本文引自计世资讯(CCW Research)《2015~2016年数据库安全市场现状与发展趋势研究报告》,版权属于原作者。
计世资讯(CCW Research)的研究结果表明,2015年中国数据库安全市场中数据库审计产品以71.0%的市场份额占据首位。其次是数据库防火墙占据了13.8%的市场份额。数据库加密和数据库漏扫分别占8.0%和5.2%的市场份额。其他产品主要包括数据脱敏产品、密钥管理类产品等,占据了市场2.0%的份额。
计世资讯(CCW Research)通过对数据库安全市场研究认为,Imperva、Oracle、IBM、安华金和这四家厂商在技术能力、品牌推广、市场渠道等方面具有明显的优势,在市场中处于领导者的位置。
计世资讯(CCW Research)研究认为,未来几年数据库安全市场将会体现出以下六大发展趋势:
趋势一:向云数据库安全发展;
趋势二:产品功能向大数据转型升级;
趋势三:与其他安全产品系统整合;
趋势四:与数据库厂商更紧密结合;
趋势五:与行业特点更紧密结合;
趋势六:从产品向服务转变。
数据库防火墙市场的竞争没有数据库审计产品那样激烈,由于对研发水平要求比较高,目前市场中能够自主开发数据库防火墙的厂商不超过10家,且多为国外厂商,国内有自主研发能力的厂商有3-4家。数据库防火墙的市场增长较快,计世资讯(CCW Research)的研究结果表明:2015年数据库防火墙市场规模为1.13亿元,同比增长31.3%,预计2016年市场规模将会达到1.57亿元,同比增长39.1%。
2014~2016年中国数据库防火墙市场规模及增长
从产品角度来看,目前市场中数据库防火墙产品从部署方式上主要可以分为两类:串联部署和旁路部署。
串联部署即将防火墙直接串联到数据库服务器上,这样的优点是能够直接有效的对非法或危险行为进行实时拦截,防止数据被窃取或破坏。但是由于这种方式对数据库可以直接进行阻断操作,一旦阻断会对数据库正常运行有很大影响,因此这种情况对于数据库防火墙产品对行为判断的准确性要求很高。
旁路部署的是数据库防火墙产品不直接与数据库服务器相连,而是通过TAP、SPAN等技术将网络流量映射到防火墙设备上,通过与网络路由设备的交互完成阻断。这种方式的好处是对于数据库运行的影响小,适用于高吞吐量、性能高度敏感业务系统,但是不能实时对异常行为进行拦截。这两种部署方式各有优劣,主要看用户的选择,目前市场中国外产品多是串联部署而国内产品多是旁路部署,能同时兼容两种方式的产品反而不多。从用户的接受度上来看,认为后者的方式是不可靠的,难以完成真正的事中控制。
从用户角度来看,由于数据库防火墙的用户对于数据库安全的认识水平比较高,因此对于安全建设经常会有自己的想法,对产品也会有结合自身行业特点的需求。在这一点上,目前国产产品更有优势。一直以来国产产品对于国内各行业情况的理解程度更深,产品往往会更贴近中国行业用户的使用习惯。而国外产品的设计更符合国外的使用习惯,而且设计比较僵化很难根据中国用户的需求而改进,在实际使用中会给人以不实用的感觉。
Oracle、Imperva、安华金和在技术性和市场份额方面占有优势,目前处于市场领导者的位置。
绿盟、天融信、卫士通三家厂商进入这个领域时间比较短,在市场份额和技术性方面没有优势,目前处于参与者的位置。
McAfee、中安比特这两家厂商在数据库防火墙领域经营多年,技术积累丰富,具有较强的技术能力,碍于市场份额和销售渠道等因素的影响,目前位于创新者的位置。
在数据库防火墙领域的技术创新性关键是看深度应用包解析能力、透明串接和阻断能力、漏洞攻击发现能力、SQL注入发现能力、异常行为发现能力、容灾和容错能力;更重要的创新能力是在于金库模式支持、掩码处理能力和强制访问控制的支持。
2015年数据库防火墙市场厂商竞争力分析
产品咨询:4000 258 365 
