Gartner 2020 年网络防火墙魔力象限：国内华为、山石网科、深信服、启明星辰、新华三入围

发布时间：2025-04-30 03:40

网络防火墙正在不断发展，为新的使用场景保驾护航，包括云和突然转向方兴未艾的远程办公等使用场景。由于缺乏适当的产品和相关支持，防火墙供应商应对日益发展的混合网络一直很缓慢。

战略规划假设

到2025年，新的分布式分支机构防火墙部署中将有30%改用防火墙即服务，而2020年这个比例不到5%。

到2024年年底，防火墙最终用户支出中将有25%将包含在企业许可证协议（ELA）交付的较庞大的安全“平台”交易中，而如今这个比例还不到5%。

市场定义/说明

Gartner将网络防火墙市场定义为主要由提供双向控制（出口和入口）以保护网络的防火墙组成。这种网络可以是本地、混合（本地和云）、公共云或私有云。产品能够支持一种或多种防火墙部署使用场景，比如边界、中小型企业（SMB）、数据中心、云和分布式办公室。

这个市场不再局限于纯设备供应商，现扩展到提供虚拟防火墙和防火墙即服务（FWaaS）的供应商，它们以公共云和私有云供应商供应的原生防火墙控制技术或专用产品来加以提供。

网络防火墙还可以提供其他功能，比如应用程序感知及控制、入侵检测及预防、高级恶意软件检测以及日志和报告。

该魔力象限包括以下类型的网络防火墙：

专门定制的物理设备

虚拟设备

嵌入式防火墙模块

从基础架构即服务（IaaS）平台提供商交付的防火墙控制技术

专用的FWaaS（请注意：FWaaS是由供应商直接托管和出售的一种服务，而不是由托管安全服务提供商[MSSP]、电信公司或任何其他合作伙伴提供的托管防火墙服务）。

入围的中国厂商有华为、山石网科、深信服、启明星辰、新华三。

华为

华为是该魔力象限中的挑战者。它出售两条单独的防火墙产品线：USG系列和Eudemon系列。

今年推出的主要功能是改进了威胁检测，以及基于集成风险评估的SD-WAN和访问管理功能。

如果客户希望在东南亚、欧洲或拉美寻求一款价格具有竞争力的完整防火墙解决方案，华为防火墙是不错的选择。此外，从整合的角度来看，作为大型基础架构交易的一部分，华为防火墙也是不错的选择。

强项

产品：华为防火墙提供类似CASB的功能：云访问安全意识，这项功能使管理员能够管理对基于云的SaaS应用软件的访问。这使管理员可以更轻松地管理SaaS应用软件。

价格：许多Gartner客户提到选择华为防火墙的主要标准之一是其具有竞争力的性价比。该供应商提供简单的基于捆绑套餐的订购模式，与该领域的其他许多竞争对手相比具有成本效益，并降低了总体拥有成本。

产品策略：该供应商通过使用其安全编排、分析和报告（SOAR）及防火墙的风险评估模型提供身份访问管理。这涉及可以与SOAR集成的第三方身份和访问管理（IAM），从而可以为用户评估风险。访问控制在防火墙上加以定义。

市场执行：华为推出了拥有托管检测和响应（MDR）功能的直接MSS服务，特别是针对中小企业客户。该供应商使用其原生安全产品套件和防火墙提供这项服务。这对于直接从该供应商寻求托管防火墙服务的客户来说会很有用。

注意事项

市场响应能力：该供应商缺少FWaaS产品。为其防火墙提供的基于云的管理提供了基本的管理功能。

市场了解：该供应商缺少围绕云安全的强大产品策略。它不向客户提供任何基于云的安全服务。华为防火墙也不以PAYG的形式出现在任何公共云平台上。对于拥有混合环境的企业，这使得该供应商成为不太理想的最终选择。

产品策略：该供应商没有庞大的合作伙伴生态系统；因而，除了与江民、腾讯和Bamboo等有限的区域供应商合作伙伴关系外，其防火墙不提供与常见安全供应商的集成。

市场执行：该供应商不提供原生EDR客户软件，因此它缺少XDR功能。华为防火墙不提供与第三方EDR供应商的直接集成，该供应商通过其CIS平台仅与两家区域EDR供应商江民和腾讯建立了合作伙伴关系。

山石网科

山石网科是该魔力象限中的特定领域者。它面向不同使用场景销售的防火墙有多条不同的产品线：E系列NGFW、T系列iNGFW、X系列数据中心防火墙、CloudEdge（虚拟NGFW）、CloudHive（微分段）和CloudPano（仅在中国市场提供FWaaS）。除了防火墙外，山石网科还销售WAF、应用交付控制器（ADC）、网络流量分析（NTA）和入侵检测与防御系统（IDPS）等产品。

