內(nèi)網(wǎng)終端管理市場的發(fā)展趨勢隨著企業(yè)發(fā)展規(guī)模的壯大以及信息化應(yīng)用的不斷深化，企業(yè)對于內(nèi)部資產(chǎn)的關(guān)注度也在日益提高，可以說資產(chǎn)的價值大小決定著安全風(fēng)險的高低，因此,內(nèi)網(wǎng)安全成為了當(dāng)前用戶市場的一個熱點(diǎn)，不少的政府機(jī)構(gòu)、企業(yè)單位都已經(jīng)部署了內(nèi)網(wǎng)終端管理產(chǎn)品，市場需求巨大。但與此同時，內(nèi)網(wǎng)終端管理市場也被認(rèn)為是一個沒有標(biāo)準(zhǔn)、用戶需求差異大、定制需求多的一個市場。在傳統(tǒng)的安全廠商眼中，這既是一個不能放棄、也是一個不容易搞好的領(lǐng)域。那么，用戶究竟需要什么樣的內(nèi)網(wǎng)終端管理產(chǎn)品？內(nèi)網(wǎng)終端管理產(chǎn)品又能給客戶帶來什么樣的價值？內(nèi)網(wǎng)終端管理產(chǎn)品最終的市場發(fā)展趨勢又將如何？5大類內(nèi)網(wǎng)終端管理產(chǎn)品帶來的不同客戶價值的確，內(nèi)網(wǎng)終端管理市場的產(chǎn)品種類非常多，且功能差異非常大。總體來說,我們大致可以將其分為5類：桌面運(yùn)維類、安全防護(hù)類、監(jiān)控審計(jì)類、文檔防泄密類、準(zhǔn)入控制類。對于桌面運(yùn)維、安全防護(hù)、監(jiān)控審計(jì)類產(chǎn)品，其功能的運(yùn)行有賴于客戶端的成功部署和運(yùn)行，其管理效果也依賴于客戶端的部署和運(yùn)行。在早期的內(nèi)網(wǎng)終端管理產(chǎn)品中，因?yàn)闆]有準(zhǔn)入控制機(jī)制，客戶端的部署不高，導(dǎo)致內(nèi)網(wǎng)終端管理產(chǎn)品的效果不明顯，因此內(nèi)網(wǎng)終端管理也沒有引起管理者足夠的重視。隨著準(zhǔn)入控制技術(shù)逐漸成熟，客戶端的部署得到保證，從而保證了管理的效果，內(nèi)網(wǎng)終端管理產(chǎn)品才逐漸成為主流信息安全產(chǎn)品為此，我們從產(chǎn)品所帶來的客戶價值來具體分析一下上述各類產(chǎn)品.桌面運(yùn)維類產(chǎn)品的客戶價值桌面運(yùn)維類產(chǎn)品是網(wǎng)管產(chǎn)品在桌面領(lǐng)域的延伸，其價值是作為桌面運(yùn)維人員的助手，將以前手工的工作實(shí)現(xiàn)自動化，從而提高效率、節(jié)約成本、規(guī)范管理。其基本功能就是工具，比如軟件分發(fā)、遠(yuǎn)程協(xié)助、資產(chǎn)管理、補(bǔ)丁分發(fā)等。.安全防護(hù)類產(chǎn)品的客戶價值安全防護(hù)類產(chǎn)品是傳統(tǒng)網(wǎng)關(guān)安全產(chǎn)品在終端上的實(shí)現(xiàn)，其價值是通過終端防護(hù)，防止外界對終端的入侵，確保終端及網(wǎng)絡(luò)的可用性，同時也防止入侵造成信息資產(chǎn)外泄或受損。其基本功能以主機(jī)防病毒和主機(jī)防火墻為核心實(shí)現(xiàn)安全防護(hù)，包括防病毒、防木馬、主機(jī)入侵防護(hù)、網(wǎng)絡(luò)訪問控制、防ARP欺騙、網(wǎng)頁防掛馬、反間諜軟件等。.監(jiān)控審計(jì)類產(chǎn)品的客戶價值監(jiān)控審計(jì)類產(chǎn)品是管理終端上操作者的活動，確保操作者的活動符合法律法規(guī)和規(guī)章制度。其價值就是合規(guī)。監(jiān)控審計(jì)類產(chǎn)品的基本功能包括文件操作控制及審計(jì)、Web訪問控制及審計(jì)、網(wǎng)絡(luò)訪問控制及審計(jì)、打印控制及審計(jì)、移動存儲管理及審計(jì)等。.文檔防泄密類產(chǎn)品的客戶價值文檔防泄密類產(chǎn)品是監(jiān)控審計(jì)類產(chǎn)品的延伸，其價值是通過管理電腦操作者對文檔的使用活動，確保對企業(yè)重要信息資產(chǎn)的保護(hù)。文檔防泄密類產(chǎn)品的基本功能包括文檔加密、文檔授權(quán)、文檔審計(jì)等。隨著近幾年準(zhǔn)入控制理念逐漸深入人心，準(zhǔn)入控制已經(jīng)成為內(nèi)網(wǎng)終端管理的一個基礎(chǔ)平臺。準(zhǔn)入控制最主要的價值在于終端接入管理和保證內(nèi)網(wǎng)終端管理產(chǎn)品客戶端的部署。