最新资讯

    2011年中国信息安全市场状况  梭子鱼如何看待下一代防火墙  面对应用安全产品线的质疑  2011年梭子鱼产品和市场战略

文字直播

51CTO直播小组 : 应用安全 游刃有鱼 梭子鱼2011年度战略新品发布会将于北京时间4月28日下午召开
51CTO直播小组 : 51CTO直播小组将为您全程视频直播大会实况,欢迎届时收看
51CTO直播小组 : 会议将在14:30分准时开始!
主持人 : 首先请允许我代表梭子鱼网络有限公司感谢各位朋友在百忙中出席今天的梭子鱼2011年度战略新品发布会,让我来介绍一下出席今天会议的各位领导,梭子鱼网络有限公司中国区总经理何平先生,技术总监谷新先生以及神州数码商用战略本部商用系统本部总经理裴勇先生,让我们掌声欢迎以上领导的出席莅临。本次会议将除了向大家介绍梭子鱼2011年度的发展战略之外,还将向大家隆重介绍梭子鱼2011年度的两大动作,第一是梭子鱼下一代防火墙的发布,第二则是在座的各位将现场见证梭子鱼中国和神州数码商用战略本部的合作揭幕。
主持人 : 梭子鱼于2004年正式进入中国,在各位的关心和支持下,梭子鱼才能在进入中国的短短几年时间内牢牢占据中国反垃圾市场和WEB应用防火墙市场的第一占有率。而现在梭子鱼又将向新的目标发起挑战。让我们一起听听来自太平洋彼岸对过去的感谢和对未来的期望。请看大屏幕。
总经理何平 : 大家下午好。梭子鱼成立的时间不长,是2002年成立的,但是从2002年到现在的这十年,有非常快速的发展。我想通过我的介绍,大家对梭子鱼的历史和发展有个认识。
总经理何平 : 我们的中文名字叫梭子鱼,公司刚成立的时候,英文名字叫BARRACUDA。公司成立于2002年,目前全球有4个研发中心。目前全球直属机构有20多个,全球大概有5000个代理商。公司目前的产品组合主要有三大块,一块是邮件安全,还有一块是数据安全,数据安全是针对企业用户本地存储备份的解决方案,还有一块是交付网络。
总经理何平 : 从一个产品的技术平台来说,产品的表现形式基本上是不变的几个设备,一种是大家经常看到的这种盒子,还有一种叫虚拟化设备,就是部署在VMWare平台之上的虚拟化设备。另外还有一些云计算产品。
总经理何平 : 目前梭子鱼的市场地位有三条:第一,全球内网和外网的安全厂商,梭子鱼垃圾邮件防火墙中国市场占有率第一,亚太包括日本也都是第一;第二,WEB安全厂商,我们有两块产品,一个是WEB安全网关,另外一块是防火墙,目前全球用户总数超过13万。公司的使命是简化IT。什么叫简化IT?降低设备的复杂性,降低用户的使用成本,提升用户的使用感受。公司的宗旨是:第一,梭子鱼提供强大的易于使用的软件和服务;第二,简化我们的销售流程,使用户和代理商能够更容易地进行商务交付;我们所有的产品在价格方面有很高的性价比,我们不按用户收费,不按端口收费,只按设备本身的容量。大家知道有很多产品基本是按照,比如一个模块多少钱,一个CPU多少钱来收费。前两天我听IBM的一个朋友讲了一个故事,他说卖给政府一个软件,一个核的CPU大概10万人民币。我们整个所有产品线很宽泛,所以我们整个产品在整个用户界面都是一致的。我们提供全球7 24小时的在线支持。另外我们的产品承诺24小时就能交付,全球总部收到订单之后,24小时内就可以交付。
总经理何平 : 这是梭子鱼的成长历程,我把它分成两块。上面讲的是我们自身的产品,下面讲的是我们通过一些战略收购,形成一个产品结构。在2004年,在2002年成立,我们只有垃圾病毒防火墙,后面2005年我们推出WEB安全网关,从研发的角度来说,后来我们研发了负载均衡、一键归档的技术。但是这里面我特别强调一下,大家会发现,从2007年下半年,梭子鱼进行了5次非常有意义的收购。第一是07年底收购了一家公司,形成梭子鱼WEB防火墙的应用。这家公司的技术力量和团队,在整个WEB防护这块是非常有能力的。