梭子魚:扛起下一代防火墻大旗

信息安全行業的發展形勢日新月異。當互聯網一步步深入滲透到每一個人的工作、生活，影響到每一個企業的關鍵業務，當云計算、物聯網等新興技術大跨步發展，改變著信息社會的基本形態，我們面臨的信息安全挑戰也逐漸升級。從早期的防病毒、防木馬，到不宕機、網絡不間斷，再到今天的保證業務連續性，人們對信息安全的定義不斷改變，信息安全產品也隨之更新換代。

4月28日，總部位于美國硅谷的梭子魚網絡有限公司（Barracuda Networks，博威特網絡技術（上海）有限公司）在北京召開2011年度新品戰略發布會，宣布梭子魚2011年在中國的發展戰略，并正式發布了梭子魚的下一代防火墻產品，率先扛起了下一代防火墻大旗。

梭子魚中國區總經理何平在發布會上表示，下一代防火墻是未來一段時間內面向中國市場的重點主推產品。“盡管國內目前真正部署下一代防火墻產品的用戶還不多，但是據我所知，未來半年內至少還有2~3家廠商會推出下一代防火墻產品，不出3年時間，所有信息安全廠商都會涉足這一領域。”

當前信息安全市場的整體發展方向是怎樣的？剛剛嶄露頭角的下一代防火墻市場發展態勢如何？傳統防火墻與下一代防火墻產品之間的相互替代關系將如何逐步實現？日前，《計算機世界》報總編輯許傳朝與梭子魚中國區總經理何平圍繞這些問題展開了一場深度對話。

安全成標配

許傳朝：當今社會的信息系統越來越普及，應用越來越廣泛，安全性也越來越重要。從信息安全廠商的角度，梭子魚怎么看目前信息安全行業的總體發展方向呢？

何平：從信息系統部署的角度來看，過去中國企業的信息系統部署主要是兩個階段：第一階段是部署基礎設施，比如網絡、主機，主要是物理層的建設；第二個階段就是上應用層，比如應用程序、ERP、CRM等一些應用。而對于安全，基本上是在這兩個階段完成之后才會考慮。

但今天這種情況已經有所改變。現在很多新項目上馬，安全問題都會從一開始被整體考慮進來。這就好比建倉庫，以前考慮更多的是容積有多大，卻不會考慮逃生出口、消防栓等；而現在新建一個倉庫，就一定會有安全指標的要求。信息化建設和傳統的基礎建設有一致性，從總體趨勢來說，在整個項目設計之初，就把對信息安全的考量納入到設計范圍之中，是很好的趨勢。

許傳朝：從你個人的理解來看，美國的信息安全市場與中國市場存在哪些差異？

何平：從信息安全整體形勢來說，中國和美國在技術演進和攻擊手段等方面，差異并不大。因為所有黑客攻擊都是由互聯網產生的，而互聯網并不受國家和地域限制。所以，從黑客攻擊的手段到黑客攻擊目標，大體是一致的。

不過中國市場和美國市場比，也有幾個突出的差別。

首先，中國和美國最大的差別就在于安全基礎。過去兩年中國互聯網應急響應中心發布統計報告顯示，2009年中國的信息系統漏洞事件是300多件，到2010年這個數字變成了3400件。其中很多網絡安全問題的原因就在于我們的基礎不牢固——應用程序開發水平比較低，而且在開發的過程中對安全性的考量不夠周到，導致系統容易被攻擊。

第二，中國發展太快了，對應用程序的交付周期要求比較短，一般程序開發周期不超過一年；但在國外，很多企業，比如金融機構的試運行周期就有6個月，而國內的軟件試運行周期通常只有一個月。

第三，國內和國外安全市場還有一個突出的差別，就是國外受攻擊的網站通常是經濟型網站，比如金融企業、銀行、信用卡機構等，而國內被攻擊的通常是政府、軍隊網站等一些帶有政治性的網站，企業的網站通常不會被攻擊。

