六家安全策略可視化平台廠商(shāng)技術詳解

Redseal

◆概述

橫向比較來看，與2017年一(yī)樣，安博通産品經理認爲Redseal依然是發展勢頭最爲良好的一(yī)家，從産品方案可以看出Redseal在研發上進行了較大(dà)的投入，在技術方向上有領導意義。

◆核心能力

Redseal的第一(yī)個核心能力在于策略路徑的地圖計算，安博通産品經理認爲在路徑地圖層面目前Redseal還是處于業界領先水平：

此外(wài)，Redseal在疊加能力方面也在持續投入。自2017年推出與Splunk結合的大(dà)數據方案後，在2018年Redseal又(yòu)與Rapid 7合作聯合推出漏洞治理方案，其流程可以實現“發現攻擊路徑、資(zī)産掃描分(fēn)析、完整路徑抓取、漏洞配置修複”的閉環漏洞治理流程。

此外(wài)，Redseal與Splunk在大(dà)數據領域持續保持合作，在2018年又(yòu)增加了多個領域的信息來源，其大(dà)數據處理的核心能力也在持續進步中(zhōng)。

◆新産品特性

與Rapid 7的聯合漏洞治理方案、用戶分(fēn)權控制、多信源采集等。

◆優劣勢分(fēn)析

Redseal無疑是一(yī)家持續創新進步的廠商(shāng)，所以其核心優勢在于研發投入支撐充足，産品叠代迅速，在策略路徑計算和能力疊加方面，Redseal的架構具備很強的可擴展性。

但是，Redseal在運維方面看起來較爲薄弱，例如Redseal并不能提供像Tufin一(yī)樣好的Workflow和Business Flow工(gōng)具來幫助用戶運維業務和進行過程管理，在業務面向性上相比其他廠商(shāng)有所差距。

Skybox

◆概述

Skybox在過去(qù)的一(yī)年中(zhōng)加強了Workflow、TASK等過程管理方面的功能特性，其産品非常貼近業務，在合規方面具備很好的适用性，在漏洞發現和處置方面一(yī)直保持不錯的勢頭。

◆核心能力

Skybox的流程化組織能力是其重要的核心能力之一(yī)，如前文所展示的，其Ticket和TASK兩個模塊構建的工(gōng)作流工(gōng)具，能夠适應複雜(zá)的多任務、多策略、多用戶的運維工(gōng)作，又(yòu)能夠對合規需求給予良好的支撐。

 

◆新産品特性

Ticket、Task、合規功能等。

◆優劣勢分(fēn)析

Skybox的優勢在于強大(dà)的過程管理，以及詳盡的漏洞信息分(fēn)析，似乎對于那些具有強烈安全需求的用戶更加合适。而其劣勢在于其數據分(fēn)析和展現能力，策略路徑地圖等界面的易用性、多級鑽取能力、關聯分(fēn)析能力一(yī)直不算太強，似乎不是一(yī)個适合“大(dà)屏展現”和“态勢分(fēn)析”的平台。

 

Algosec

◆概述

安博通産品經理在調研中(zhōng)發現，Alogosec在此次展會上并未展現出特别具體(tǐ)的技術能力進步。另外(wài)，Algosec在安全策略可視化平台産品維度上，與其他廠商(shāng)相比亮點稍顯不足，在各方面都有能力但都不突出。

◆核心能力

Algosec的核心能力是Business Flow即業務流，在與安博通産品經理的交流中(zhōng)，Alogosec的産品經理一(yī)直在強調Workflow +Business Flow的技術是業界唯一(yī)，也是最爲貼近用戶實際應用的解決方案。對此，安博通的産品經理也深表認同，業務流的确應該是産品發展的一(yī)個目标方向。

◆新産品特性

工(gōng)作流+業務流結合等解決方案。

◆優劣勢分(fēn)析

Algosec的優勢在于全面，策略路徑、威脅治理、合規流程、策略運維均能支持。但劣勢在于平均，其在各個領域都不能做到領先，有些缺乏産品的核心主旨和打動用戶的能力。

