在上一篇文章《產品經理看RSA2018：全球安全策略可視化平臺四大發展趨勢預測》中，我們為大家分析了全球安全策略可視化平臺的四大發展趨勢。本文，對于參加RSAC2018安全大會的6家安全策略可視化平臺廠商，安博通將為各個廠商的技術優劣。

Redseal

◆概述

橫向比較來看，與2017年一樣，安博通產品經理認為Redseal依然是發展勢頭最為良好的一家，從產品方案可以看出Redseal在研發上進行了較大的投入，在技術方向上有領導意義。

◆核心能力

Redseal的第一個核心能力在于策略路徑的地圖計算，安博通產品經理認為在路徑地圖層面目前Redseal還是處于業界領先水平：

圖：Redseal策略路徑計算地圖

此外，Redseal在疊加能力方面也在持續投入。自2017年推出與Splunk結合的大數據方案后，在2018年Redseal又與Rapid 7合作聯合推出漏洞治理方案，其流程可以實現“發現攻擊路徑、資產掃描分析、完整路徑抓取、漏洞配置修復”的閉環漏洞治理流程。

圖：Redseal& Rapid 7漏洞閉環方案

此外，Redseal與Splunk在大數據領域持續保持合作，在2018年又增加了多個領域的信息來源，其大數據處理的核心能力也在持續進步中。

◆新產品特性

與Rapid 7的聯合漏洞治理方案、用戶分權控制、多信源采集等。

◆優劣勢分析

Redseal無疑是一家持續創新進步的廠商，所以其核心優勢在于研發投入支撐充足，產品迭代迅速，在策略路徑計算和能力疊加方面，Redseal的架構具備很強的可擴展性。

但是，Redseal在運維方面看起來較為薄弱，例如Redseal并不能提供像Tufin一樣好的Workflow和Business Flow工具來幫助用戶運維業務和進行過程管理，在業務面向性上相比其他廠商有所差距。

Skybox

◆概述

Skybox在過去的一年中加強了Workflow、TASK等過程管理方面的功能特性，其產品非常貼近業務，在合規方面具備很好的適用性，在漏洞發現和處置方面一直保持不錯的勢頭。

◆核心能力

Skybox的流程化組織能力是其重要的核心能力之一，如前文所展示的，其Ticket和TASK兩個模塊構建的工作流工具，能夠適應復雜的多任務、多策略、多用戶的運維工作，又能夠對合規需求給予良好的支撐。

圖：Skybox合規功能界面

◆新產品特性

Ticket、Task、合規功能等。

◆優劣勢分析

Skybox的優勢在于強大的過程管理，以及詳盡的漏洞信息分析，似乎對于那些具有強烈安全需求的用戶更加合適。而其劣勢在于其數據分析和展現能力，策略路徑地圖等界面的易用性、多級鉆取能力、關聯分析能力一直不算太強，似乎不是一個適合“大屏展現”和“態勢分析”的平臺。

圖：Skybox策略路徑地圖

Algosec

◆概述

安博通產品經理在調研中發現，Alogosec在此次展會上并未展現出特別具體的技術能力進步。另外，Algosec在安全策略可視化平臺產品維度上，與其他廠商相比亮點稍顯不足，在各方面都有能力但都不突出。

◆核心能力

Algosec的核心能力是Business Flow即業務流，在與安博通產品經理的交流中，Alogosec的產品經理一直在強調Workflow +Business Flow的技術是業界唯一，也是最為貼近用戶實際應用的解決方案。對此，安博通的產品經理也深表認同，業務流的確應該是產品發展的一個目標方向。

圖：Algosec產品界面

◆新產品特性

工作流+業務流結合等解決方案。

◆優劣勢分析

Algosec的優勢在于全面，策略路徑、威脅治理、合規流程、策略運維均能支持。但劣勢在于平均，其在各個領域都不能做到領先，有些缺乏產品的核心主旨和打動用戶的能力。

Tufin

◆概述

Tufin是一家非常專注的廠商，在防火墻安全策略運維方面它無疑是最佳選擇，在其他領域Tufin并不涉足太多。

◆核心能力

Tufin的核心能力在于對防火墻安全策略的控制，其方案與各大領先防火墻廠商緊密耦合，包括Palo Alto、AWS、NSX、Fortinet、Check Point、Cisco等等，而且對每個廠商防火墻的解決方案都能完全支持其獨特的策略組織方式，加之優秀的策略翻譯、策略體檢打分等模塊，可以說Tufin在策略運維這一領域做到了極致。

圖：Tufin與各防火墻廠商的場景化方案

此外，Tufin在工作流方案方面是最早的提出者，其工作流功能的成熟度也非常高。

◆新產品特性

Tufin幾乎沒有所謂的“新特性”，其解決方案與以往并沒有本質區別，只是不斷地在加強對其他廠商的新品、新版本和云環境的適配，保持其在策略運維領域的領導者地位。

◆優劣勢分析

Tufin的優勢在于防火墻安全策略運維，在這一領域Tufin無疑是最佳的能力者。其劣勢在于全面性不足，在策略路徑分析、能力疊加、漏洞治理等方面均比較薄弱。但是，專注到極致的產品在細分領域能夠保持領先，也是一條非常值得學習的路線。

Firemon

◆概述

在2018年的RSA展會中，Firemon主要推薦其GPC(GLOBAL POLICY CONTROLLER)新品，該產品是2018年安博通產品經理所看到為數不多的具有創新性的平臺產品之一，但在應用層面，安博通產品經理認為落地難度較大。

