尽管它在大多数企业中处于领导地位安全产品领域,思科面临着一系列技术和竞争的挑战,以保持领先地位。
例如,总体安全计划概述思科两年前被称为得力仍然非常进展中的工作。得力背后的基本想法是让客户了解计算机和移动设备的用户在做网络上的开阔的视野。
该得力架构被称为过于复杂,也许过于依赖具有基于思科的基础设施,但其基本思想是,通过收集有关个人的网络使用情况的实时信息和应用程序、设备制造、位置等变量,可以建立适当的安全策略进行网络授权。
更安全:最大的安全神话13破获]
最初牵头开发SecureX的是汤姆•吉利斯(Tom Gillis),他曾担任思科科技集团副总裁兼总经理,2011年离职,现在是初创企业支架计算(支架Computing)的首席执行官。但思科表示,SecureX计划的重要性依然不变。
对SecureX的支持是首要的思科ASA CX上下文感知安全下一代防火墙.思科负责安全事务的副总裁戴夫·弗兰普顿(Dave Frampton)表示,现在进入了“SecureX的下一个阶段”,即“路由和交换基础设施”,不过他没有提供具体的完成时间。
弗兰普顿强调,“得力传达了我们对安全的整个方法。”他说,约3000思科客户已经采用了SecureX安全组件,其中包括旧的思科身份服务引擎和TrustSec的标注方法。他说,数以万计的更多的是表明在得力兴趣较高水平。
除了SecureX,思科还面临来自分析师和企业IT安全经理的其他挑战。
咨询公司高德纳(Gartner)对思科一直持批评态度,尤其是在思科的防火墙方面。高德纳对信息技术的赞成或反对意见,往往对企业管理者和供应商产生很大影响。例如,Gartner称其为所谓的下一代防火墙(NGFW)是应用程序感知的,而不是简单的基于端口的,这是防火墙应该走的方向。因此,尽管对思科的其他竞争对手大加赞扬——帕洛阿尔托网络公司(Palo Alto Networks)推出的NGFW,以及Check Point软件技术推出的一系列防火墙,以及它们对复杂环境的管理,使这两家公司跻身Gartner防火墙的“领导者”之列——但Gartner的报告称,思科只是一个“挑战者”。
同时也让思科赞誉为具有其防火墙的客户提供很好的支持网络和口碑分析能力,Gartner公司表示,思科在这个时候似乎并没有被取代帕洛阿尔托或检查点上的“视力或功能”和思科“不能有效地竞争在NGFW字段是Gartner的数据可见“。
据思科发言人大卫·奥罗,“思科的客户会说是不同的。”他指出,思科ASA CX防火墙只运去年七月,它只会是公平的,给它时间在市场上。他说,思科认为Gartner的研究在这种情况下“过时”,也许是因为它需要大量的时间对这种冗长Gartner的报告放在一起。
但Gartner表示它看到思科获胜通过销售/信道执行或最采购“为大思科网络,其中防火墙功能不是高度加权评价标准侵略性贴现(即,作为溶液销售,其中安全性是一个组件的一部分)。”
Gartner还指出,Gartner的客户常常觉得思科的安全战略、术语和产品描述“令人困惑”。Gartner cites by way of example that Cisco uses the terms "context-aware" and "CX" rather than "application control" or "NGFW," and says Gartner clientele will out of confusion exclude Cisco in comparing its offerings to competitors' offerings.
