Juniper Networks中国区市场经理陶欣介绍Juniper

中国信息安全大会上，Juniper Networks中国区市场经理陶欣介绍Juniper对网络安全的理解和经验。

主持人：谢谢李博士的演讲，非常简短但是非常深刻。接下来上台的嘉宾是Juniper Networks中国区市场经理陶欣。

陶欣：各种早上好，很高兴有机会在这里和大家分享介绍一下关于Juniper对网络安全的理解和经验。

Juniper是一个比较新的公司，我简单介绍一下什么是Juniper。Juniper到今天为止成立10周年，在1996年的时候，全美共有1030家新公司成立，到今天为止，32家公司营业收入小于1千万美金，11家公司大概在1亿美金到2.5亿美金，53家公司是5亿到10亿美金，超过10亿到20亿之间没有一家公司，只有一家公司超过20亿美金的收入，这家公司就是Juniper，这说明Juniper是什么样的公司，是一个强劲增长的高技术公司。

为何Juniper有快速的增长和吸引人的特质，最主要的是创新的核心技术，创新这个词，应该是最近一两年，从国家领导人到在座每一位普遍提到的词。我在这里可以很骄傲跟大家说，Juniper的创新还跟中国人息息相关。今天Juniper是两大业务领域，一个是核心的路由系统，另一个是整个安全系统。

今天Juniper两大看家本领，一个是路由，在这一块我自己相当骄傲的地方。这几天看新闻，可以看到胡主席在西雅图比尔盖茨家里作客，传递的信号一个是创新的发展，另外中国要和国际接轨，不能闭门造车，Juniper是怎么跟世界先进技术结合具有说明性典范，这是Juniper带来很大价值的地方。

再有一个就是Juniper与清华大学有一个研发中心，很多外资企业在国内的研发中心相对来讲是外部开发，我们Juniper做的是核心级产品应用开发，去年Juniper屡获大奖的产品就是由清华研发中心研发出来的。继往开来Juniper还将继续推出新的产品来不断推进我们对技术理念的演化。SSG500就是安全网关的概念，由早先的防火墙到现在UTM安全网关的演变，整体的安全网络通信市场会向这方面演进。

接下来看一下安全本身。中国大陆地区分两大阵营，一个是国产品牌，一个是国际品牌。国产品牌在安全领域里有独到优势，也不负重望，取得相对辉煌的成绩，作为Junipe本身很骄傲的地方就是，据一个安全领域专业调查咨询机构统计，去年年底Juniper市场份额已经小幅超越其他国外品牌在中国市场，处于领先地位。

什么是互联网？互联网就是一个通信的平台，如果几十年前或十几年前只是计算机互联系统，现在是一个通信的平台，而且这个通信的平台跟传统电话系统最大的不一样就是它是一个开放性的平台，所以我们说互联网承载着更多业务的同时，其实也成为承载网络攻击的平台，这是为什么今天安全越来越获得关注的原因，因为有很多不可控的因素，这是最核心、最根本的情况。Juniper的一个核心理念，互联网从过去到现在技术上是成功的，但是它在整个商业模型和整个的运营系统角度来讲是失败的，为什么呢？第一个有很多漏洞，第二个很多东西一旦上网就免费，试想什么东西一旦免费又怎么能获得未来增长的动力呢？对此， Juniper有一个改善的系统，感兴趣可以参考资料。总体来讲互联网本身改变了一些东西，但是我们也觉得互联网本身一个最大的缺陷就是开放性不可管理，所以导致企业连入互联网之后，或者企业内部系统也是处在各种各样无处不在的攻击当中。新型应用比如P2P的对等网络系统，以及IM应用，有QQ，有MSN等的应用，其实它也在传播病毒，在这个通信系统里面来讲我们怎么进行新型的防护，而且今天不管QQ也好，还是MSN也好，还是SKYPE也好，使用面非常广泛了。在新的情况下怎么防止这种病毒和不安全信息的扩散呢？这些都是问题，网络安全本身不单单只是一个安全问题，要放在更大的网络通讯系统的环境里看安全的问题，它不是单独的一环。

另外关于VoIP，很多都是后台呼叫电话信令处理平台，有些是基于开放平台，有些基于不开放的平台，由于IP化，必然受到很多网络中的挑战，不管DOS也好，还是DDOS也好，在很多IP系统里存在的问题，必然会在VoIP系统里出现。怎么解决？这也是很大的挑战。

其实安全问题纷纭复杂。我们每天听到很多词汇和术语，怎样才能使我们在听完一个报告后立即有一个思路？我给大家提供一个层次化网络安全模型，把所有东西分门别类归纳一下，就知道今天一天的讲课是什么样的思路和概念。我们知道所有事情发生都是有一个解体过渡的关系，Juniper倡导层次化网络安全模型，我们看整个网络通信系统是分层结构，从远端接入到区域办公室到核心的企业网，这本身分外围、中层内部的关系，我们听到反病毒问题，听到防火墙，听到DOS，听到VPN，所有这些在什么地方应该放什么样的技术？这个图（PPT）可以相对简单清晰给我们一个大概的概念，在网络核心我们可能放IDP，这是放在企业网的核心；而在分支办公室可能需要一个简单的系统，这时候要有防火墙，要有反病毒系统，要有拒绝服务的系统存在，要有VPN接入，所以在不同地方放不同的技术平台。最后要强调一个全程管理。策略是人，所以全程管理非常重要，要在企业里面有一个稳定和清晰的策略。

支持核心技术是比如DOS高级防火墙系统，还有集成VPN，应用级防护就是深层检测，状态检测这都是相对细节的东西，最后IDP技术跟传统防火墙的结合，跟UTM的结合做一个完善网络核心层的防护。实际上我介绍的就是一个层次化的网络安全模型，希望这个网络安全模型对大家在具体的实践过程中有指导意义。今天的演讲就到这里，谢谢！