这样梭子鱼从原来一个内容安全的市场,通过WEB防火墙的收购,进入到server这一方。2008年底,我们又收购了一家公司,如果在座各位做过IT网管的话会发现,如果你用磁带机的话,无论是惠普的还是IBM的系统,只要是磁带机,80%以上都会有一个小的LOGO,这个软件就是这家公司OEM的IBM或者SUN。现在磁带机越来越少,很多用户在逐步替换。这个公司的基础能力比较强,也试图从磁带市场往磁盘或者非线性存储方向走,但是走得不太好。所以梭子鱼2008年收购了这家公司。这次收购使梭子鱼从应用安全市场进入到数据安全市场。我跟大家再讲一个数据,我们从收购这家公司开始,09年初推出梭子鱼的云备份解决方案,这个产品一年时间,我看到的数据,今年第一季度是我们所有产品线里面销售目前是最高的,就是在云计算和云存储这块。另外两次比较重要的收购是在09年展开的,一个是今天我所讲的NG,这是奥地利的一个上市公司,它原来的名字叫飞扬,这家公司是完全技术导向的公司,也是成立了10年。它的主要客户群是银行和大企业。我举个例子,一个是德国银行,它部署了3000台防火墙,它是完全采用集中管理和统一策略。另外还有一次战略收购,收购NG使梭子鱼从应用安全,或者4-7层的安全,进入到包含网络一体化的主旨。现在整个防火墙市场,网络层的防护设备还是占主体,所以收购这家公司使我们能够从网络层到应用层整体安全防护。2009年底之前,我们又收购了一家公司,这家公司成立不到18个月,但是这个创始人非常厉害,现在是梭子鱼WEB的GM,同时也是梭子鱼的全球CRO,他是麻省理工大学的博士后,专门做云安全研究,同时也是梭子鱼的全球咨询顾问。他确实帮助我们在整个云安全防护里进行了很大的提升。
总经理何平 : 到现在,经过这几次收购,我们基本形成了应用安全、数据安全、应用交付三大产品线。这张PPT是梭子鱼获得的一些奖项,这个就不展开讲了。我们现在全球大概有13万客户,购买梭子鱼的产品的比例是4.7,所以我们一共卖了多少设备,大家可以用13万乘以4.7。梭子鱼建了一个全球安全威胁防护平台,我说几个数据,梭子鱼中心平台每天处理的邮件数量是15亿,每天处理的WEB请求是570亿,整个我们的备份云存储平台每天处理的邮件,或者我们整个平台的容量,邮件量是35亿邮件。还有一个问题,梭子鱼本身我们安全策略的形成是通过两步来实现的,第一我们在全球建立了蜜罐系统,来收集所有的安全威胁,然后我们的分析工程师通过分析这些安全隐患,形成我们的防护策略,对全球几十万台梭子鱼的设备进行在线更新,这样使它能够达到一个及时的对最新威胁的防护,这是公司的整体能力。大家看到梭子鱼可能只是一个盒子,其实核心其他不是在这儿,核心技术是在全球的云计算平台。它整个对全球的WEB请求和邮件请求,以及它包含的恶意软件的分析数据库才是最核心的。
总经理何平 : 大家觉得梭子鱼好像跟杀毒软件没什么关系,但是我们有全球最强大的超级云计算反病毒中心。举几个例子,我们采用云计算的架构资源,我们有自身的专利技术,3层的病毒体系,全球设立了7万个蜜罐器,能够实现威胁的防护,不间断的病毒库更新。目前梭子鱼产品有反垃圾邮件及病毒防火墙,以前我们只叫垃圾邮件防火墙,现在我们叫垃圾邮件及病毒防火墙。
这个图比较复杂,因为一大堆盒子摆在这里。刚才我讲的那么多产品都在这里面。我们的产品分成三块:一个是安全,第二是数据保护,还有一个网络交付。其实是三类产品形态,第一类是设备,第二类是软件,第三类是云服务。我举个例子,所有梭子鱼的产品的用户界面都是一致的,它的报表形式都是一样的。
总经理何平 : 这是我们创始的产品,在过去很长一段时间,也是梭子鱼的支柱产品,这个产品随着梭子鱼规模的扩大,这个产品在梭子鱼的比例里面应该占不到前三名了,但是并不是说它下降了。在座各位的合作伙伴都清楚,我们在07年之前在中国只卖一款产品,现在我们这款产品在中国区的占有率超过60%,也就是用户买了10台这样的设备,有6台是梭子鱼的。