像“得力”和思科的营销活动“互联网的东西的信息安全经理埃里克?迪瓦恩(Erik Devine)说,在提到有多少设备将上网时,人们往往感到困惑河滨医疗总部设在坎卡基,伊利诺伊州迪瓦恩说,他对思科庞大尊重网络供应商,而只是“不相信他们是一个强大的安全公司。”他说,像瞻博网络,思科要“坚持交换和路由。”
迪瓦恩,谁不仅是指导安全,而且网络的决定,其中包括无线医疗机构选择从基于cisco的网络迁移到基于hpco的网络,部分原因是许可证更有吸引力。在这个变化的过程中,Riverside也从基于cisco的ASA防火墙模块中移出。取而代之的是,Riverside配备了各种各样的Fortinet防火墙、SSL/VPN、加密和消息传递保护网关,其中包括针对核心网络的无线控制。
尽管Devine将Palo Alto和Cisco gear作为评估过程的一部分,但最终他认为Fortinet防火墙对医疗机构的需求有足够的应用级控制,而且在技术上是合理的、成本效益高的。迪瓦恩说,根据他过去几十年的经验,他发现思科的授权模式过于复杂和昂贵。
帕洛阿尔托网络,Gartner公司在技术上认为的领跑者防火墙制造商在应用感知能力(虽然也许有点贵)表示,它认为思科作为一个有价值的竞争对手。
“他们是一家令人印象深刻的公司。他们在客户群中拥有巨大的影响力。”他补充称,思科似乎在网络组织中拥有类似于“绝对主导地位”的地位,并在网络经理中拥有显著的影响力,后者可能也有防火墙安全方面的预算。(思科没有透露其防火墙销售的哪些部分来自交换机和路由器的刀片服务器,或作为独立的防火墙设备。)
因为思科和瞻博同样强调,安全应该是网络基础设施的一部分,并与之集成,所以像帕洛阿尔托这样的公司面临的挑战是让潜在的企业客户了解应用程序感知控制的优势。King认为Cisco的防火墙只是对一些应用程序控件的状态检查,而Palo Alto必须通过证明它的NGFW功能是值得的来赢得用户的认可。根据该公司向美国证券交易委员会(SEC)提交的最新文件,帕洛阿尔托去年年初有6000名终端用户,目前约有11000名。
思科面临的IT安全广泛的竞争性领域,根据IDC。它在网络安全的主要竞争对手包括检查点时,瞻博网络,Fortinet公司,迈克菲,惠普,帕洛阿尔托网络,IBM,戴尔和SonicWall公司Sourcefire公司。在消息安全,赛门铁克,McAfee,趋势科技,Websense的,梭子鱼时,Sophos,EMC,微软和f - secure。在网络安全领域,Websense、Trend Micro、McAfee、Barracuda、Sophos、Check Point、赛门铁克(Symantec)、F-Secure和IBM等公司都对思科构成了压力。思科被认为不是终端安全市场的主要参与者,该市场由赛门铁克(Symantec)、英特尔(Intel)的迈克菲(McAfee)、趋势科技(Trend Micro)、卡巴斯基实验室(Kaspersky Lab)等公司主导。
“思科是1号在网络安全,2号在Web安全和3号在消息安全,”笔记IDC分析师Charles Kolodgy。据IDC称,思科的IT安全收入前到$ 1.735十亿下沉年以后反弹到$ 1.834十亿到2012年年底,思科的会计报表上月表示,其销售的公司的IT安全产品和服务,其中包括继续温和增长防火墙,入侵防御系统,IronPort的Web安全网关和基于云的服务ScanSafe的。
思科并不是每场比赛都赢。思科逐渐远离了自己的业务拒绝服务缓解技术,异常卫队和异常检测模块,宣布“终止销售”早在2010年就在这个月,思科宣布与Arbor网络联盟——他们过去曾合作过——这涉及到将Arbor反ddos技术直接嵌入思科路由器。
收购仍然是获得被视为未来重要技术的一种方式。比如思科基于布拉格的后天认知安全基于行为的威胁分析。思科的弗兰普顿表示,这将在识别威胁方面发挥作用,尤其是针对移动设备的威胁。
弗兰普顿承认,思科可以在一个领域做得更好:整合多年来收购的安全产品,使它们拥有更统一的政策和管理平台。弗兰普顿说,一个综合系统“将在未来几年内实现”。
艾伦斯默是在网络世界中,IDG出版和网站,在那里她介绍有关信息安全的足球竞猜app软件新闻和技术发展趋势的高级编辑。推特:@MessmerE.电子邮件:emessmer@nww.com.