当前网络漏洞扫描产品市场初探

发表于:2007-06-23来源:作者:点击数: 标签:
近年来,随着黑客技术的不断发展以及网络非法入侵事件的激增,国内 网络安全 产品市场也呈现出良好的发展态势,防火墙市场已经达到了相当可观的规模, 入侵检测 产品虽然在技术上还不完全成熟,但在国家有关政策的保护下,诸多国内厂商面前也一片海阔天空,

    近年来,随着黑客技术的不断发展以及网络非法入侵事件的激增,国内网络安全产品市场也呈现出良好的发展态势,防火墙市场已经达到了相当可观的规模,入侵检测产品虽然在技术上还不完全成熟,但在国家有关政策的保护下,诸多国内厂商面前也一片海阔天空,

而最近几年以来网络漏洞扫描产品的出现,为网络安全产品厂商提供了一个展现自身技术水平的更高层次舞台,许多拥有防火墙或入侵检测产品的重量级IT厂商纷纷涉足这一市场,相信将逐步改变这片市场上品牌寥寥、竞争松懈的原有面貌,新的市场竞争会逐步在技术、服务以及渠道领域展开,这对需要更廉价、更尖端产品的用户应该是个好消息。那么漏洞扫描的产品、技术和市场是否会如人所愿发展呢,从下面一些线索不难看出一些端倪。

  市场容量有限 厂家各行其道


  据业内有关专家估计,目前国内漏洞扫描产品市场容量虽不能和防火墙、防病毒两大巨头比肩,也已经达到入侵检测类产品市场总额的一半左右,市场的光明前景不容置疑。但就目前网络安全市场总量而言,仍然是一片小市场,所以今年以来虽陆续有知名厂商涉足漏洞扫描市场的消息,但是否投入了可观的人力物力还是一个问号,一个旁证是,很多新品牌还是采用OEM形式,投入的仅仅是营销方面力量。对于本质上是软件的漏洞扫描产品采用OEM方式获取,已经可以看出这些厂商的动作并不很大,对相关的技术也不会产生多少推动作用,真正掌握核心技术的仍然是那些长期关注网络安全技术的厂商,市场品牌格局与此之前相比变化并不很大。


  由此也可以看出,虽然近来出现了很多全新的漏洞扫描品牌,但竞争将很大程度上发生在营销层面,而并不集中于技术领域。对此,榕基网安有关负责人提出了自己的看法。业内人士都知道,福建榕基是一家长期专注于网络安全技术的厂家,在漏洞扫描技术领域独树一帜,在扫描速度和漏洞库的更新速度方面,榕基在国内市场一直处于领先地位。榕基网安这位负责人表示,为了更快速地占领市场,很多厂家采取OEM的方式获得产品不足为奇,榕基一直是一个技术型的企业,对于今后的市场竞争,也会把重心放在不断改进技术方面,相信还会有若干厂家也会不断改进扫描技术,推出功能更强的产品,所以今后漏洞扫描领域的技术竞争也会不断升温,而榕基要做的就是保持关键技术的领先地位。


  可以肯定的是,以技术为支撑点的漏洞扫描厂家今后会更加强化技术的改进,而很多通过OEM进入市场的厂家将暂时把注意力放在渠道拓展和行业关系方面,然后根据市场端的进展决定在技术领域的投入力度,这两类厂家继有相互交融的趋势,也有不断分化的可能,今后的发展态势目前还难以确定。


  市场格局尚待形成


  与每一个正处于成长初期的市场一样,国内漏洞扫描市场由于规模有限,国际大型厂商在其中的投入并不大,且产品价格较高,难以形成明显的市场优势。考虑到网络安全技术对于政府、军队、公安、保密等领域的特殊重要性,国内品牌产品受到一定的照顾,所以国内厂家目前在市场上处于活跃状态。中软、方正等知名企业依靠长期积累的品牌及客户优势占领了相当的市场份额,而一些专注于网络安全技术领域的厂家,如榕基、启明星辰由于在技术层面固有优势,受到大多行业用户认知,成为市场上技术派的领军企业。


