整合式安全裝置市場煙硝瀰漫

資訊安全大廠賽門鐵克和NetScreen，不約而同在近日推出整合式安全硬體防火牆以及新版作業系統，分別是Gateway Security 5400系列以新版作業系統ScreenOS 5.0，其他廠商也積極朝整合的方向邁進。時勢所趨，提供軟體管理平臺的組合國際也加入硬體設備銷售行列，盒子裡賣什麼藥？成為未來市場關心焦點。

從企業和個人防毒解決方案，透過併購將產品線伸向防火牆、入侵偵測等領域的賽門鐵克，日前推出整合防毒、防火牆、入侵偵測、內容過濾和反垃圾郵件方案的硬體裝置Gateway Security 5400系列，所有功能都預載在同一個設備中，支援200M到1.8G的傳輸量、100M到600M IPsec VPN，每個叢集可達8個節點，適用50個節點到一萬個節點的企業。

基本上該硬體平臺執行7種資安功能，講求執行效能的裝置如何跑得動那麼多應用？賽門鐵克企業安全硬體產品經理Howard Lev說，該產品主要提供給網路負荷量比較少的中小型企業，如果流量多，也可將兩臺串在一起。

身為資安領域整合先驅，賽門鐵克在產品開發過程中，如何克服市場觀望等待技術成熟的心態？Howard Lev說：「我們在防火牆或IDS方面有多年經驗，而整合的確繳了不少學費。以5400來說，去年推出第一代即有2000多個客戶，第二代產品更為成熟，不像我們的競爭對手還在嘗試。」

相對於賽門鐵克的5400系列，採取ASIC解決效能問題的NetScreen，推出針對SOHO族約10人使用、狀似ADSL小盒子的整合裝置——5GT，屬於比較實際的作法。其防火牆最高能承載75M流量，內含防毒、防火牆、VPN、IDP和DoS等模組，功能較為簡單。該產品是今年中旬NetScreen和趨勢宣布合作後的第一款整合式裝置。

針對從硬體設計出發的競爭對手如思科、WatchGuard、Fortinet等提出的解決方案，NetScreen亞太區行銷總監Paul Serrano說：「競爭對手只是把現有的或併購而來的技術改一改，或增加幾個參數，就說是整合式產品，其實並沒有做到完全的整合。」

NetScreen提出深層檢測（Deep Inspection）觀念，以NetScreen整合式系統具備的狀態式防火牆、VPN、拒絕服務（DoS）和流量管理等性能為基礎，提供網路層和應用層攻擊的保護。 Serrano承認，NetScreen和賽門鐵克目前推的產品以及功能都很像。「只是我們是從網路和防火牆層面出發，他們是以防毒技術為主。」

即使有整合式產品，Serrano認為，大型企業或資料中心（IDC）等都還是要用最佳案例（Best practice）解決方案。因應整合後龐大的運算需求，NetScreen明年將推出新版ASIC。

將於今年11月推出的ScreenOS 5.0版整合了趨勢的防毒技術，其他型號如NetScreen-5XT、-25、-204、-208和-500，以及預計12月問世的NetScreen-5200和-5400的升級產品都將陸續推出。雙方共同開發、推廣及銷售未來所有整合式安全閘道裝置。據了解，NetScreen在內容過濾方面的技術盟友可能是WebSense。

另外，NetScreen也將在12月推出整合伺服器軟體NetScreen-Security Manager 2004，該軟體僅能在Solaris和Linux作業平臺上執行，並配合ScreenOS 5.0版以及其他NetScreen相關產品系列（包括趨勢的防毒方案）使用。NetScreen舊客戶可以將既有裝置升級到ScreenOS 5.0，並導入管理伺服器。

NetScreen和賽門鐵克一前一後併購SSL-VPN團隊Neoteris和SafeWeb，具有該技術的產品都會在下一個版本出現。根據Infonetics Research預估，到2005年應用層的安全機制（如SSL-VPN）的產品，市場規模將達8.71億美元。