压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

網絡活動急劇增加，也日趨復雜。對于企業(yè)來說，網絡流量控制的需求也朝著更細粒化、更可視、更智能的方向發(fā)展。另外，安全攻擊出現(xiàn)多樣性，應用安全成為了新時代的網絡安全挑戰(zhàn)。傳統(tǒng)安全防護設備顯然不能很好地解決新時代針對應用層的網絡安全問題。因此，一款可以提供應用層安全防護與傳統(tǒng)網絡安全防護的設備成為企業(yè)目前最需要的產品，用以應對Web 2.0時代來自應用層的安全挑戰(zhàn)。日前，網康科技創(chuàng)始人、首席執(zhí)行官袁沈鋼針對網康下一代防火墻接受了媒體記者的專訪。

下一代防火墻：自然而然

最近兩三年，眾多防火墻和UTM廠商競相推出下一代防火墻產品，而也有一些一直專注于應用層的網絡設備提供商，也推出了下一代防火墻產品。這樣的轉變背后又有怎樣的原因呢？

記者：眾所周知，網康多年來一直堅持在應用層方向發(fā)展。近期網康推出了下一代防火墻(NGFW)產品，備受業(yè)界關注。網康是如何在眾多產品之中，選擇了NGFW作為突破口？

袁沈鋼：網康做下一代防火墻是水到渠成的事。近幾年，依附于應用的新威脅靠傳統(tǒng)方式已經無法解決。因此對于防火墻類產品提出了新的需求。(雖然之前提出了UTM的概念，但是通過UTM所看到的內容是被割裂的，比如IPS、防病毒、防火墻都是獨立的個體，它并沒有從整體來看待安全問題。只見樹木，不見森林。)NGFW的提出，其核心訴求是解決UTM不能解決的問題，即實現(xiàn)對于網絡和安全的整體性認識。我們經常提到的一個詞“Visibility”，我譯為“洞察力”，是對網絡具有穿透性的觀察和分析。例如CIO、網絡管理人員等，他們只有具備了足夠的“洞察力”才能對網絡內的應用、內容有一個全面的認識，才能發(fā)現(xiàn)網絡威脅并快速做出響應。這才是下一代防火墻的真正價值。我們需要先看整體，再具體到可能發(fā)生威脅的細節(jié)區(qū)域，這是NGFW很大的不同。或許NGFW并沒有解決好這些遺留問題，但是從概念基礎和結構的角度來講，是未來核心的發(fā)展方向。目前，從全球來看，下一代防火墻以不可阻擋之勢，在逐步替代傳統(tǒng)防火墻和UTM。通過下一代防火墻的幫助，我們完全有機會捕捉到過去難以發(fā)現(xiàn)的蛛絲馬跡，從而做到主動出擊、防范于未然。網康成立8年來，一直專注于應用層的發(fā)展，而下一代防火墻就是以應用識別技術為基礎，因此我們推出下一代防火墻是一個自然而然，順勢而為的事情。

記者：對于“洞察力”這一點，因為需要對一段時間內的行為進行積累和分析，是否對防火墻智能化和自動化的要求很高？

袁沈鋼：下一代防火墻最大的特點是以人容易理解的方式展現(xiàn)出整體網絡活動，也就使人具有了洞察力。NGFW很大程度上是發(fā)揮了人的判斷力、理解力和知識等各方面的能力來做更多、更準確的判斷。如果是傳統(tǒng)防火墻和UTM，會把這些信息割裂，產生大量的碎片化信息，人就很難理解，而NGFW則是向人來展現(xiàn)各種相關聯(lián)的信息。NGFW會展現(xiàn)風險程度以及產生風險的原因，從而幫助人進行快速判斷，使人具有洞察力。因此，NGFW的發(fā)展方向將是持續(xù)對于新生安全威脅、防護方法等知識的積累。在這個基礎之上，加入更多的數(shù)據(jù)分析和挖掘，使之變得更智能。最終使人具有更強的洞察力和識別能力。

記者：未知威脅的防范是對所有安全廠商的挑戰(zhàn)，網康在這方面是否有相關計劃？

袁沈鋼：未知威脅和已知威脅是針對傳統(tǒng)病毒防護來說的。由于未知威脅不存在于特征庫中，因此導致了防范的難度增高。NGFW解決未知威脅的難題，其中應用識別是很重要的功能。第二，下一代防火墻能夠識別應用產生的流量。第三，能夠跟蹤用戶使用應用的內容和頻率等。基于這些跟蹤，建立有效的數(shù)據(jù)模型、網絡行為模型、流量模型、應用模型后，下一代防火墻會產生各異的異常警報，在此之后，用戶再介入響應未知威脅。這是對于未知威脅的較為有效的解決方案。我認為針對未知威脅，既要有針對網絡的部分，還必須有人的部分。NGFW恰恰在這方面能起到很大的作用。

