護(hù)。新的2100系列，主要是為中端下一代防火墻市場(chǎng)，帶來部署和管理的簡易性，以及提升防火墻性能。為達(dá)成此目的，位于加州圣何塞的思科公司，部署了多核CPU架構(gòu)，使公司企業(yè)可疊加高級(jí)安全檢測(cè)和入侵預(yù)防系統(tǒng)，而無需犧牲性能。該公司稱，此產(chǎn)品線的發(fā)布，讓中端市場(chǎng)和商業(yè)客戶，可轉(zhuǎn)向更全面的面向平臺(tái)的安全廠商。

3.F5 Networks HerculonSSL編配器

F5 Networks發(fā)布一系列安全產(chǎn)品，供給合作伙伴。Herculon SSL編配器提供動(dòng)態(tài)服務(wù)鏈，并實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)安全設(shè)備間流量的策略管理。這么做，公司便可獲得對(duì)加密流量的可見性，得到更好的編配，并能提升性能和檢測(cè)攻擊。位于西雅圖的F5 Networks如此推廣其安全產(chǎn)品組合，是受到了邊界安全技術(shù)和去中心化云應(yīng)用交付的驅(qū)動(dòng)。該轉(zhuǎn)變正促使客戶通過其網(wǎng)絡(luò)運(yùn)營團(tuán)隊(duì)來間接使用F5的產(chǎn)品。

4.ForeScout TechnologiesCounterAct

ForeScout Technologies以其簡單易用的自定義設(shè)備分類功能，圍繞分析、分類、分隔和控制策略，強(qiáng)化了其旗艦CounterAct系統(tǒng)。該公司的無代理可見性功能，提供了對(duì)所有聯(lián)網(wǎng)設(shè)備的洞悉。新的分類功能，對(duì)物聯(lián)網(wǎng)、運(yùn)營技術(shù)、移動(dòng)和虛擬終端都有效。該公司還圍繞擴(kuò)展性及恢復(fù)力推出了產(chǎn)品改進(jìn)，將其Enterprise Manager的能力擴(kuò)展到可處理100多萬臺(tái)設(shè)備，并添加故障轉(zhuǎn)移集群以增強(qiáng)恢復(fù)力。位于加州圣何塞的ForeScout公司還添加了增強(qiáng)版用戶界面，整合了可見性、策略管理和控制。其總裁兼CEO稱：“我們的客戶依賴ForeScout，靠我們的無代理安全方法，看到并控制接入他們網(wǎng)絡(luò)的所有東西?！?/p>

5.FortiGate

Fortinet公司稱，正在擴(kuò)充其虛擬FortiGate下一代防火墻的功能，并將增強(qiáng)性能以滿足私有及公共云的需求。這家位于加州桑尼維爾的公司，其產(chǎn)品目前在微軟Azure市場(chǎng)可用，并圍繞已集成進(jìn)去的AWS，擴(kuò)展了自動(dòng)化功能。2017年第二季度末，F(xiàn)ortinet還發(fā)布了FortiCASB，為客戶及合作伙伴提供獲取SaaS應(yīng)用可見性和控制的界面。另外，該公司還圍繞集中式管理、編配、零接觸部署、鏈路負(fù)載均衡及健康度監(jiān)視、IPSec VPN隧道和業(yè)務(wù)應(yīng)用優(yōu)先化，為其操作系統(tǒng)添加了新的軟件定義廣域網(wǎng)（SD-WAN）功能。

6.Micro Focus VoltageSecureData For Hadoop（物聯(lián)網(wǎng)）

該產(chǎn)品為IoT產(chǎn)生的大量數(shù)據(jù)流提供保格式加密（FPE）。該發(fā)布是由Micro Focus的惠普企業(yè)軟件部門執(zhí)行的。IoT時(shí)代，設(shè)備數(shù)量不斷增長，大量數(shù)據(jù)涌現(xiàn)，而該產(chǎn)品就是保護(hù)這大量數(shù)據(jù)的關(guān)鍵。該產(chǎn)品會(huì)驗(yàn)證并防護(hù)IoT設(shè)備產(chǎn)生的數(shù)據(jù)，無論數(shù)據(jù)是存儲(chǔ)在設(shè)備上，還是在傳輸過程中，或正在使用中。MicroFocus還揭開了ArcSight Investigate貝塔版的面紗，該工具作為搜索和調(diào)查工具，通過嵌入Vertica數(shù)據(jù)庫并集成Hadoop框架，供安全運(yùn)營中心（SOC）的安全分析師們使用。

