2017年我国互联网+信息安全行业硬件市场发展分析

　　网络安全产品是安全产品细分中最大的门类，其中包括防火墙、VPN、入侵检测与防御系统，主要在网络传输线路工作，承担限制非法数据通过，隔离内外网、搜集网络链路数据并检测是否为网络攻击，阻断网络攻击等任务。

网络安全产品部署方式、产品形态及价格区间

资料来源：公开资料整理

　　防火墙，是由Check Point创立者Gil Shwed于1993年发明的。它是网络安全的第一道屏障，通常位于路由器后面，最核心的功能是抵挡不安全内容通过，另外防火墙还有NAT、审计、代理、流量控制等功能，其主要工作在ISO/OSI七层架构中的第三层，二到四层也有所涉及。

防火墙主要工作在第二到第四层

资料来源：公开资料整理

　　防火墙发展过程中大致可分为四个阶段，第一代防火墙几乎和路由器同时出现，是基于路由器的防火墙，这类防火墙，顾名思义该类防火墙与路由器集成为一体，利用路由器的访问控制列表（ACL）来实现对分组的过滤，但由于路由协议十分灵活，本身存在安全漏洞。

　　第二代防火墙是用户化的防火墙工具套，这代防火墙将过滤功能从路由器中独立出来，能够针对用户需求提供模块化的软件，因此用户可以进行自动配置，还包含了警告和审计等功能。相比第一代防火墙价格降低，安全性提高。缺点是软件化使得配置复杂，对用户技术要求高，软件产品本身性能有一定的局限性。

　　第三代防火墙是建立在通用操作系统上的防火墙。第二代防火墙在销售、维护升级上存在很多问题，因此开发商推出装有代理系统的专用防火墙产品，能够监控所有协议和数据指令，保护用户编程空间，安全性和速度大幅提高。但由于操作系统存在的隐患，第三代防火墙要抵挡来自外部和操作系统的攻击，而操作系统的内核代码保密，防火墙厂商无法得知，因此存在安全隐患。

　　第四代防火墙是具有安全操作系统的防火墙。该类防火墙本身就是一个安全系统，并且是独立硬件设备，因此在安全性和处理速度上较第三代有质的提高。

防火墙发展史

资料来源：公开资料整理

　　纵观2016年网络安全市场，国内综合实力较强的厂商仍然是用户关注的主要对象。不过对比2015年，2016年国内防火墙市场品牌关注度的排名变化明显，深信服成功超越思科，华为连续两年占据首位，而2015年第三的华三（H3C）掉队到第四位。不仅如此，绿盟2016年成功杀进前十，如山石网科，天融信，网康等国内知名安全厂商，也获得了市场的更多目光。

2016年我国防火墙市场品牌关注度比例

资料来源：公开资料整理

　　入侵检测与防火墙相辅相成。入侵检测系统是继防火墙之后的又一道防线，他能够监视、分析用户及系统活动，对入侵行为进行响应并对异常行为进行统计分析，相比于防火墙被动式的防御，入侵检测系统是主动监测，能够及时发现一些防火墙没有发现的入侵行为，因此往往和防火墙搭配使用。

入侵检测发现网络攻击并反馈给防火墙

资料来源：公开资料整理

　　启明星辰和绿盟科技是IDS/IPS领域龙头。由于政府行业的采购需求旺盛，入侵检测硬件市场保持快速增长。

2015年我国IDS/IPS产品品牌结构

资料来源：公开资料整理

　　UTM本质是多种安全功能的集成。目前的网络攻击呈现混合化趋势，单一的防火墙、入侵检测&防御系统以及抗病毒软件无法应对此类攻击，因此需要一种集多种防御功能于一身的综合防护产品，统一威胁管理应运而生，该词最初由IDC创造，将其定义成由硬件、软件和网络技术组成的能够提供一项或多项安全功能的集成设备，能够全面覆盖2～7层中的各种攻击，抵御各种威胁，具有成本优势且易于管理。

统一威胁管理集多种防御功能于一身

资料来源：公开资料整理

　　现在的UTM产品，不论是软件系统还是硬件架构都和几年前相比有很大的更新，其目的就是在多种功能协同工作的情况下尽量降低对于网络性能的影响，同时更好地保护用户网络应用和数据安全。UTM可以作为与防火墙/VPN并驾齐驱的另一个IT安全硬件子市场，也是经过了时间和市场的考验，而且在未来仍然将保持较好的增长趋势。