審時度勢 內外兼修

對于相同或者相似的概念及產品，各家廠商或者研究機構都各執(zhí)一詞，或因理解不同，或因宣傳需要，都對市場造成了一定的影響，不論是對于產品的理解還是到最后產品采購選型。另外，越來越多的廠商開始由內而外進行拓展，進軍國際市場，但是表現(xiàn)卻不盡如人意。

記者：現(xiàn)在業(yè)界對于下一代安全的說法特別多，也對市場造成了一定的紊亂。您認為如何能夠幫助用戶透過亂象看到下一代安全的本質？

袁沈鋼：這個很難，或者說對于中國來說很難。在美國，樹立一個行業(yè)標準不是靠政府，而是靠強大的市場的篩選。此外行業(yè)協(xié)會，雜志的評論和專家的意見還是相對公正和準確的。業(yè)界或者行業(yè)的領導者就會很快被篩選出來，然后這些領導者就會在案例應用中不停地進行證明。由于中國市場機制等方面的不健全，太多非市場化的因素介入市場化機制中，造成篩選的時間過長。中國的大環(huán)境造成了給用戶傳遞的信息、標準和要求等各方面是混亂的。但是我認為這種篩選速度在加快。主要是因為網絡越來越重要，網絡的安全性對我們變得越來越重要的時候，對產品真正的價值，看待的也就越來越重。這也是我們的NGFW產品在進行宣傳時更愿意和專業(yè)媒體合作。因為我相信市場機制的篩選開始發(fā)揮更大的作用。

記者：現(xiàn)在看來，不同廠商的下一代安全產品在功能上有很大差異。就目前這個階段能否給用戶一些指導性的建議，在他們選擇下一代安全產品時應該注意哪些問題？

袁沈鋼：我覺得應該有兩個基本原則。第一，選產品要有國際化的思路。產品技術是無國界的，產品必須符合國際的趨勢和潮流。第二， 從另一個角度來說，用戶選擇產品也是在選擇廠商。用戶在選擇廠商時，要注意這個廠商是否對產品研發(fā)有很高投入。因為公司要不停地驅動產品向前發(fā)展，給用戶提供更多的功能、更穩(wěn)定的系統(tǒng)、更高的性能，都依賴于很高的投入，否則就是對客戶不負責任。用戶還要看清這個公司是否有長期的發(fā)展藍圖，是否對技術有長期投入。中國成功的企業(yè)，都是對產品和產業(yè)有極大熱情并且希望做出世界上最好的產品的企業(yè)。我認為安全產業(yè)也應是這樣，必須依靠持續(xù)不斷以及強大的研發(fā)投入，去追趕世界先進的安全技術、產品技術、應對下一代威脅的技術，才能夠使中國安全產業(yè)蓬勃發(fā)展。

記者：目前已經有一些公司啟動了國際化的步伐。網康有什么國際化的規(guī)劃？

袁沈鋼：我對網康的國際化持保留態(tài)度。中國公司，尤其是安全公司，若要進軍國際市場具有很高的難度。技術、資金、市場，以及政府政策等都是中國安全公司國際化的阻礙。網康的研發(fā)銷售之所以集中在中國大陸市場，是因為中國大陸市場具有很大潛力。目前，中國整個IT安全投入只占整體IT投入的2%，而美國已經達到了8%-12%。近幾年網絡技術變化不是很大，由于基礎網絡設施建設的日趨成熟導致了對于安全的需求變得越來越大，公司和風險資金的投入變得急劇上升，這是一個大趨勢。因此中國市場的前景還是很好的。對于中國公司到海外的拓展，目前還沒有看到做的非常好的企業(yè)。我的看法是，我們這樣的企業(yè)以提供OEM、ODM的方式來擴展國外市場可能較為有效。

記者：中國市場也是一個國際市場，網康如何面對與眾多國外產品的競爭？

袁沈鋼：中國安全市場其實是半開放市場。雖然面對例如金融等行業(yè)企業(yè)來說是比較開放的，但是整體市場還是半開放的。這一點對于幾乎各個國家的安全市場來說都是一樣的。因為涉及到安全問題，就自然而然涉及到政府、國防、軍隊的因素。從國家戰(zhàn)略角度來講，也是另外一個戰(zhàn)略空間，而未來網絡空間也將成為整體國防工業(yè)的重要組成部分。

悉心耕耘 厚積薄發(fā)

網康在應用層領域的專注，是對未來成功的奠基。下一代防火墻，對于應用層的細粒化和深度的識別和控制是網康自創(chuàng)始以來專注的領域。正因為有了之前的豐厚積累，才造就了今天的網康，讓網康踏上了進一步走向更廣闊未來的新征程。

記者：去年推出NGFW的時候，網康也推出了一個新的銷售模式，請問半年過后，用戶的反饋如何?

