【51CTO.com 綜合消息】隨著企業(yè)發(fā)展規(guī)模的壯大以及信息化應(yīng)用的不斷深化，企業(yè)對(duì)于內(nèi)部資產(chǎn)的關(guān)注度也在日益提高，可以說(shuō)資產(chǎn)的價(jià)值大小決定著安全風(fēng)險(xiǎn)的高低，因此，內(nèi)網(wǎng)安全成為了當(dāng)前用戶市場(chǎng)的一個(gè)熱點(diǎn)，不少的政府機(jī)構(gòu)、企業(yè)單位都已經(jīng)部署了內(nèi)網(wǎng)終端管理產(chǎn)品，市場(chǎng)需求巨大。

但與此同時(shí)，內(nèi)網(wǎng)終端管理市場(chǎng)也被認(rèn)為是一個(gè)沒(méi)有標(biāo)準(zhǔn)、用戶需求差異大、定制需求多的一個(gè)市場(chǎng)。在傳統(tǒng)的安全廠商眼中，這既是一個(gè)不能放棄、也是一個(gè)不容易搞好的領(lǐng)域。

那么，用戶究竟需要什么樣的內(nèi)網(wǎng)終端管理產(chǎn)品？?jī)?nèi)網(wǎng)終端管理產(chǎn)品又能給客戶帶來(lái)什么樣的價(jià)值？?jī)?nèi)網(wǎng)終端管理產(chǎn)品最終的市場(chǎng)發(fā)展趨勢(shì)又將如何？

5大類內(nèi)網(wǎng)終端管理產(chǎn)品帶來(lái)的不同客戶價(jià)值

的確，內(nèi)網(wǎng)終端管理市場(chǎng)的產(chǎn)品種類非常多，且功能差異非常大。總體來(lái)說(shuō)，我們大致可以將其分為5類：桌面運(yùn)維類、安全防護(hù)類、監(jiān)控審計(jì)類、文檔防泄密類、準(zhǔn)入控制類。

對(duì)于桌面運(yùn)維、安全防護(hù)、監(jiān)控審計(jì)類產(chǎn)品，其功能的運(yùn)行有賴于客戶端的成功部署和運(yùn)行，其管理效果也依賴于客戶端的部署和運(yùn)行。在早期的內(nèi)網(wǎng)終端管理產(chǎn)品中，因?yàn)闆](méi)有準(zhǔn)入控制機(jī)制，客戶端的部署不高，導(dǎo)致內(nèi)網(wǎng)終端管理產(chǎn)品的效果不明顯，因此內(nèi)網(wǎng)終端管理也沒(méi)有引起管理者足夠的重視。

隨著準(zhǔn)入控制技術(shù)逐漸成熟，客戶端的部署得到保證，從而保證了管理的效果，內(nèi)網(wǎng)終端管理產(chǎn)品才逐漸成為主流信息安全產(chǎn)品。

為此，我們從產(chǎn)品所帶來(lái)的客戶價(jià)值來(lái)具體分析一下上述各類產(chǎn)品。

1.桌面運(yùn)維類產(chǎn)品的客戶價(jià)值

桌面運(yùn)維類產(chǎn)品是網(wǎng)管產(chǎn)品在桌面領(lǐng)域的延伸，其價(jià)值是作為桌面運(yùn)維人員的助手，將以前手工的工作實(shí)現(xiàn)自動(dòng)化，從而提高效率、節(jié)約成本、規(guī)范管理。其基本功能就是工具，比如軟件分發(fā)、遠(yuǎn)程協(xié)助、資產(chǎn)管理、補(bǔ)丁分發(fā)等。

2..安全防護(hù)類產(chǎn)品的客戶價(jià)值

安全防護(hù)類產(chǎn)品是傳統(tǒng)網(wǎng)關(guān)安全產(chǎn)品在終端上的實(shí)現(xiàn)，其價(jià)值是通過(guò)終端防護(hù)，防止外界對(duì)終端的入侵，確保終端及網(wǎng)絡(luò)的可用性，同時(shí)也防止入侵造成信息資產(chǎn)外泄或受損。其基本功能以主機(jī)防病毒和主機(jī)防火墻為核心實(shí)現(xiàn)安全防護(hù)，包括防病毒、防木馬、主機(jī)入侵防護(hù)、網(wǎng)絡(luò)訪問(wèn)控制、防ARP欺騙、網(wǎng)頁(yè)防掛馬、反間諜軟件等。

