著名分析咨詢公司Gartner日前發布了其安全Web網關(SWG)2013魔力象限報告。相比2012年，領導者象限還是去年的5家：Cisco、Blue Coat、Websense、Zscaler和被上調了一些的McAfee。而挑戰者象限整體下調，導致去年就瀕臨邊緣的趨勢科技今年跌出了挑戰者象限。

SWG市場界定/描述

安全Web網關(簡稱SWG)利用URL過濾、惡意軟件檢測以及應用程序控制技術來保護企業安全、實現互聯網政策合規性。SWG依托于本地設備(包括物理硬件與虛擬設備)或者由云服務實現。

根據估算，2012年SWG與魔力象限參考對象的營收總和為11.8億美元(其中包括本地與云計算產品)。營收中不涉及SWG完整功能的解決方案已經被排除在外(例如僅包含URL過濾或者代理，而不具備反惡意軟件保護的方案)。與2011年相比，市場規模同比增幅約為15%，這與我們在2012形勢報告中的估算完全相符。預計到2013年，市場規模將進一步增長13%到15%。

在分析所涉及的十三家供應商中，已經有八家推出了自己的多租戶云服務。不過在當前市場上占主導地位的仍然是內部部署解決方案(占總體營收份額的86%)，而SWG即服務只占據剩余部分市場(即14%)。Gartner公司對SWG代理與URL過濾軟件的市場份額及增長率做出了宏觀估算，并發布《市場份額：2012全球安全軟件》報告。

當前市場主要被劃分為大型企業與中小型企業兩塊。中小企業解決方案在設計上主要考慮到使用便捷性、成本效率以及基礎安全保護。而大型企業解決方案則更注重針對先進威脅的安全防護機制，包括檢測攻擊活動的能力。

供應商們正越來越多地將內容識別型數據丟失保護(簡稱DLP)機制與敏感數據監控體系將結合。隨著移動設備保護與安全遠程辦公連接的逐漸興起，云服務在發展方向上也開始以此作為重要考量因素。

SWG市場概述

惡意軟件保護仍然扮演著關鍵性區分與推廣動力兩大角色。這部分市場充斥著各類方案，從效率低下的簽名式方案到效率較高的非簽名化機制無所不包，但其目的都是為了成功檢測有針對性的攻擊活動(參股見‘安全網關惡意軟件檢測技術’)。其中一大重要趨勢在于沙箱技術，它能夠建立起一套隔離化虛擬Windows環境，旨在對可疑文件——包括可執行文件及Web對象——進行分析。一些供應商已經在自己的云基礎惡意軟件研究中心內實現了沙箱功能，但也有一些預計在2013年到2014年陸續在這方面進行技術投資。

云服務在不同類型供應商的不同產品中同樣表現迥異。所有服務都需要支持指向云環境的流量重新定向(從本地路由器及外部移動設備端發送流量)以及用戶身份驗證(識別用戶身份對于政策的執行及報告可謂不可或缺)。根據《云基礎安全網關服務實施的決策框架》所述，目前已經存在多種流量重新定向及身份驗證方案，且其中尚無一套足以脫穎而出達到標準化高度的終極機制。為移動用戶提供支持尤其具有挑戰性，因為Windows、Mac OS X、iOS、Android以及Windows Phone 8各系統之間的差異性極為顯著。蘋果iOS中的全球HTTP代理功能以及三星的Samsung For Enterprise(簡稱Safe)算得上設備制造商方案中的佼佼者。不過移動用戶支持工作相當復雜，而且距離在云基礎SWG中實現商用功能的目標仍然有很長的路要走。我們認為2013到2014年這一領域將繼續呈現差異化發展特性。

SWG功能的市場前景至少在2016年之前仍然相當廣闊。由于供應商能夠輕松建立起URL數據庫與反病毒引擎、將二者通過基礎報告與某些應用控制機制進行打包并最終作為SWG解決方案投放市場，因此這類業務的進入門檻并不算高。這些解決方案將給中小企業市場帶來持續不斷的價格壓力，但大型企業則應當抵御誘惑、不要將至關重要的安全事務交給低成本服務供應商。相信那些有能力對惡意軟件研究進行嚴密追蹤并成功實現惡意軟件預防目標的供應商，將會在大型企業市場中取得成功。