終端接入管理確保只有受信的用戶及受控的終端才能接入內(nèi)網(wǎng)，而內(nèi)網(wǎng)終端管理產(chǎn)品客戶端的部署是實(shí)現(xiàn)有效管理的基礎(chǔ)。從市場供求的大局來看內(nèi)網(wǎng)終端管理產(chǎn)品的歸宿顯然，面對用戶市場的巨大需求空間，種類繁多的內(nèi)網(wǎng)終端管理產(chǎn)品需要準(zhǔn)確地找對契合的需求市場，從而才能最大程度地發(fā)揮出產(chǎn)品的價值和作用。從市場發(fā)展趨勢的角度，我們可以通過與UTM之間的對比看出內(nèi)網(wǎng)終端管理市場的供求現(xiàn)狀和未來趨勢。1.UTM出現(xiàn)前后的價值發(fā)揮UTM是傳統(tǒng)上獨(dú)立的防火墻、VPN、入侵防護(hù)、上網(wǎng)行為管理、網(wǎng)關(guān)防病毒等多種安全產(chǎn)品在一個盒子中的集成。在UTM出現(xiàn)之前，防火墻、VPN、入侵防護(hù)、上網(wǎng)行為管理、網(wǎng)關(guān)防病毒都已作為獨(dú)立的產(chǎn)品存在市場多年了，這些獨(dú)立的產(chǎn)品都有各自明確的定位和產(chǎn)品形態(tài)。這些獨(dú)立的產(chǎn)品往往部署在網(wǎng)絡(luò)中相同的位置，部署眾多這樣的產(chǎn)品帶來采購成本和管理成本的增加，也增加了網(wǎng)絡(luò)的單點(diǎn)故障機(jī)會。UTM這種產(chǎn)品形態(tài)降低了采購和管理成本，也降低了單點(diǎn)故障機(jī)會。在UTM出現(xiàn)后，作為UTM模塊的這些獨(dú)立形態(tài)的產(chǎn)品都還在繼續(xù)單獨(dú)存在，而且還將繼續(xù)長期存在。UTM形態(tài)和獨(dú)立產(chǎn)品形態(tài)能夠長期共存的原因是各種形態(tài)產(chǎn)品的明確的定位區(qū)分，針對不同的細(xì)分市場都有其獨(dú)特的價值。內(nèi)網(wǎng)終端管理產(chǎn)品與網(wǎng)關(guān)UTM的產(chǎn)品形態(tài)具有相似性。可以把內(nèi)網(wǎng)終端管理產(chǎn)品看作是UDM,我們將其定義為UDM(UnifyDesktopManagement),其組成模塊分別為桌面運(yùn)維、安全防護(hù)、監(jiān)控審計(jì)、準(zhǔn)入控制、文檔保護(hù)。在網(wǎng)關(guān)UTM出現(xiàn)之前，UTM各模塊就有價值明確、邊界清晰的獨(dú)立產(chǎn)品，而且有成熟的市場。與網(wǎng)關(guān)UTM不同，UDM的各模塊在UDM形成之前，大部分都沒有形成價值明確、邊界清晰的獨(dú)立產(chǎn)品和成熟的市場。內(nèi)網(wǎng)終端管理產(chǎn)品的難部署特性決定了用戶喜歡UDM形態(tài)的產(chǎn)品勝過部署多個單獨(dú)形態(tài)的產(chǎn)品，所以各廠商不約而同地以UDM形態(tài)發(fā)布內(nèi)網(wǎng)終端管理產(chǎn)品。當(dāng)各廠商推出各自的UDM時，側(cè)重點(diǎn)都不一樣，就會產(chǎn)生各產(chǎn)品間存在巨大差異，用戶無所適從，而每個產(chǎn)品都不能完全滿足用戶需求的局面。既然用戶喜歡UDM,那單獨(dú)的產(chǎn)品形態(tài)的機(jī)會在哪里呢？答案是在大企業(yè)及大行業(yè)用戶那里。大企業(yè)及大行業(yè)用戶IT知識水平和維護(hù)能力較高，預(yù)算也相對充足，因此他們喜歡使用特定的產(chǎn)品解決特定的問題，也就是使用特定價值的產(chǎn)品，而這些特定的產(chǎn)品一定是在該領(lǐng)域非常突出的產(chǎn)品。對于中小企業(yè)或中小應(yīng)用環(huán)境，因?yàn)樗鼈兪茴A(yù)算及IT知識水平及維護(hù)能力的限制，較適合采用UDM的形態(tài)，功能要全，價格要低。小結(jié)不難看出，內(nèi)網(wǎng)終端管理市場潛力巨大。就像傳統(tǒng)的安全產(chǎn)品以防火墻滿足內(nèi)外網(wǎng)隔離的需求、以IDS/IPS滿足入侵檢測及防護(hù)的需求，以網(wǎng)關(guān)防病毒滿足網(wǎng)絡(luò)病毒阻斷的需求，以UTM滿足統(tǒng)一管理的需求對于內(nèi)網(wǎng)終端管理市場而言，我們應(yīng)從混沌的市場中找出清晰的細(xì)分市場，以獨(dú)立產(chǎn)品或UDM產(chǎn)品去滿足各自細(xì)分