袁沈鋼：用戶對新銷售模式反饋很好。起初，我們對用戶同時施行買設備和買服務送設備這兩套模式。從今年一季度的銷售情況來看，絕大多數(shù)用戶選擇了后者。我總結原因如下：首先，后者具有價格優(yōu)勢，甚至與傳統(tǒng)防火墻甚至UTM相比都有價格優(yōu)勢。第二，NGFW適合服務模式。NGFW離不開對應用、軟件、病毒庫、IPS特征庫等各方面的更新和服務。NGFW為了應對新的威脅，必然要采用服務模式，只有服務模式才能持續(xù)不斷的進行升級，以應對新的威脅。未來無論是網絡、軟件還是對于安全硬件設備來講，絕大多數(shù)產品都會從賣產品向服務模式進行轉化。這是大勢所趨，我們只是先一步為大家進行嘗試。

記者：能否談談2012年網康整體業(yè)績情況和2013年的目標？

袁沈鋼：網康和投資方都很滿意2012年的業(yè)績以及發(fā)展情況。憑借過去八年在應用層的積累，我們在2012年的表現(xiàn)可謂是厚積薄發(fā)，并且推出NGFW這款將會具有爆發(fā)性增長的產品。由于網康公司規(guī)模不大，所以跟媒體的交往較少。但是我們一直在網絡應用層默默耕耘，做準備和積累，因此網康已經準備好在2013年快速成長。我們希望能夠給中國網絡安全界做出貢獻。無論是我們的下一代防火墻產品，還是創(chuàng)新的營銷模式，或是我們的技術等等都是給網絡安全界貢獻了自己的綿薄之力。

記者：對于網康的三大類產品，三部分在銷售組合的比例是怎么樣的？

袁沈鋼：2013年，上網行為管理和NGFW將會占非常大的比例。流控和網絡加速產品，雖然基數(shù)小，但是增長潛力很大。NGFW是在安全上做事情，上網行為管理是在審計、合規(guī)性以及數(shù)據(jù)挖掘上在做事情，兩者具有很強的互補性。未來的發(fā)展空間都會很大。目前來看，雖然網康銷量大多數(shù)還是上網行為管理產品，但是由于目前NGFW的增長速度和出貨量都很高，因此今年網康的下一代防火墻產品將會和上網行為管理產品并駕齊驅發(fā)展，甚至超越。

記者：對于未來應用層發(fā)展趨勢，網康下一步研發(fā)布局的方向是什么？

袁沈鋼：產業(yè)的發(fā)展實際上是隨著OSI 7層模型依次向上進行，網絡應用層大發(fā)展的階段已經來臨。網康將在應用層領域做更多的事情，我認為只有從應用上著手才能做出創(chuàng)新的產品。整體來看，應用層安全，特別是應用識別、行為識別、數(shù)據(jù)記錄與數(shù)據(jù)挖掘，以及與云相結合的安全，還有數(shù)據(jù)泄露與合規(guī)性的結合這些方面已經被涉及的越來越多，具有很多創(chuàng)新點，因此也是網康下一步需要更加發(fā)力的方向。

記者：網康是否有上市的計劃？

袁沈鋼：在企業(yè)發(fā)展的不同階段，對企業(yè)的認識會不一樣。作為企業(yè)的創(chuàng)始人，希望帶領公司成為一個上市公司，但這件事非常難，尤其對于中國安全行業(yè)來說。因為整個中國安全市場相對較小，市場的篩選過程較長，必然造成了安全企業(yè)的上市公司較少，但是我們對未來充滿信心。從另外一個角度來說，做企業(yè)還是要準備長跑，要有耐心，這樣上市就成為了自然而然的事，而且還會在整個過程中享受成長的快樂。從網康現(xiàn)在發(fā)展速度看來，我預計上市的進程可能會加快。當然，從心態(tài)上講還是要順其自然，公司還是要穩(wěn)步發(fā)展。上市只是融資手段，并不是目的。我們具備融資能力，也具備業(yè)務發(fā)展能力。只要產品做好，上市就是一個水到渠成的事。