梭子鱼邮件安全服务我要重点讲一下,我们把原来的垃圾病毒过滤防护往两个方面移植,一个方面是虚拟化平台,有一个VMWare。以前大家讲云计算也好,因为讲得太多了,在座的各位每天都能听到云计算相关的信息,但是云计算真正的落地要看应用。我记得前一段时间网上在讨论,什么时候中国的杀手级云计算应用才能出来,大家都在找。但是实际上我跟大家讲一下,我认为比较成功的云计算应用,或者说SaaS这块,全球来看目前比较成功的还是Salesforce。梭子鱼也在用salesforce,赛门铁克也在用它。整个云计算的安全不安全,原因在于整个企业的运营管理,来决定整个云服务。梭子鱼提出邮件安全服务,简单地来理解,从你收到的邮件来看,你的邮件不是先到达你的邮箱,而是先到达我在云端的邮件安全处理设备,它是虚拟的,你只要把MS指向过去,它就直接到达你的邮件服务器。一旦你的服务器宕掉以后,我可以提供96小时的邮件追回,你的所有邮件都在我这端。你只要做的是把你的MS地址做一个转向。
总经理何平 : 这是WEB安全网关设备,WEB安全网关或上网行为管理过去三年从一个爆发市场到了一个平稳的市场。WEB安全服务,它的处理方式、方法和部署结构和我们的邮件安全服务类似。梭子鱼WEB应用防火墙,这是我们07年收购一家公司之后,推出了自己的产品。WEB应用防火墙,我们也是在07年之后才开始叫WEB应用防火墙,之前我们不叫WEB应用防火墙,我们叫WEB应用服务器。而且在07年之前,我们很长一段时间都叫WEB应用服务器。等一下我会讲到下一代防火墙。我们在刚开发的时候,也不叫WEB防火墙。往往一种应用是早于这个名字的,但是为什么这个名字被大家接受呢?因为这种应用变得普遍的时候,就被大家接受。所以厂商也好,客户也好,就把这个名字作为一个公认的标准接受下来了。WEB应用防火墙我们是08年进入中国市场,广WEB应用防火墙的过程挺难的。我们的WEB应用防火墙大概花了3年时间,对客户进行教育,包括部署。令我比较开心的事情是,2008年全国大概有10多个客户,第二年就超过200个了。所以客户接受有一个过程。一开始很多人对WEB网关的防护来停留在传统的观念上,这个市场我现在的感觉是,回头看过去三年半的防火墙的发展,我觉得还是挺欣慰的,起码我认为我们也受益了,市场也受益了,客户也受益了。
总经理何平 : 介绍一下下一代防火墙,大家可以到网上查一下,可以发现有很多公司都有下一代防火墙。很多人会找一些官方的说法,我也去看了官方的说法,发现讲了三点:第一点,什么叫下一代防火墙?就是基于角色和应用的管理;第二,它具有传统防火墙的所有功能;第三,具备智能的流量管理控制和策略配合。把它叫做下一代防火墙的三要素。我们的下一代防火墙这三个功能都具备,但是我们比它多的地方,第一,我们的下一代防火墙除了刚才定义的三要素之外,还有一个很重要的东西,就是广域网链路均衡。你如果只有一条链路,有安全措施,但是一旦中断了,就不能接入了。所以安全的范畴,现在什么是安全?安全就是保证企业正常运转的必备性的所有措施,这是安全的范围。已经不单纯是有没有病毒的问题,那是技术层面的问题,安全是保护业务连续性的要素。很多公司的链路不止一条,当一条链路断了的时候,可以切换到第二条。当你切换的时候,有没有考虑到经济成本的问题,比如很多公司有3G,当物理链路断了,还可以到无线上。
总经理何平 : 所有企业的流量假如加起来是5M,你所有的链路断掉以后,3G能支持5M吗?我认为目前了网络达不到。如果我要保证核心业务,把它区分出来,这5M里面哪些是最核心的,最后发现只有5K或者0.5K是最关键的。把流量的管理和企业带宽结合在一起。还有,一旦物理链路自动恢复的时候,要自动切换。还有是它本身集成了云计算。大家很多时候会有一个问题,以前很多设备的功能很强大,但是把功能都开开以后,没有那么大的系统来支持。还有它最强大的功能在哪?它的集中管控和策略规划。刚才我举了一个例子,德国用了3000台这个设备,只有2个网管人员,为什么能够做到,因为它有一个集中设备管理器,它会监控所有的设备,还有所有的VP链路各方面,以及网络威胁,只要一个按纽下去,就可以全部自动解决。还有,当一个终端断了的时候,它有一个链路优化。所以我们把它理解为一个安全的私有云。我们下一代防火墙可能更适合用户有多分支机构的,它能在整个的管理效益上有所提升。