◆核心能力

Firemon的核心能力依然圍繞著安全策略，今年推出的新品GPC，其核心理念是消除中間環節，讓策略直接服務業務。

GPC主要的功能是進行業務變更時的安全策略下發，解決的應用場景舉例如下：在內網環境中部署有20-30臺安全設備，服務于數萬條業務，這些內容使用GPC進行監控。當某些業務的訪問關系需要變更時，可以直接使用GPC產品配置業務訪問關系的修改，點擊生效后，GPC會根據策略路徑自動計算出安全設備的策略修改方案，并將推薦的幾種可行方案提交用戶，用戶選擇其中一種方案并提交后，GPC會針對所有安全設備基于方案進行策略下發和業務驗證，全過程中無需運維人員參與。

圖：GPC產品demo

在調研過程中，GPC產品是為數不多的進行大規模配置變更的產品之一。傳統上，安全策略可視化平臺領域主要進行采集、分析、呈現而不是變更，GPC敢于投入走出這一步體現了Firemon老牌玩家的底蘊。

安博通產品經理認為，GPC產品在技術上存在非常大的價值，能夠確實解決大規模防火墻策略配置的繁瑣問題，也能讓業務變更更加順利，讓整個策略領域的產品具備了更加重要的地位。但是，從實際應用落地方面來看，企業單位對于策略和業務的變更都有一套成熟的流程要求，是否能夠允許軟件平臺直接對業務進行變更?在很多地方是明顯行不通的，所以這個問題可能導致GPC產品的應用場景偏窄，影響其快速打入市場，還需要時間來檢驗。

◆新產品特性

2018年主推GPC新產品。

◆優劣勢分析

Firemon的優勢在于其大膽的產品布局策略，GPC產品的發布在業界產生了不小的反響，代表了Firemon的技術創新能力得到認可，但這個產品未來的發展還要看用戶的接受度如何。而Firemon的劣勢與Skybox類似，在策略路徑展現和數據分析方面顯得較為薄弱，在合規運維方面也沒有太多亮點。

安博通

◆概述

作為中國網絡安全可視化技術的中堅力量和實踐專家，安博通攜安全策略可視化自適應分析平臺產品連續第二年亮相RSA大會，引起不小的關注。安博通產品方案整體性較強，能力疊加方案具備一定創新性，在國內已有多個成熟應用案例。

◆核心能力

安博通產品的核心能力在于其疊加方案：策略路徑+流量分析+安全事件，在分析邏輯上從看見、看深到看透逐步深入，對安全態勢的把控更加貼切。從所有廠商的橫向比較中來看，安博通產品是唯一支持疊加流量分析能力的策略可視化平臺，而在工作流、策略運維、策略路徑、漏洞治理等能力融合層面不具備明顯短板，綜合能力較強。

[[226746]]

圖：安博通在展會上與用戶交流產品方案

◆新產品特性

除了獨創的策略路徑+流量分析+安全事件的三合一方案之外，安博通還在用戶組織架構、業務告警、違規路徑、拓撲搜索等方面推出新產品特性。

◆優劣勢分析

安博通的優勢在于，從核心能力疊加方面，融合程度非常高且具備獨特性，是所有廠商中唯一具備“流量”維度的可視化分析平臺，在部分模塊的技術水平方面，甚至已經領先于眾多美國廠商。而在業務流、合規模板、策略轉換等技術領域，解決方案的完善性和UI易用性還可進一步提升，并加強貼近業務的程度。

總結：網絡安全可視化，有的在升起，有的在墜落

通過調研和對比分析，對安全策略可視化平臺領域的產品及技術發展趨勢，安博通有了更為深入的理解。

分析美國策略可視化平臺廠商過去一年的變化，有的在升起，有的在墜落：一些廠商他們在升起，持續進行研發投入迭代和解決方案優化升級，努力解決用戶問題，找到方向推出亮點產品;而另一些廠商他們在墜落，保持在舒適領域而不敢突破，創新技術的枯竭，必然導致產品競爭力的逐年下滑。

分析美國策略可視化技術發展趨勢，有的在升起，有的在墜落：不論是閉環生命周期架構、能力融合、業務流程管理還是新數據來源，這些技術發展趨勢在用戶視角上看的確在不斷上升，更加貼近應用場景。但從產品技術角度分析，這些解決方案背后的技術邏輯更加偏向于適配、跳轉、UI界面翻譯、組織形式上的“量變”，而并非我們第一次認識Redseal、Skybox產品時看到的全新理念層面的“質變”，有些產品更偏向于功能的“堆砌”而并真正未達到“融合”的程度，當以創新著稱的美國廠商們不能取得質變時，不得不說是一種墜落。

觀察中美廠商之間的技術實力對比，有的在升起，有的在墜落：中國安全可視化力量，以較晚的起步時間取得了長足的產品進步，提出了獨特的解決方案維度。并在RSA大會上發出了自己的聲音，處于良好的上升態勢;而美國的安全可視化力量似乎遇到了創新的瓶頸，當力量對比此消彼長時，對美國的網安力量來說，更像一種墜落。

誠然，對比美國一流的安全可視化廠商，中國可視化產品還顯得不夠成熟，部分模塊的呈現風格、業務組織和數據源接入能力還有一定差距。但我們相信，通過持續的跟進和投入，一定有中國廠商在國際舞臺綻放的一天。雄關漫道，吾輩還需多多努力，與君共勉。