3.監(jiān)控審計(jì)類產(chǎn)品的客戶價(jià)值

監(jiān)控審計(jì)類產(chǎn)品是管理終端上操作者的活動(dòng)，確保操作者的活動(dòng)符合法律法規(guī)和規(guī)章制度。其價(jià)值就是合規(guī)。監(jiān)控審計(jì)類產(chǎn)品的基本功能包括文件操作控制及審計(jì)、Web訪問(wèn)控制及審計(jì)、網(wǎng)絡(luò)訪問(wèn)控制及審計(jì)、打印控制及審計(jì)、移動(dòng)存儲(chǔ)管理及審計(jì)等。

4.文檔防泄密類產(chǎn)品的客戶價(jià)值

文檔防泄密類產(chǎn)品是監(jiān)控審計(jì)類產(chǎn)品的延伸，其價(jià)值是通過(guò)管理電腦操作者對(duì)文檔的使用活動(dòng)，確保對(duì)企業(yè)重要信息資產(chǎn)的保護(hù)。文檔防泄密類產(chǎn)品的基本功能包括文檔加密、文檔授權(quán)、文檔審計(jì)等。

5.準(zhǔn)入控制與內(nèi)網(wǎng)終端管理的關(guān)系

隨著近幾年準(zhǔn)入控制理念逐漸深入人心，準(zhǔn)入控制已經(jīng)成為內(nèi)網(wǎng)終端管理的一個(gè)基礎(chǔ)平臺(tái)。準(zhǔn)入控制最主要的價(jià)值在于終端接入管理和保證內(nèi)網(wǎng)終端管理產(chǎn)品客戶端的部署。終端接入管理確保只有受信的用戶及受控的終端才能接入內(nèi)網(wǎng)，而內(nèi)網(wǎng)終端管理產(chǎn)品客戶端的部署是實(shí)現(xiàn)有效管理的基礎(chǔ)。

對(duì)于上述5種內(nèi)網(wǎng)終端管理產(chǎn)品，我們可以用簡(jiǎn)單的圖示標(biāo)注它們之間的關(guān)系，如下圖1所示。 

圖1 5種內(nèi)網(wǎng)中觀管理產(chǎn)品之間的關(guān)系

從市場(chǎng)供求的大局來(lái)看內(nèi)網(wǎng)終端管理產(chǎn)品的歸宿

顯然，面對(duì)用戶市場(chǎng)的巨大需求空間，種類繁多的內(nèi)網(wǎng)終端管理產(chǎn)品需要準(zhǔn)確地找對(duì)契合的需求市場(chǎng)，從而才能最大程度地發(fā)揮出產(chǎn)品的價(jià)值和作用。

從市場(chǎng)發(fā)展趨勢(shì)的角度，我們可以通過(guò)與UTM之間的對(duì)比看出內(nèi)網(wǎng)終端管理市場(chǎng)的供求現(xiàn)狀和未來(lái)趨勢(shì)。

1．UTM出現(xiàn)前后的價(jià)值發(fā)揮

UTM是傳統(tǒng)上獨(dú)立的防火墻、VPN、入侵防護(hù)、上網(wǎng)行為管理、網(wǎng)關(guān)防病毒等多種安全產(chǎn)品在一個(gè)盒子中的集成。

在UTM出現(xiàn)之前，防火墻、VPN、入侵防護(hù)、上網(wǎng)行為管理、網(wǎng)關(guān)防病毒都已作為獨(dú)立的產(chǎn)品存在市場(chǎng)多年了，這些獨(dú)立的產(chǎn)品都有各自明確的定位和產(chǎn)品形態(tài)。這些獨(dú)立的產(chǎn)品往往部署在網(wǎng)絡(luò)中相同的位置，部署眾多這樣的產(chǎn)品帶來(lái)采購(gòu)成本和管理成本的增加，也增加了網(wǎng)絡(luò)的單點(diǎn)故障機(jī)會(huì)。UTM這種產(chǎn)品形態(tài)降低了采購(gòu)和管理成本，也降低了單點(diǎn)故障機(jī)會(huì)。