然而,随着市场容量的不断增长,竞争的不断加剧,技术走高、价格下落的趋势会越来越明显,在技术、品牌、渠道销售几个方面综合优势不足的企业必将逐渐遭到淘汰,市场格局将逐步呈现出一定的轮廓,这应该是三、四年之后的事情。虽然现在预计一个品牌的起落为时尚早,但从一些企业的特征,还是能够看出其今后的发展走向,尤其是那些掌握核心技术并且处于领先地位的厂家,即便不能成为最知名的品牌,也会处于良好的生存状态之中。


  对于用户来说,漏洞扫描技术关键之处只有两方面,一是漏洞库的更新速度,另外就是扫描的速度。前者直接决定能够检查出的网络隐患的数量,后者则是产品性能的重要指标。目前,市场上的扫描产品大多能够做到每月更新一次漏洞库,其中榕基漏洞扫描产品可以做到每周一次,这在国内市场上是非常领先的,其漏洞库中的漏洞数量也达到了1700个,在目前厂商公布出的数字中也是最高的。在扫描速度方面,榕基漏洞扫描产品扫描一个ip只需1.5分钟,这是一个令用户非常满意的速度,也是很多品牌的扫描产品难以达到的速度。


  榕基的技术负责人在谈到这些优势时表示,其实没有什么值得炫耀的,榕基对漏洞扫描产品的重视程度的确超过了其他厂商,在搜索网络安全漏洞方面投入了更多的人力物力,并且多年一直坚持不懈,所以在漏洞的搜集方面领先于竞争对手;至于扫描速度,由于榕基的产品率先采用了知识依赖技术,能够使前面的扫描结果为后面提供参考,随时修正后续的扫描进程,所以大幅度减少了无谓的扫描任务,大大提高了扫描效率。


  应该指出,国内市场上像榕基这样的专注于漏洞扫描技术的厂商屈指可数,这些技术突出的厂商通过向知名品牌提供OEM产品就能够赢得不小的生存空间,如果能够在营销层面加大力度,将成为最具希望的漏洞扫描厂家,在未来竞争激烈的市场上无疑能够占据一席之地并发展壮大。


  服务竞争是趋势


  目前,漏洞扫描厂家提供的服务水平差异很大,比如漏洞库的更新,有些厂家的服务几乎是免费的,有些则远远高于产品本身的价格,甚至开出了天价,这也说明漏洞扫描市场的竞争还非常不充分。我们可以对比一下已经达到激烈竞争阶段的国内防病毒软件市场和管理软件市场的发展历程,在这两个领域,服务迅速趋于低收费,对于企业级软件,当用户群达到相当规模后,低收费的服务体系逐渐难以为继,服务产业化的趋势开始出现,一些专业型的服务企业逐步登上舞台,但这种情况对于漏洞扫描产品市场应该是比较遥远的事情。


  在未来的网络漏洞扫描市场上,竞争一定会逐步从单纯的技术和渠道领域蔓延到服务领域,更廉价、更便捷、更有效的服务将成为厂家争夺用户的砝码。对于购买了漏洞扫描软件的用户来说,需要的服务是随时的电话咨询和高效率的产品升级,榕基在这些方面已经有了完善的制度保障,据榕基售后服务部门的负责人介绍,榕基已经建立了免费800咨询电话,由专门的技术人员进行24小时的技术支持;对于用户非常关心的漏洞库升级,榕基不仅是国内目前唯一一家能够实现每周升级的厂家,还提供用户多种升级方式,除了通过网络升级外,可以将光盘寄到用户手中。


       今后,应该有更多的厂家对服务予以高度的重视,用户则成为最终的受益者。当然,服务体系的构建需要资金的支持,也需要一定规模的用户群为基础,在这方面,一些国内最知名的IT厂商有一定的优势,但服务做得好坏,更重要的还是取决于企业对服务的重视程度,甚至与企业文化有一定的关系,从一个企业服务水平的高低,最能看出这个企业的风格,也最能看出这是不是一个值得用户信赖的企业。

原文转自:http://www.ltesting.net