網絡環境

日益復雜

許傳朝：梭子魚的垃圾郵件防火墻產品在中國市場的占有率超過60%，作為一家業界領先的廠商，梭子魚如何看待全球垃圾郵件問題的發展態勢？一家權威研究機構曾經發表報告指出，中國正從兩年前的全球垃圾郵件第一大國發展到2010年的排名第18位。這說明中國的垃圾郵件問題解決得好，還是說國外的垃圾郵件問題發展得比中國更快呢？

何平：關于垃圾郵件問題，最值得注意的一點，就是當前安全威脅傳播途徑的變化。早期感染病毒通常是因為下載，或者是用U盤拷文件，這是最簡單的病毒載體。而在2007~2009年，全球安全威脅最大的來源就成了電子郵件中所含的惡意代碼。當時電子郵件占全世界安全威脅載體的70%以上。這也是那段時間反垃圾郵件廠商特別多的原因，當時僅中國區就有至少20 家廠商同時在做反垃圾郵件。此后，隨著郵件防護水平的提高，安全威脅又找到了新的傳播途徑——搜索引擎惡意代碼。

過去，病毒被過于狹義化了。實際上，所謂病毒就是非法程序，現在整個非法程序的范疇正在擴大，往往一個看起來正常的程序，其實有后門，這些惡意軟件都需要防范。正是這種變化導致垃圾郵件雖然仍是主要病毒載體，但它的安全威脅已經下降了。

許傳朝：當前整個IT行業避不開的熱點話題是移動互聯、云計算等新技術的應用，這對整個信息安全形勢會提出哪些要求？從安全廠商的角度來說，會做哪些相應的應對工作？

何平：從網絡安全的角度來說，防護點和防護手段、防護產品越來越復雜了。

以前我們主要強調桌面安全，只要安裝殺毒軟件，讓電腦不感染病毒就沒有問題；第二階段大家開始關注服務器端的安全，因為很多應用從單機程序進入CS架構，于是大家采用雙機熱備等技術手段，也裝一些殺毒軟件，避免病毒入侵；之后安全形勢發生了更大的變化，CS架構變成了BS架構，要建立整個主機防護系統，于是開始使用防火墻之類的產品。

現在環境又發生了變化，進入云計算時代，網絡邊界從有限的變成了無限的，計算資源不再是封閉的，而是共享的，這導致安全威脅也會共享，網絡安全從主機和客戶端兩點，變成對網絡邊界的考慮，整個安全形勢變得更加復雜。云計算時代，我們需要建立一個多層防護體系，來應對復雜的安全威脅，這不是單一安全產品能解決的問題，而是需要第三方、專業的安全咨詢公司來幫助設計和統籌整體的安全策略，要管理和技術平臺相結合才行。

押注下一代防火墻

許傳朝：針對信息安全形勢的這種變化，梭子魚在產品和技術方面是否也相應會發生一些變化？

何平：梭子魚2002年在美國硅谷創立的時候，只有一款產品，就是反垃圾郵件防火墻。那時候70％~80％的安全威脅來自郵件，我們抓住了市場機會；從2006年開始，我們轉向Web安全，推出了上網行為管理的產品；2007年我們收購了一家專做Web應用防火墻的公司；2011年，我們面向中國市場推出下一代防火墻。如果說傳統防火墻產品相當于DOS系統，那么下一代防火墻就是Windows，未來，下一代防火墻產品將會替代所有傳統防火墻。

梭子魚目前一共有12條產品線，比如：主機防護方面有Web應用防火墻；主機負載方面有服務器負載均衡；網絡邊界有下一代防火墻；郵件服務器有反垃圾郵件系統；遠程接入有遠程VPN；多鏈路互聯網訪問有鏈路均衡系統。所有產品線的邏輯關系是連貫的，可以通過多產品組合去解決客戶很多關鍵性問題。所謂安全，就是要保障公司運營的持續性，我認為當前面臨的主要問題就是主機防護、網絡邊界、鏈路安全三大塊。

