中国防火墙市场全景图

研究依据

数说安全研究团队具备平均15年以上的网络安全行业从业背景，参与了众多网络安全项目，对市场需求和项目采购过程比较了解。在中国所有合法售卖的网络安全产品都必须要有销售许可证。厂商需要按照国家标准或行业标准通过检测，而证书的类别和等级也是客户在项目采购过程中的重要参考依据。所以我们以国家标准和行业标准为基础，参考公安部颁发的计算机信息系统安全专用产品销售许可证数据，形成了这份市场观察。

我们承认优秀的创业团队存在，但将没有销售许可证的产品列入全景图对客户和市场来说是一种误导。作为严谨的研究机构，不应该在没有对产品进行测试的情况下，对厂商的产品进行排名。

目前市场上有不同研究机构出品的中国网络安全行业全景图。同一个研究对象，研究的视角不同会产生巨大的结果差异。我们从【市场需求】、【客户视角】和【监管标准】的维度进行了研究，由本周开始不同细分市场逐一发布，望为网络安全行业客户、区域代理商、安全业务集成商和行业监管部门等相关从业者提供有价值的参考。

第一期将从国内网络安全最大的产品细分市场：防火墙市场开始说起。

 

中国防火墙市场的拆分

根据监管部门颁布的国家标准，中国防火墙市场分为【防火墙】、【第二代防火墙】、【工控防火墙】和【UTM】四大类。目前国内防火墙类产品市场厂商数量204家（部分厂商有多个证书）。其中防火墙厂商79家，第二代防火墙厂商69家，工控防火墙厂商95家，UTM厂商4家。

公安部的销售许可测试中，为每个类别的产品进行了分级，并明确指出了区分不同级别的测试指标（点击图片可手动放大）：

防火墙典型应用场景

防火墙作为中国最畅销的网络安全产品，在不同的应用场景中是如何工作的？我们搜集了来自市场的典型案例：

应用场景1：数据中心（由华为提供）

客户关注点

1、大型数据中心业务有服务虚拟化、计算资源按需分配等需求，数据访问量不断增大、出口带宽不断增长。

2、随着数据中心的不断整合，导致支撑业务的服务器、虚拟机数量不断增加，在发展为“云”数据中心后，业务访问海量增长，远程访问规模不断膨胀。

3、不同业务或者租户需要提供独立的安全业务平面，数据中心内流量监控管理更加复杂。

4、日益复杂的业务吸引了更多非法访问和攻击，导致早期的出口安全设备在性能和功能上已经无法满足新的需求，成为数据中心的瓶颈。

产品关键特性

1、精准的访问控制 — 基于ACTUAL的六维一体化防护。

2、实用NGFW特性 — 一台顶多台设备，大幅降低TCO。

3、领先的“NP＋多核＋分布式”架构 — 性能线性倍增，突破传统性能瓶颈。

4、稳定可靠的安全网关产品 — 全冗余，保障用户业务永续。

5、丰富的虚拟化 — 应对云网络部署。

客户关注的主要功能

1、通过SLB和智能DNS功能对访问同一个服务器组的多个服务器的流量进行均匀、合理的分配，保证流量较平均地分配到各个服务器上，避免出现一个服务器满负荷运转、另一个服务器出现空闲。

2、基于IP地址和应用进行限流，使服务器稳定运行，也避免网络出口拥塞，影响网络服务。

3、开启入侵防御功能，使服务器免受入侵以及蠕虫、木马等病毒危害。

4、开启DDoS及其他攻击防范功能，避免服务器受到外网攻击导致瘫痪。

5、采用双机热备部署，提高系统可靠性。单机故障时可以将业务流量平滑切换至备机上运行，保证服务器业务持续无间断的运行。

应用场景2：大型企业（由山石网科提供）

客户痛点

1.企业人员规模大，业务系统众多，流量复杂多样，带宽资源存在滥用，无法保证关键业务流量。

2.容易成为DDos攻击的目标，而且一旦攻击成功，业务损失巨大，面对应用层攻击几乎毫无防护能力。

3.多出口链路，出口环境复杂，无法有效利用带宽资源。

产品关键特性

1.高性能的应用层威胁检测与防护能力，防范来自互联网的应用层威胁。

2.流量管理，可以实现更细粒度的流量控制，优先处理关键业务应用，实现灵活的带宽管理。

3.动态负载均衡，解决链路利用率不均衡、单点故障、跨ISP访问效果差、链路资源浪费等问题，以保障业务的稳定性。

客户关注的主要功能

1.安全防护的全面性，包括：访问控制、入侵防御、病毒过滤、URL过滤、僵尸网络防御、流量过滤、未知威胁防御等功能。

2.应用识别的能力和基于应用的带宽管控策略。

3.出口链路负载均衡技术，链路负载均衡算法的全面性，灵活性，能否动态适应网络结构的变化。

应用场景3：中小型企业＆SOHO（由深信服提供）

客户痛点

1.办公用户上班时间访问非业务网站应用影响工作效率占用网络带宽，

2.办公用户下载来历不明的文件和软件导致主机失陷成为攻击跳板。

3.部署在本地的门户或一些业务网站暴露在互联网被植入后门和篡改内容。

4.员工外出或者在家办公通过第三方IM交换数据和文件导致敏感信息泄露。

5.没有专人负责安全管理和安全响应，设备不断告警无法判定和处置。

产品关键特性

1.融合含应用访问控制、入侵防御、杀毒、僵尸网络、Web应用防护的L2-L7层双向业务和用户保护能力。

2.安全规则+人工智能的双重保护机制，如人工智能引擎、云端检测引擎、语义引擎应对各类安全威胁。

3.提供能快速接入并且简单易用的SSL VPN和具备SD-WAN智能选路的IPSec VPN两种安全远程接入方式。

4.无需专人安全运维，能一键配置安全策略、自动评估风险响应、一键封堵恶意危险和中断业务对外访问。

客户关注的主要功能

1.防火墙内置应用特征库的全面性和更新频率。

2.高检出、低误报、性能优的恶意文件检测和恶意外联封堵。

3.开启安全策略后不会大面积误报影响业务的Web防护能力。

4.通过SSL VPN快速接入公司网络并能审计接入后的行为。

5.智能识别当前安全风险并自动化处置。

应用场景4：工业控制系统（由威努特提供）

客户痛点

1、网络边界之间缺乏有效的隔离，存在未经允许的网络访问行为。

2、互联网和办公网设备遭受病毒感染或将扩散至整个生产网络，影响生产运行。

3、攻击者以外网设备为跳板可以发起对生产网络设备的攻击行为，破坏生产设备或窃取机密信息。

解决方案

1、在网络的不同区域部署不同的防火墙，建立整体的纵深防御体系。

2、在Level1边界采用交换安全融和的防火墙来解决工业环网上恼人的广播风暴和最小生产区域的隔离，实现产线上线实施时的即插即用。

3、在Level2边界通对工业控制协议深度解析和正常通信行为模型建模，阻断白名单之外的非法操作指令和异常通信行为。

4、在Level3&Level4边界，采用集成多种网络和安全特性的防火墙，解决工业网络和工业互联网的网络接入和安全防护问题。

客户关注的主要特性

1、针对不同的网络边界有不同的解决方法。

2、适应工业环境下的部署，产品具有高可靠性和低时延，不会影响生产系统运行。

3、支持常见工业协议的深度解析，能基于具体业务设置访问控制规则。

防火墙市场厂商列表

注：销售许可证书有效期截止至2020年第一季度末。