《数据中心安全战略和供应商领导力》由会员分享,可在线阅读,更多相关《数据中心安全战略和供应商领导力(11页珍藏版)》请在金锄头文库上搜索。
1、 数据中心安全战略和供应商领导力: 北美企业调查 报告摘要 2014 年 8 月 作者:分析师 Jeff Wilson Infonetics Research 调查摘要调查摘要 目录目录 企业数据中心安全市场正在酝酿巨变 1 驱动因素 2 架构 4 虚拟设备 6 性能要求 7 思科被誉为最出色的数据中心安全解决方案供应商 8 盈利机会 8 作者信息 9 Infonetics Research 简介 9 图示目录图示目录 图示 1 新数据中心安全解决方案采购的驱动因素 3 图示 2 数据中心内部署的安全解决方案 5 图示 3 虚拟设备部署驱动因素 6 1 数据中心安全战略和供应商领导力:北美企业
2、调查摘要 已获得 Infonetics Research 的复制许可。 2014 Infonetics Research, Inc. 企业数据中心安全市场正在酝酿巨变企业数据中心安全市场正在酝酿巨变 为了达到业务运营所需的规模和灵活性,同时有效地控制成本,全球各地的 IT 组织都在整合数据中心,并重新设计数据中心架构。在为数据中心采购新安全解决方案时,购买者需要在形形色色的安全产品中谨慎挑选:从为单个物理机或虚拟机提供保护的服务器软件,到在虚拟机监控程序级别提供安全保护的虚拟设备,再到分散部署在多个数据中心的大型物理安全设备,都包括在内。 为了解企业如何评价数据安全市场的主要供应商,我们在 2
3、014 年 3 月对 104 家拥有数据中心的大中型组织(员工数超过 500 人)中有资格的 IT 购买决策者开展了一项网络调查,本文将总结此次调查的一些主要发现。 2 数据中心安全战略和供应商领导力:北美企业调查摘要 已获得 Infonetics Research 的复制许可。 2014 Infonetics Research, Inc. 驱动因素驱动因素 如今,对企业数据中心影响最大的技术转型是服务器虚拟化技术的采用,因为它是虚拟化数据中心的构成要素,也是服务器虚拟化向最终实现数据中心软件定义网络 (SDN) 部署的第一步。78% 的受访者认为,虚拟化技术是推动他们采购新安全解决方案的一大
4、因素(在 7 分制评分 1 分表示“没有推动作用”;7 分表示“极大推动作用” 中,此项的评分普遍为 6 分或 7 分)。为了部署虚拟服务器,这些受访者需要为数据中心采购新安全解决方案。 虚拟服务器上运行的应用所面临的威胁与专用服务器上运行的应用完全相同,然而,专用服务器上通常采用的前端安全解决方案在虚拟环境中的可视性显著降低。这导致进出虚拟服务器的流量得不到完整的安全保护,甚至很多时候,同一台服务器上虚拟机之间的流量没有任何安全保护。让这个问题更棘手的是,许多公司在部署虚拟服务器时往往会在同一台物理机上混合安装数据库、企业应用和 Web 应用(即所谓的“虚拟机蔓延”),而且缺乏虚拟机间安全解
5、决方案。以上种种问题导致很多公司都暴露在严重的新威胁之下。 在一些大型企业中,数据中心整合带动了虚拟化部署的增长,而数据中心的快速发展又大大加剧了安全问题。如今,SDN 兼容性还不是主要驱动因素。我们预计,未来一年(2015 年)将是 SDN 成为驱动因素的转折点;到 2016 年,SDN 将成为数据中心安全解决方案采购的主要驱动因素。 3 数据中心安全战略和供应商领导力:北美企业调查摘要 已获得 Infonetics Research 的复制许可。 2014 Infonetics Research, Inc. 图示图示 1 新数据中心安全解决方案采购的驱动因素新数据中心安全解决方案采购的驱动