許傳朝：中國的信息安全市場競爭十分激烈。相對于其他安全廠商，梭子魚的優勢和核心競爭力在哪里？

何平：作為國際品牌，梭子魚的優勢在于，在全球一致性方面會比較好。在整個信息安全產業研究方面，一般來說歐美的公司會稍微超前一點，而且會有一個比較大的全球視野來考慮問題，對整個產業方向和產品研發的路線圖方面會有比較清晰的認識。與國內本土廠商比，我們的優勢在于國際化視野、產品開發的穩定性，以及對整個安全趨勢的理解。弱勢在于成本，打價格戰的時候比較吃虧。所以我們會鎖定一些高端客戶，一些比較小的客戶可能就放棄了，因為我們沒有辦法都去做。

同時，梭子魚和其他國際品牌廠商相比，更在意本土化的工作。很多國外公司都是全球同步發行新產品，美國上市一個產品，國內也同時上市；但梭子魚的產品通常是在美國上市半年到一年后，才會在國內上市。因為我們會考慮這個產品目前是否適合中國市場，在產品上市方面更貼近中國市場的時間表。

許傳朝：在中國市場上，你們目前最重視的是哪塊市場？

何平：隨著公司產品線的擴大，我們的能力也在提高，10年之前不敢想的事情，今天可能就有能力做了。就現階段而言，我們最希望進入的市場有兩塊：一個是Web應用安全市場，另一個是數據安全市場。這也是中國最大的兩塊市場。在Web應用安全方面，梭子魚將從Web應用防火墻切入，該產品在國內市場的品牌知名度和市場占有率都是數一數二的。下一代防火墻產品也是為了進入這一領域而收購的。在數據備份領域，我們也通過收購兩家公司進入市場。

當一個行業的技術和產品升級、新的技術革命正在到來時，你必須把握機會，及時切入市場。梭子魚恰恰就是在技術轉折點的時候切入這兩個市場的。下一代防火墻市場將迎來爆炸性增長，不超過5年時間，傳統防火墻產品就會被完全取代。梭子魚是以市場領導者的身份進入這個市場的，我們要引導一個技術方向，而不是做跟隨者。

總編觀察

“下一代”不僅是概念

安全對于企業有多重要，從索尼的PSN網絡和在線娛樂PC游戲網絡被黑客攻擊的影響就可見一斑，在事件泄露后的3個交易日內，索尼股價下跌7%，市值縮水20億美元，這直接影響了索尼公司整體的運營以及客戶對于索尼的信心。

信息技術，尤其是互聯網的普及，讓“民間智慧”得以充分發揮，同時也讓“黑客”智慧交相呼應，如虎添翼，從而讓安全形勢錯綜復雜和瞬息萬變，而安全防御除了要應對病毒、木馬、惡意軟件、網絡攻擊等各種不同的安全威脅的生產手段、傳播方式、傳播手段的變化，還要應對企業內部信息系統和信息技術不斷發生的變化，例如云計算帶來的信息系統結構和應用模式的變化，移動互聯帶來的計算終端設備的個性化和多樣化。所以需要主動式的整體網絡安全防御。

來自硅谷的梭子魚，對于網絡安全形勢和發展有著準確的、前瞻性的判斷、跟蹤和把握，結合自己的技術優勢，率先提出下一代防火墻的概念并推出下一代防火墻產品，以主動式的整體網絡安全防御來解決和應對各種網絡安全問題，將對信息安全領域起到趨勢性的方向引領作用。

而在與何總的交流中，也能夠感受到梭子魚對于中國市場的重視。對于中國用戶的學習和準確理解、中國研發中心的建立，還有助力中國合作伙伴的共贏戰略，都將有助于梭子魚在中國市場的發展，同時中國的企業和行業也可以受益于梭子魚的技術和服務，更好地解決信息安全問題。