在UTM出現(xiàn)后，作為UTM模塊的這些獨(dú)立形態(tài)的產(chǎn)品都還在繼續(xù)單獨(dú)存在，而且還將繼續(xù)長(zhǎng)期存在。UTM形態(tài)和獨(dú)立產(chǎn)品形態(tài)能夠長(zhǎng)期共存的原因是各種形態(tài)產(chǎn)品的明確的定位區(qū)分，針對(duì)不同的細(xì)分市場(chǎng)都有其獨(dú)特的價(jià)值。

2.內(nèi)網(wǎng)終端管理產(chǎn)品的價(jià)值定位

內(nèi)網(wǎng)終端管理產(chǎn)品與網(wǎng)關(guān)UTM的產(chǎn)品形態(tài)具有相似性。可以把內(nèi)網(wǎng)終端管理產(chǎn)品看作是UDM，我們將其定義為UDM（Unify Desktop Management），其組成模塊分別為桌面運(yùn)維、安全防護(hù)、監(jiān)控審計(jì)、準(zhǔn)入控制、文檔保護(hù)。

在網(wǎng)關(guān)UTM出現(xiàn)之前，UTM各模塊就有價(jià)值明確、邊界清晰的獨(dú)立產(chǎn)品，而且有成熟的市場(chǎng)。與網(wǎng)關(guān)UTM不同，UDM的各模塊在UDM形成之前，大部分都沒(méi)有形成價(jià)值明確、邊界清晰的獨(dú)立產(chǎn)品和成熟的市場(chǎng)。內(nèi)網(wǎng)終端管理產(chǎn)品的難部署特性決定了用戶喜歡UDM形態(tài)的產(chǎn)品勝過(guò)部署多個(gè)單獨(dú)形態(tài)的產(chǎn)品，所以各廠商不約而同地以UDM形態(tài)發(fā)布內(nèi)網(wǎng)終端管理產(chǎn)品。

當(dāng)各廠商推出各自的UDM時(shí)，側(cè)重點(diǎn)都不一樣，就會(huì)產(chǎn)生各產(chǎn)品間存在巨大差異，用戶無(wú)所適從，而每個(gè)產(chǎn)品都不能完全滿足用戶需求的局面。

既然用戶喜歡UDM，那單獨(dú)的產(chǎn)品形態(tài)的機(jī)會(huì)在哪里呢？答案是在大企業(yè)及大行業(yè)用戶那里。大企業(yè)及大行業(yè)用戶IT知識(shí)水平和維護(hù)能力較高，預(yù)算也相對(duì)充足，因此他們喜歡使用特定的產(chǎn)品解決特定的問(wèn)題，也就是使用特定價(jià)值的產(chǎn)品，而這些特定的產(chǎn)品一定是在該領(lǐng)域非常突出的產(chǎn)品。

對(duì)于中小企業(yè)或中小應(yīng)用環(huán)境，因?yàn)樗鼈兪茴A(yù)算及IT知識(shí)水平及維護(hù)能力的限制，較適合采用UDM的形態(tài)，功能要全，價(jià)格要低。

小結(jié)

不難看出，內(nèi)網(wǎng)終端管理市場(chǎng)潛力巨大。

就像傳統(tǒng)的安全產(chǎn)品以防火墻滿足內(nèi)外網(wǎng)隔離的需求、以IDS/IPS滿足入侵檢測(cè)及防護(hù)的需求，以網(wǎng)關(guān)防病毒滿足網(wǎng)絡(luò)病毒阻斷的需求，以UTM滿足統(tǒng)一管理的需求……

對(duì)于內(nèi)網(wǎng)終端管理市場(chǎng)而言，我們應(yīng)從混沌的市場(chǎng)中找出清晰的細(xì)分市場(chǎng)，以獨(dú)立產(chǎn)品或UDM產(chǎn)品去滿足各自細(xì)分市場(chǎng)的需求。內(nèi)網(wǎng)終端管理市場(chǎng)同樣可以以桌面運(yùn)維滿足自動(dòng)化管理工具的需求，以安全防護(hù)滿足對(duì)桌面保護(hù)的需求，以監(jiān)控審計(jì)滿足用戶操作合規(guī)的需求，以文檔防泄密滿足信息資產(chǎn)保護(hù)的需求，以準(zhǔn)入控制滿足終端接入管理及客戶端部署的需求，以UDM滿足統(tǒng)一管理的需求。