《IDC：下一代防火墙：主动防御安全体系之重甲（30页）.pdf》由会员分享，可在线阅读，更多相关《IDC：下一代防火墙：主动防御安全体系之重甲（30页）.pdf（30页珍藏版）》请在三个皮匠报告上搜索。

1、4I D C 观 点 应用广泛下一代防火墙在全球IT系统边界防御中不可或缺全球防火墙、UTM市场规模中国防火墙、UTM市场发展情况机 遇 难 得 下 一 代 防 火 墙 助 力企 业 数 字 化 转 型数字化原生企业政府行业能源行业金融行业教育行业价 值 提 升 主 动 安 全 防 御 体 系之 重 甲 智能化可视化虚拟化协同前 景 广 阔 下 一 代 防 火 墙 市 场保 持 高 速 发 展 趋 势 下 一 代 防 火 墙 市 场 未 来 展 望 全球防火墙、UTM市场发展情况中国防火墙、UTM市场发展情况3 6 0 企 业 安 全 集 团 新 一 代 智 慧防 火 墙 最 佳 实 践 成功

2、案例分析IDC调研北京邮电大学校园网及数据中心边界安全防护的情况关 于 3 6 0 企 业 安 全 集 团 360企业安全集团业务简介关于360企业安全集团新一代智慧防火墙协同联动构筑“边界塔防”云端协同本地协同终端协同基于NDR模型的自适应威胁管理智慧发现及时预警高级威胁智慧调查高效分析威胁事件智慧处置快速执行隔离阻断智能化的运维管理可视化管理安全策略核查全景式集中管理研 究 方 法 关 于 白 皮 书 目 录781 11 11 21 31 41 51 51 51 51 71 71 81 92 42 42 42 62 85图 目 录26778891 01 61 71 82 12 52 71中

3、国行业数字化转型的增量商机2第三平台技术32016年全球IT安全硬件市场规模概况4全球IT安全硬件市场各子市场份额，20165中国IT安全硬件、软件、服务市场2016年厂商市场规模概况6中国IT安全硬件市场各子市场份额，201672016-2017中国政府发布重要政策法规8复杂应用蕴藏漏洞9主动安全防御之重甲10全球防火墙/UTM市场预测11中国防火墙/UTM市场预测12北京邮电大学校园网及数据中心网络拓扑13360企业安全集团“边界塔防”体系14360企业安全集团NDR模型12能 源 行 业能源行业的业务系统属于我国关键信息基础设施之一，在网络安全法对关键信息基础设施有如下描述“第三十一条国

4、家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。”在能源行业中，电力行业的IT安全建设处于领先的地位，从2000年起，电力行业针对电力生产运行中发现的一些实际问题，深入开展了电力监控系统安全防护工作，制定并印发了电力监控系统安全防护规定等相关法规和规范性文件，2014年电力行业又发布电

5、力行业网络与信息安全管理办法（国能安全2014317号）和电力行业信息安全等级保护管理办法（国能安全2014318号）两个信息安全管理办法文件。电力行业各单位按照“安全分区、网络专用、横向隔离、纵向认证”的安全防护总体策略，持续开展工作，基本建成了覆盖全行业的安全防护体系，有效保障了电力监控系统等关键信息基础设施的安全运行和电力的可靠供应。但是，在2016年国家能源局发布的电力企业网络与信息安全专项监管报告中，提及多家电力企业在“电力监控系统安全防护、信息安全等级保护等方面存在问题”，“互联网出口防护、设备远程维护、工控设备漏洞整改等方面较为薄弱”。电力系统边界安全问题突显。国家能源局副局长王

6、晓林在接受中电新闻网记者采访时提及：“尽管我们在网络安全工作方面取得了一定的成效，但也应看到，由于网络安全发展水平不平衡、网络安全基础工作开展不到位、部分核心技术和关键设备受制于人等原因，当前我国电力行业网络安全工作依然存在较多的不足和薄弱环节，突出体现在部分单位对网络安全工作的重要性认识不足、网络安全责任未切实落实到位；部分单位网络安全从业人员的专业素养和技能还不能适应和满足自身岗位职责的要求；电力行业网络安全防护体系抵御APT（高级持续性威胁）攻击的能力还需要进一步提升等”。事实上，石油、石化、煤炭、新能源等行业的IT系统也都面临相同的边界安全、APT攻击的网络安全问题。当前，边界安全问题