6、因素 除了提高对虚拟服务器的保护之外,我们还从受访者的回复中总结出其他一些重要趋势,包括:增加新安全产品来应对大多数数据中心正在进行的大规模性能升级、满足法规要求,以及应对日益严峻的安全环境等等。77% 的受访者需要具有更高会话处理性能的解决方案;约 70% 的受访者需要吞吐量和接口满足其新的高速网络(40G 和 100G 接口,吞吐量超过 200G)要求的产品。近三分之二的受访者需要增加新的威胁防护技术,以应对他们所面临的新威胁。 4 数据中心安全战略和供应商领导力:北美企业调查摘要 已获得 Infonetics Research 的复制许可。 2014 Infonetics Researc
7、h, Inc. 架构架构 在寻找数据中心安全问题的解决方案时,安全架构师需要满足“一大串”技术和业务要求。不过,无论所要购买的产品是用于较为传统的数据中心、已有一部分服务器和存储设备实现虚拟化的数据中心,还是正致力于全面实施 SDN 的完全虚拟化的数据中心,产品选择范围往往会归为 3 个基本类别。 第一类是大型高性能设备大型高性能设备(防火墙、IPS、DDoS 等),此类设备仍然对保护数据中心基础设施免受攻击必不可少。这些设备保护的应用和协议继续不断变化,性能要求也是越来越高。高性能设备有时可具备虚拟化感知能力,并且能够对进出虚拟机的流量进行定向。这些设备在未来甚至能用于 SDN 业务流程平台
8、。 第二类是在虚拟机监控程序级别提供保护的产品在虚拟机监控程序级别提供保护的产品。这些产品的具体安全保护功能不尽相同,它们与其他安全元素通信的范围也各不相同,不过大多数人一致认为此类产品必须具备与虚拟机监控程序交互和保护多台虚拟机的功能。将来,这些平台也将内置对 SDN 协调功能的支持。 5 数据中心安全战略和供应商领导力:北美企业调查摘要 已获得 Infonetics Research 的复制许可。 2014 Infonetics Research, Inc. 最后一类是通过传统服务器安全软件为个别服务器实例提供保护的产为个别服务器实例提供保护的产品品。 我们向受访者询问了他们在数据中心中部
9、署安全解决方案的基本战略,受访者明确表示看好多层方法,其中很多受访者已经混合部署了硬件设备和虚拟设备。超过半数受访者为每台虚拟机部署了服务器级安全软件,尽管这实际上是成本最高、管理难度最大的数据中心安全部署模式。值得注意的是,许多受访者计划在未来两年减少数据中心内硬件设备的使用量。这是向虚拟化基础设施迁移的重大举措,说明有远见的购买者已经清楚认识到了云解决方案对其架构的影响。我们预计,未来的 SDN 部署会打破数据中心内硬件和软件设备的平衡。我们相信,这种变化(从硬件向软件的迁移)可能首先在较高层的安全技术(消息传输、IPS、应用、网络保护)中体现出来;我们也相信,DDoS 缓解和防火墙功能有
10、可能会一直采用硬件安全基础设施。 图示图示 2 数据中心内部署的安全解决方案数据中心内部署的安全解决方案 6 数据中心安全战略和供应商领导力:北美企业调查摘要 已获得 Infonetics Research 的复制许可。 2014 Infonetics Research, Inc. 虚拟设备虚拟设备 鉴于几乎所有受访者都计划在 2014 年出于安全原因部署虚拟设备,深入探讨虚拟化对安全的影响显得很有必要。虚拟服务器环境(小到中小企业配线柜中的一台虚拟服务器 混合运行多种应用,大到用于交付云服务的大规模数据中心)在安全方面提出了独特的挑战。推动受访者部署虚拟设备解决方案的因素有哪些? 我们要求受
11、访者用 7 分制(1 分表示“没有推动作用”;7 分表示“极大推动作用”)对推动他们决定为数据中心购买虚拟安全设备的因素打分;下面的图示展示评分为 6 分或 7 分的因素(即“驱动因素”)。总体来看,驱动因素包括具体安全问题(抵御新威胁和虚拟机之间的威胁)和配置/管理问题(维持服务器配置、改进服务器性能以及提高可视性)。 图示图示 3 虚拟设备部署驱动因素虚拟设备部署驱动因素 7 数据中心安全战略和供应商领导力:北美企业调查摘要 已获得 Infonetics Research 的复制许可。 2014 Infonetics Research, Inc. 性能要求性能要求 如前文所述,许多数据中心