今年的产品更新包括物联网安全（IP摄像头网络保护）以及与策略优化、报告和SD-WAN有关的改进。

山石网科非常注重支持中国的区域云。它为不同的防火墙部署使用场景提供了防火墙款型。对于在中国为云寻找虚拟防火墙的企业来说，它是很不错的对象。

强项

产品组合：山石网科提供广泛的网络安全产品组合，非常适合寻求整合为单一供应商的企业。除了防火墙外，该供应商还通过CloudPano、WAF、ADC、NTA和IPS等产品在中国提供FWaaS。

微分段：山石网科为微分段使用场景提供了一款专用的防火墙产品，名为CloudHive。它通过添加高级功能来继续改进CloudHive。CloudHive提供了策略助理功能和策略重复检测引擎，该引擎使用预学习网络流量来帮助对东西向流量进行策略优化。CloudHive还提供流量可视化功能、自动发现服务链的功能以及检测服务降级的功能。

产品策略：山石网科是首批采用强大云安全策略的中国安全供应商之一。该供应商在中国提供CloudPano。山石网科防火墙以自带许可证（BYOL）的方式提供对AWS、Azure、阿里云、腾讯云和华为云的支持，它们还在AWS和阿里云上以按需付费（PAYG）的方式来提供。

产品组合：该供应商提供面向全球销售的NDR平台Hillstone sBDS以及目前仅在中国销售的SIEM解决方案：iSource。这为山石网科防火墙客户提供了多种产品整合选择。

注意事项

云门户：山石网科的CloudView（一款基于云的安全管理系统）提供纯监测功能，将集中式产品更改和升级管理完全局限在一款本地集中式管理器上。

功能：山石网科防火墙不支持TLS 1.3，并且不支持基于选择性类别的选择性SSL解密功能。山石网科防火墙提供基本的防火墙优化功能，仅限于重复对象和规则命中，而其他供应商在改善这项功能，向管理员提供更多的建议，以微调和优化配置。

XDR：虽然山石网科提供与全球和区域EDR供应商的合作伙伴关系，但也提供基本的集成。该供应商缺少原生EDR客户软件，而且不提供XDR功能。

深信服

深信服是该魔力象限中的特定领域者。它的防火墙产品线名为深信服下一代应用防火墙（NGAF），以物理设备和虚拟设备的形式来提供。

今年推出的主要功能包括在拥有端点自动化功能的Cyber Command中引入了XDR/NTA/UEBA、基于云的集中式管理器Platform-X以及网络策略配置优化功能。

深信服通过多项基于SaaS的安全服务展示了强大的云安全愿景和产品战略。对于希望由单一供应商来满足诸多安全需求的企业而言，它是理想的最终选择。

强项

产品组合：深信服提供庞大的安全产品组合。FWaaS通过Sangfor Cloud Shield来提供。除了防火墙外，该供应商还提供SSL VPN设备、IAM、端点安全、移动设备管理、高级威胁检测和安全管理解决方案。还提供咨询和MDR服务。这一切使得深信服成为希望与单一供应商打交道的企业的不错选择。

市场响应能力：深信服是为数不多的拥有强大云安全愿景的中国防火墙供应商之一。深信服防火墙支持AWS Global（中国的AWS）、Azure、阿里云、腾讯云、华为云和深信服HCI / XY云。该供应商提供不同的基于SaaS的安全服务、基于云的漏洞评估（云A）、基于云的WAF（云WAF）、基于云的反DDoS（与腾讯合作）以及基于云的SWG（ISSP），相比硬件设备，它们在全球内得到更广泛的采用。

XDR：深信服在今年推出了XDR功能。深信服XDR（Cyber Command）将NTA和UEBA功能与深信服NGAF集成在一起。该供应商为防火墙、端点和SWG提供了集中式的日志和事件管理中心。XDR还通过防火墙提供端点主机阻止和隔离机制。深信服还提供基于云的威胁关联平台Platform-X。

市场执行：作为MSS产品的一部分，该供应商直接向最终用户提供MDR。它还提供Cloud Eye服务，该服务可以主动连续地检测用户的资产，并为互联网服务提供持续的风险评估、实时监测、篡改处理和紧急应对服务。

注意事项

产品：该供应商在阿里云上没有PAYG防火墙产品，阿里云是中国最大的公共IaaS提供商之一。实际上，深信服防火墙仅在深信服HCI云上以PAYG的形式来提供。

地域实力：该供应商继续在中国市场举足轻重，但在东南亚其他地区的影响力很有限。

销售执行：尽管拥有较高端的防火墙款型，但Gartner发觉深信服在中等规模的使用场景比其在防火墙的其他使用场景来得更突出。

销售执行：尽管拥有广泛的产品组合，Gartner却没有发现供应商销售团队向客户推销鼓励最终用户向深信服统一采购多个安全产品的ELA单子。Gartner发现该供应商提供更多的菜单式合同和报价，深信服提供捆绑的定价模式。