7.Palo Alto Networks應(yīng)用框架

Palo Alto Networks發(fā)布了與Salesforce和AWS產(chǎn)品概念相似的應(yīng)用框架，可供任意安全提供商在其安全平臺(tái)上打造基于云的應(yīng)用。該公司將提供云API、軟件服務(wù)及計(jì)算以向客戶交付開發(fā)出來的APP。該框架可使安全提供商為特殊用例打造應(yīng)用，比如識(shí)別、分析和事件響應(yīng)。在平臺(tái)而非在終端產(chǎn)品上構(gòu)造應(yīng)用，開發(fā)人員就可以利用作為Palo Alto Networks平臺(tái)一部分的情報(bào)、基礎(chǔ)設(shè)施及數(shù)據(jù)了。

8.SonicWall SonicOS 6.5

SonicWall推出其史上最大產(chǎn)品更新，作為脫離戴爾后驅(qū)動(dòng)安全創(chuàng)新周期增長的一部分。SonicOS 6.5的發(fā)布，代表著該操作系統(tǒng)圍繞用戶體驗(yàn)、用戶界面和下一代功能的徹底改造。該更新為SonicWall的操作系統(tǒng)增加了50多個(gè)新功能，還統(tǒng)一了SonicWall的TZ、SuperMassive和NSA設(shè)備的代碼庫，可使合作伙伴更易于管理客戶的物理和虛擬設(shè)備。統(tǒng)一的代碼庫，可以讓SonicWall更好地服務(wù)合作伙伴和客戶。

9.Sophos XG Firewall Version17

Sophos發(fā)布其下一代防火墻XG Firewall最新版，填補(bǔ)傳統(tǒng)防火墻缺乏可見性及功能領(lǐng)域中的空白。該同步應(yīng)用控制（ Synchronized App Control）最新版最重要功能之，，就是利用來自終端的信息，歸類通過防火墻的未分類網(wǎng)絡(luò)流量及應(yīng)用。這很重要，因?yàn)橥ㄟ^防火墻的流量中，約有60%都是未分類網(wǎng)絡(luò)流量。新XG Firewall還提供策略測(cè)試模擬器，合作伙伴可在現(xiàn)有策略上測(cè)試新增策略的效果。將防火墻以旁接模式運(yùn)行的功能，也加入到了新XG Firewall中，讓合作伙伴可以同時(shí)享受Sophos和其他品牌防火墻所帶來的好處。

10.WatchGuard Technologies威脅檢測(cè)及響應(yīng)

WatchGuard Technologies將其網(wǎng)絡(luò)和終端安全產(chǎn)品，整合到了新的安全檢測(cè)及響應(yīng)（ Threat DetectionAnd Response）產(chǎn)品中。該基于云的服務(wù)，在終端上添加了安全檢測(cè)能力，又連回到網(wǎng)絡(luò)中進(jìn)行修復(fù)。該產(chǎn)品包含了ThreatSync，將來自該公司Firebox設(shè)備的反饋，和終端傳感器及情報(bào)的饋送結(jié)合到一起，實(shí)現(xiàn)檢測(cè)和策略應(yīng)用。為獲得更全面的安全，公司就得擁抱集成網(wǎng)絡(luò)、終端、移動(dòng)接入和基于身份的權(quán)限解決方案。中小企業(yè)需要檢測(cè)攻擊的能力，但缺少與多個(gè)儀表進(jìn)行交互的時(shí)間，因而他們傾向于尋求整合的單一產(chǎn)品。