总经理何平 : 现在NG防火墙很多,全球整体平均的单一客户采购量是15台。从去年开始,我们收购那家公司之后,不断地需要配合中国取得订单。实际上是原来欧洲和北美的分支机构,在各个国家都要部署。这里面我比较熟悉的公司是施华洛世奇,它在全球部署了670个NG防火墙,管理总部在奥地利,但是管理全球的670个机构。
总经理何平 : 邮件归档这个产品是公司在全球寄予厚望的产品,但是这个产品卖得有点慢。邮件归档产品在美国,比如上市公司或者监管机构需要对邮件进行合理化保存,保存的所有副本是不可覆盖的。这是一种法规的遵从。国内卖这款产品有点吃力,今年好多了,去年和前年跟客户讲邮件归档,他们觉得有备份。大家总是把归档和备份混在一起。在国外的上市公司,国家审计部想查你的时候,你必须提供所有的过去至少3到5年内跟你业务相关的电子文档,而且要确保它是没被篡改过的。在国内,国家财政部也出过一个文,要求大家往这个方向改,但是是叫“意见”。我觉得和国际接轨是早晚的事,所以我们现在更多的一些归档是卖给谁呢?制造业的客户和零部件生产企业。为什么?它很多来往的订单是通过邮件,所以他的邮件找不到是很麻烦的一件事情。
总经理何平 : 备份服务我要重点提一下。备份服务是我们收购这家公司之后很成功的一个策略,我们把这个公司买下来的时候,公司一共是130人,我们最终把它82个工程师完全归纳到新成立的备份解决方案部门,82个工程师全部原来都是做备份,都非常有经验。所以我们的备份服务产品基于这个平台,这样的研发团队,那怎么去做呢?我们从一个应用安全市场进入到一个备份市场,按理说跨度比较大,但是好在哪?一个研发团队收过来了。这个产品是2010年1月份开始在北美市场正式上市。在IDC中心有一台备份服务器,同时这台服务器只向两个远端的灾备中心,你的后台服务器的数据同时会备份到两个灾备中心上,如果copy出问题的时候,数据会恢复。里面很多细节的东西就不展开讲了,比如如何备份节约空间,各位在备份方面都比较熟悉,我就不班门弄斧了,但是有很多的技术在里面。
给大家一个数据,磁带机市场最高峰的时候,全球大概超过500亿美金,从2008年开始,每年以25%的速度在下降,磁带机卖得越来越少。因为众多的用户选择硬盘备份、局域网存储或者其他的方式。而且北美的中小企业非常多,他们原来都是采用磁带机备份,我们收购这家公司之后,所提供的备份平台对用户来说也能够接受。所以大家讲云计算也好,云存储也好,在很大程度上还有一个观念接受的问题。
总经理何平 : 链路负载均衡,我们收购NG防火墙之后,把很多链路负载均衡都加到这里了。服务器负载均衡,梭子鱼在全球服务器负载均衡的贡献也是比较高的。我们这个产品是2007年进入中国,成长性还可以,但是从我们的期望值来说,对我们的贡献比没有其他的产品来得好。从去年开始,服务器负载均衡的市场,从高端往中小企业普及。刚开始基本是在电信、金融这个行业里,现在你会发现在医院里会有,普及化的趋势比较明显。