新华三

新华三是该魔力象限中的特定领域者。它是一家基础架构供应商。SecPath是其防火墙产品线。新华三还提供专用的工业防火墙产品线：Industrial Control Security。

今年的主要更新包括高级路由、防火墙功能和云支持等方面的多处功能改进。

中国的一些企业希望其基础架构需求由单单一家供应商来满足，以减少许可方面的复杂性，对于它们来说，新华三是很好的选择。它通过高端数据中心款型提供了不同的防火墙款型，以满足不同的防火墙部署使用场景。

强项

产品组合：与许多中国大型安全供应商一样，新华三在其产品组合中也提供了广泛的网络产品，非常适合寻求供应商整合的网络团队。它的防火墙提供内置的WAF和漏洞扫描功能。新华三还提供专门面向工业/ OT安全的产品线。

可扩展性：该供应?6?7?6?7商为数据中心使用场景提供高吞吐量防火墙。其针对M9000型防火墙的VSYS功能可以支持4000多个虚拟防火墙实例。

市场执行：新华三防火墙在电信垂直领域占有重要地位。该供应商为OpenStack提供强大的支持，尤其是针对希望为客户提供托管安全服务的电信公司。新华三SecCloud运营管理平台（OMP）是面向大规模部署和云部署的一款集中式管理平台。

EDR：新华三提供终端安全保护系统（TSPS），这是一款终端保护客户软件。该客户软件提供EDR和防病毒功能。TSPS管理平台和防火墙利用网络安全态势感知平台（CSAP）以分析信息并触发操作，通知TSPS平台限制受感染主机的网络访问和受感染文件的传输等。

注意事项

市场执行：新华三更加专注于硬件和OpenStack产品线，以支持其原生私有云和电信托管平台，这些平台仅在阿里云上可用。该供应商缺少以SaaS形式提供给客户的直接安全服务，还缺少直接的FWaaS产品。

销售执行：尽管产品线广泛，但该供应商仍缺少惠及H3C客户，并降低多年许可证复杂性的企业支持协议（ESA）。

地域策略：该供应商主要在中国开展业务，在亚太区其他地区没有业务。Gartner并不认为中国以外的客户会将新华三列入最终名单。

市场概况

2019年，全球市场网络防火墙收入增长了11.1%，相比之下2018年增长了15.9%。由于新冠疫情影响了全球的公司企业，企业界面临着一大挑战：为全职办公室员工支持在家工作，这就需要立即对基础架构进行一番升级，这也对防火墙市场产生了积极影响。Gartner从Gartner客户的最终用户咨询中可以观察到，防火墙市场转向在家工作带来的影响包括如下：

硬件升级：对在家工作的员工使用的防火墙带来的直接影响是，需要对现有数据中心防火墙进行硬件升级，以应对通过VPN的入站流量的突然激增的形势。这需要防火墙供应商提供高性能的硬件防火墙。

采用FWaaS：FWaaS的采用率有所提高，以加快启动和设置在家工作的员工的访问。正在评估FWaaS的客户顺利采用了它。一些企业已经在其基础架构中拥有安全供应商提供的FWaaS，它们采用了FWaaS或继续对其进行评估。

云的采用：这种情形加快了云的采用，因此，企业正在寻求云安全解决方案，并着重选择这类防火墙供应商：非常注重云安全，其产品组合中提供云安全解决方案。

迈向零信任网络访问（ZTNA）：由于远程工作和云的采用，企业在竭力支持ZTNA，以实现现代化的远程访问。因而，这种整合也使企业组织向还提供微分段和FWaaS产品的网络安全供应商靠拢。

成本优化：由于经济衰退，公司企业现要求成本优化结果的同时仍确保其基础架构的安全，这包括整合分支机构，并向云迁移以实现资源共享。基础架构的这种变化要求企业采用不同的安全架构以及支持这种安全架构的产品。因此，对于当今的企业来说，供应商整合和ELA节省成本的合同是颇有吸引力的卖点。

特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

网址：Gartner 2020 年网络防火墙魔力象限：国内华为、山石网科、深信服、启明星辰、新华三入围 http://c.mxgxt.com/news/view/892453

⬅️上一篇：$启明星辰(SZ002439)$

➡️下一篇：启明星辰发力企业级杀毒市场

Gartner 2020 年网络防火墙魔力象限：国内华为、山石网科、深信服、启明星辰、新华三入围

相关内容

随便看看

最新实时动态

热点实时动态

专题

推荐实时动态