Tufin

◆概述

Tufin是一(yī)家非常專注的廠商(shāng)，在防火(huǒ)牆安全策略運維方面它無疑是最佳選擇，在其他領域Tufin并不涉足太多。

◆核心能力

Tufin的核心能力在于對防火(huǒ)牆安全策略的控制，其方案與各大(dà)領先防火(huǒ)牆廠商(shāng)緊密耦合，包括Palo Alto、AWS、NSX、Fortinet、Check Point、Cisco等等，而且對每個廠商(shāng)防火(huǒ)牆的解決方案都能完全支持其獨特的策略組織方式，加之優秀的策略翻譯、策略體(tǐ)檢打分(fēn)等模塊，可以說Tufin在策略運維這一(yī)領域做到了極緻。

此外(wài)，Tufin在工(gōng)作流方案方面是最早的提出者，其工(gōng)作流功能的成熟度也非常高。

◆新産品特性

Tufin幾乎沒有所謂的“新特性”，其解決方案與以往并沒有本質區别，隻是不斷地在加強對其他廠商(shāng)的新品、新版本和雲環境的适配，保持其在策略運維領域的領導者地位。

◆優劣勢分(fēn)析

Tufin的優勢在于防火(huǒ)牆安全策略運維，在這一(yī)領域Tufin無疑是最佳的能力者。其劣勢在于全面性不足，在策略路徑分(fēn)析、能力疊加、漏洞治理等方面均比較薄弱。但是，專注到極緻的産品在細分(fēn)領域能夠保持領先，也是一(yī)條非常值得學習的路線。

Firemon

◆概述

在2018年的RSA展會中(zhōng)，Firemon主要推薦其GPC(GLOBAL POLICY CONTROLLER)新品，該産品是2018年安博通産品經理所看到爲數不多的具有創新性的平台産品之一(yī)，但在應用層面，安博通産品經理認爲落地難度較大(dà)。

◆核心能力

Firemon的核心能力依然圍繞着安全策略，今年推出的新品GPC，其核心理念是消除中(zhōng)間環節，讓策略直接服務業務。

GPC主要的功能是進行業務變更時的安全策略下(xià)發，解決的應用場景舉例如下(xià)：在内網環境中(zhōng)部署有20-30台安全設備，服務于數萬條業務，這些内容使用GPC進行監控。當某些業務的訪問關系需要變更時，可以直接使用GPC産品配置業務訪問關系的修改，點擊生(shēng)效後，GPC會根據策略路徑自動計算出安全設備的策略修改方案，并将推薦的幾種可行方案提交用戶，用戶選擇其中(zhōng)一(yī)種方案并提交後，GPC會針對所有安全設備基于方案進行策略下(xià)發和業務驗證，全過程中(zhōng)無需運維人員(yuán)參與。

在調研過程中(zhōng)，GPC産品是爲數不多的進行大(dà)規模配置變更的産品之一(yī)。傳統上，安全策略可視化平台領域主要進行采集、分(fēn)析、呈現而不是變更，GPC敢于投入走出這一(yī)步體(tǐ)現了Firemon老牌玩家的底蘊。

安博通産品經理認爲，GPC産品在技術上存在非常大(dà)的價值，能夠确實解決大(dà)規模防火(huǒ)牆策略配置的繁瑣問題，也能讓業務變更更加順利，讓整個策略領域的産品具備了更加重要的地位。但是，從實際應用落地方面來看，企業單位對于策略和業務的變更都有一(yī)套成熟的流程要求，是否能夠允許軟件平台直接對業務進行變更?在很多地方是明顯行不通的，所以這個問題可能導緻GPC産品的應用場景偏窄，影響其快速打入市場，還需要時間來檢驗。

◆新産品特性

2018年主推GPC新産品。

◆優劣勢分(fēn)析

Firemon的優勢在于其大(dà)膽的産品布局策略，GPC産品的發布在業界産生(shēng)了不小(xiǎo)的反響，代表了Firemon的技術創新能力得到認可，但這個産品未來的發展還要看用戶的接受度如何。而Firemon的劣勢與Skybox類似，在策略路徑展現和數據分(fēn)析方面顯得較爲薄弱，在合規運維方面也沒有太多亮點。