总经理何平 : 下面我讲一下全球的渠道资源支持。在座各位有的是我们现有的渠道,有的可能是未来我们的渠道。所以我们把全球的资源支持讲一下。梭子鱼大学,是对所有的代理商进行认证的,有销售认证、售前认证、售后认证。在这个网站网址里,绝大部分的产品线都可以看到,不用说拿一台机器过来看看,研究研究。你直接点进去看,里面全是真实的系统,可以看到这个设备怎么使用,怎么操作。这里有一个优秀代理商最佳实践,意思是代理商如果想把东西卖得好一点,可以到这里。美国经常会开一下线下会议,他是怎么做的呢?找一个餐馆,然后梭子鱼会邀请现有的客户参加,也希望我们的合作伙伴邀请一些他的客户来参加,我们会进行一些产品的讲解和解答,然后做一些问卷调查,看看对我们的产品是否感兴趣。效果还是不错的,人数不是很多,基本上在二三十人的规模,是探讨性的。所有的经过梭子鱼认证的合作伙伴,才可以向梭子鱼下订单,非认证的就不能下订单。刚才我跟刘总还在聊,说到应用安全,应用安全本身是什么呢?看起来这个市场比较分散,产品种类比较多,但是因为产品的技术性要求,所以一个好的产品,你想把它卖好,需要卖的人员也具有一个基本的能力,能把这个东西跟客户讲清楚,否则你卖给客户是个麻烦。为什么?你跟客户讲的功能,客户在这里面找不到,或者你告诉客户怎么做,客户说我按照你的说法做不行。而且相对来说,我认为还是需要有点技术底自的人,所以我们希望渠道里的IC都要得到认证,我们的销售代表也都要得到认证。
我举一个典型的客户案例。这是我们北美的一个客户,他买了我们很多的产品,一共卖了8台设备。梭子鱼的盈利模式对渠道而言是一个很大的吸引力。以前我卖一个设备卖完了,客户就没有了,梭子鱼设备卖了之后,是收益的开始。我们所有的病毒库定义是要实时分发的,所以梭子鱼的业务是基于客户订购导向的一种模式。我们这么多年能够发展得很快,并且发展得很强大,很大的一个原因是我们的这个模式。
总经理何平 : 我讲一下中国区的渠道结构。梭子鱼中国是在中国注册的一个独立法人公司。在中国的业务渠道分为两层,第一层主要是分销合作伙伴,有全国性的也有区域性的,有大区性的,主要的原因是因为梭子鱼的产品线很长,第二主要是我们项目基于客户的代理销售,更多的是至少靠近SI的层面,能够基于产品的,把我们的产品跟客户讲清楚,同时提供技术支持。然后我把它叫做4S店计划,一种叫金牌,一种叫授权。金牌是要给客户提供解决方案,还得帮我做市场调研,另外提供售后服务,提供售后服务意味着除了可以每年收客户的钱以外,还可以按照我们的报价报给客户。认证合作伙伴,就是认证销售、认证技术,需要通过我们的考试,然后跟金牌的差别在哪里?第一拿到的价格不一样。但是我们很多的认证也是通过金牌发展过来的。
NG防火墙会在未来的一段时间替代掉所有的网络防火墙,这是趋势。它自身有个应用安全的优势,这个产品或者这一类的产品会成为市场主流。NG防火墙最大的一个贡献在于,原来网络防火墙更多的是给用户一个物理感觉,端口,IP地址,非专业人士还真不知道这是什么。但是我们每个用户应该知道,QQ我知道,邮件我知道,我在公司里啥位置也知道,我是网管员还是部门经理,还是总经理,所以可以这么讲,大家会有个问题,进入Windows你会发现,不同的帐号登录,配置是不一样的。NG防火墙就相当于未来的一个操作窗口,所以NG防火墙应该是未来防火墙的一个主流,它实际上是从DOS系统升级到Windows系统。不出三年,大家会看到所有的传统防火墙厂商,都会提出他们也是NG防火墙,他们也要进行产品上的升级。传统防火墙厂商会增加应用层,应用层导向的厂商会加入网络层,最终会走向NG防火墙。到今年下半年,未来的三个月国内市场还有两家公司提出,他们也叫NG防火墙。
谢谢大家。
主持人 : 非常激动人心的一刻,相信给我们在场所有人留下了非常深刻的印象。作为梭子鱼重要的战略合作伙伴,请裴总为我们说两句。
主持人 : (破冰仪式)
神州数码裴勇 : 尊敬的何总,各位来宾,大家下午好。首先非常荣幸能跟梭子鱼公司结成战略合作伙伴。我们是从2008年开始,我们已经有一些零星的合作,但是从今天的破冰之旅开始,我们进入一个战略合作的环节。