12、网络已经在过去 2 年开始了升级,以后这种升级还会越来越多。现在再看到数据中心采用 10G 和 40G 交换机端口将没有什么可奇怪的,用户很快还会需求支持 100G 的安全设备(实际上,2013 年就已开始交付超过 600K 40G 或 100G 的以太网端口,其中很多都是用于数据中心)。在回答驱动因素问题时,70% 的受访者表示通过升级安全设备获得高速网络接口是一大购买驱动因素。因此,我们要求受访者给出他们目前对数据中心安全设备接口的最高要求,以及预计会在 2015 年有怎样的要求。 要求更高速度已成为不可避免的趋势。46% 的受访者表示自己的安全设备现在需要 40G 端口,55% 的受访者
13、表示到 2015 年需要 100G 接口。 除了端口速度,我们还要求受访者回答,他们需要自己的高端防火墙下一年最高支持多大的状态检测吞吐量。65% 的受访者希望平台能提供超过 100G 汇聚性能,36% 的受访者表示需要性能达到 500G 乃至更高。防火墙公司需要帮助客户准确设计高端防火墙规格,并对实际性能给出实事求是的预测,从而在购买过程中建立起重要的信任。 我们向受访者调查的最后一项性能是每秒连接数;我们在上面的驱动因素问题中已经明确了这是推动新购买行为的重要因素,因此我们这次提出的问题是,数据中心内的安全解决方案必须支持多高的最大连接数?在受访者中,需要的每秒连接数 (CPS) 在 50
14、K 以下的只有 2%,受访者需求最多 (28%) 的 CPS 范围是大约 500K 到 1M。过去 3 年,许多数据中心对最大连接数性能的要求大大提高了,购买者希望新解决方案的性能可以达到现有安全设备的 3 倍到 10 倍。 8 数据中心安全战略和供应商领导力:北美企业调查摘要 已获得 Infonetics Research 的复制许可。 2014 Infonetics Research, Inc. 思科被誉为最出色的数据中心解决方案供应商思科被誉为最出色的数据中心解决方案供应商 我们通过一个开放式问题,要求受访者就所谓的“不提示知名度”(由此能够很好地了解供应商的整体品牌实力)指标,给出他们
15、心目中最出色的 3 个数据中心安全解决方案供应商。就这项调查,思科已连续第二年成为无可争议的领导者,在供应商整体知名度方面排名第一,并且在我们向受访者调查的全部 10 个领导力标准(技术创新、安全、管理、性价比、价格、财务稳定性、服务和支持、产品规划图和解决方案广度)方面得分均最高。 盈利机会盈利机会 企业数据中心市场正在酝酿巨变,购买者部署的安全架构不仅要能适应新网络架构和巨大性能提升,而且还要能抵御越来越猛烈、越来越有欺骗性的攻击。 2013 年,接受此调查的受访者在数据中心安全产品方面平均支出达 1690 万美元,他们计划到 2015 年将支出增加到平均 3100 万美元(增长率达 84
16、%),而且他们还会在技术和价格方面广泛投资。供应商需要在广泛的平台(从物理到虚拟)上为购买者提供他们需要的广泛威胁防护产品(防火墙、IPS、网络安全、沙盒、DDoS),并着眼于帮助购买者做好在未来几年部署 SDN 的准备。 9 数据中心安全战略和供应商领导力:北美企业调查摘要 已获得 Infonetics Research 的复制许可。 2014 Infonetics Research, Inc. 作者信息作者信息 Jeff Wilson 首席安全分析师 Infonetics Research +1 408.583.3337 | Twitter:securityjeff INFONETICS RESEARCH 简介简介 Infonetics Research 成立于 1990 年,是面向通信行业的全球市场调查和咨询分析公司。Infonetics 是确定并跟踪世界所有地区的新兴和成熟技术的领导者,帮助客户规划、制定战略方案,并更有效地竞争。 报告再版