安博通

◆概述

作爲中(zhōng)國網絡安全可視化技術的中(zhōng)堅力量和實踐專家，安博通攜安全策略可視化自适應分(fēn)析平台産品連續第二年亮相RSA大(dà)會，引起不小(xiǎo)的關注。安博通産品方案整體(tǐ)性較強，能力疊加方案具備一(yī)定創新性，在國内已有多個成熟應用案例。

◆核心能力

安博通産品的核心能力在于其疊加方案：策略路徑+流量分(fēn)析+安全事件，在分(fēn)析邏輯上從看見、看深到看透逐步深入，對安全态勢的把控更加貼切。從所有廠商(shāng)的橫向比較中(zhōng)來看，安博通産品是唯一(yī)支持疊加流量分(fēn)析能力的策略可視化平台，而在工(gōng)作流、策略運維、策略路徑、漏洞治理等能力融合層面不具備明顯短闆，綜合能力較強。

◆新産品特性

除了獨創的策略路徑+流量分(fēn)析+安全事件的三合一(yī)方案之外(wài)，安博通還在用戶組織架構、業務告警、違規路徑、拓撲搜索等方面推出新産品特性。

◆優劣勢分(fēn)析

安博通的優勢在于，從核心能力疊加方面，融合程度非常高且具備獨特性，是所有廠商(shāng)中(zhōng)唯一(yī)具備“流量”維度的可視化分(fēn)析平台，在部分(fēn)模塊的技術水平方面，甚至已經領先于衆多美國廠商(shāng)。而在業務流、合規模闆、策略轉換等技術領域，解決方案的完善性和UI易用性還可進一(yī)步提升，并加強貼近業務的程度。

總結：網絡安全可視化，有的在升起，有的在墜落

通過調研和對比分(fēn)析，對安全策略可視化平台領域的産品及技術發展趨勢，安博通有了更爲深入的理解。

分(fēn)析美國策略可視化平台廠商(shāng)過去(qù)一(yī)年的變化，有的在升起，有的在墜落：一(yī)些廠商(shāng)他們在升起，持續進行研發投入叠代和解決方案優化升級，努力解決用戶問題，找到方向推出亮點産品;而另一(yī)些廠商(shāng)他們在墜落，保持在舒适領域而不敢突破，創新技術的枯竭，必然導緻産品競争力的逐年下(xià)滑。

分(fēn)析美國策略可視化技術發展趨勢，有的在升起，有的在墜落：不論是閉環生(shēng)命周期架構、能力融合、業務流程管理還是新數據來源，這些技術發展趨勢在用戶視角上看的确在不斷上升，更加貼近應用場景。但從産品技術角度分(fēn)析，這些解決方案背後的技術邏輯更加偏向于适配、跳轉、UI界面翻譯、組織形式上的“量變”，而并非我(wǒ)們第一(yī)次認識Redseal、Skybox産品時看到的全新理念層面的“質變”，有些産品更偏向于功能的“堆砌”而并真正未達到“融合”的程度，當以創新著稱的美國廠商(shāng)們不能取得質變時，不得不說是一(yī)種墜落。

觀察中(zhōng)美廠商(shāng)之間的技術實力對比，有的在升起，有的在墜落：中(zhōng)國安全可視化力量，以較晚的起步時間取得了長足的産品進步，提出了獨特的解決方案維度。并在RSA大(dà)會上發出了自己的聲音，處于良好的上升态勢;而美國的安全可視化力量似乎遇到了創新的瓶頸，當力量對比此消彼長時，對美國的網安力量來說，更像一(yī)種墜落。

誠然，對比美國一(yī)流的安全可視化廠商(shāng)，中(zhōng)國可視化産品還顯得不夠成熟，部分(fēn)模塊的呈現風格、業務組織和數據源接入能力還有一(yī)定差距。但我(wǒ)們相信，通過持續的跟進和投入，一(yī)定有中(zhōng)國廠商(shāng)在國際舞台綻放(fàng)的一(yī)天。雄關漫道，吾輩還需多多努力，與君共勉。