神州数码可能做IT都多少有些了解,因为目前来看,神州数码是中国最大的IT产品解决方案和服务供应商,我们年收入已经超过600亿港元,因为我们是一家香港上市公司,所以我们以港币来计价。刚才何总也把梭子鱼的BARRACUDA介绍了一下,跟神州数码也异曲同工。神州数码数字化中国的梦想,既是我们的名字,也是我们的使命。神州数码致力于为中国客户提供最好的产品、解决方案和相应的IT服务。从2007年开始,神州数码已经明确提出战略转型,我们不仅仅是一家硬件产品的分销商,我们更要进入解决方案和IT服务的供应商。从这个角度来看,也是离不开所有的合作厂商和合作伙伴的共同支持和鼎力相助。从这几年来看,我们无论是在客户业务、增值产品业务、方案业务都取得了长足的进步。
大家应该都了解到,从今天的IT市场来看,整个IT应用需求的复杂性和客户群体的推广,给我们所有做IT的公司提供了一个非常好的发展前景。我在去年走访了很多地市,甚至在广东湛江,实际上是全国渔业产品的集散地,那里有大约3000多个渔业批发商,他们整个IT应用水平并不低,所有的个体户基本上都使用到了最常见的X86服务器,而且在这个服务器上跑的都是ERP系统和邮件系统。所以从这个角度来看,整个IT市场的发展前景非常迅速,非常广大。
再一个,今天而言,对于企业级的客户,整个生产系统实际上是根植于IT系统之上。整个公司企业客户的发展,包括它的日常运营,跟整个信息化是息息相关的。这样也是给我们开启了一个非常大的市场前景。从这个角度来看,神州数码跟梭子鱼这次的战略合作,实际上是一个强强联合,我们结合梭子鱼公司的优秀的很多应用安全的产品,包括负载均衡、网络优化的一些产品,跟神州数码十分充分、充足的渠道资源、合作伙伴资源包括产品的融合和解决方案的能力结合到一起,能够为中国市场的所有客户提供最好的产品和体验,这也是我们两家公司结成战略合作关系最重要的一个出发点。从整个市场前景来看,从今天开始,我们进入了一个新的征程,也希望能够跟在座的各位一起,跟梭子鱼公司与神州数码一道,能够为中国IT市场的发展留下浓重的一笔。谢谢大家。
主持人 : 感谢裴总精彩的演讲,以及为我们抽出第二名幸运观众。会议进行到现在,相信大家都已经做好了迎接下面这一重头环节的准备。没错,就是我们梭子鱼下一代防火墙即将亮相,让我们有请梭子鱼中国区技术总监谷新先生为我们揭开覆盖在这款产品之上的神秘面纱。
技术总监谷新 : 大家下午好,我是梭子鱼中国公司的技术总监谷新,非常高兴能够再次跟大家相逢。为什么说再次相逢?我记得一年前,梭子鱼华北区举行了一场渠道和合作伙伴的大会,在这次会议上,我也跟大家做了关于梭子鱼产品市场和解决方案的介绍。时隔一年,网络安全这个领域发展有什么新的趋势,以及梭子鱼在这个领域又有什么新的建树?我将花半个小时左右的时间,给大家做进一步的介绍。
首先介绍一下我们所处的网络环境所存在的一些主要问题。大家知道网络的建设是为了进行应用,在应用的过程中我们可能会遇到很多问题,从梭子鱼的观点来说,主要有以下几个问题。
首先是关于邮件应用类的,在邮件应用类梭子鱼关注的是整个邮件的安全,这个安全不仅仅包括邮件里面含有一些有害的信息、垃圾邮件或者是钓鱼网站,也包括本身邮件内容的加密性。大家知道现在邮件已经成为日常通信的一个重要手段,那么如何保证一些关键邮件内容的安全,在这方面也是很多的企业所关注的。邮件泄密已经是很普遍的一件事情。
此外,还有前面我们提到的归档,其实归档是非常有必要的,而且归档跟一般的存储是完全不一样的概念。归档比存储保存的信息量要大得多,所以对于邮件的恢复、检索都非常重要。有的时候你要找一封邮件进行法律诉讼,在这方面,归档是非常适合的,而且采用一般的存储方案是做不到这种要求的。你可能用一般的存储要检索一封邮件,在海量的邮件信息里要检索一封邮件,可能需要很长时间,这个时间是非常宝贵的,当你检索到的时候,你可能已经错失了一些宝贵的时机去应对一些法律应用。
技术总监谷新 : 另外是WEB应用,这是现在的一大趋势,现在大家上网多半是通过IE浏览器或者别的浏览器去做一些事情。这些事情不仅仅包括浏览新闻、浏览网站、获取信息,也包括通过IE浏览器,甚至可以进行办公自动化,包括我们日常应用的一些CRM系统,都可以通过IE浏览器进行,所以这些应用都叫WEB应用。WEB应用的安全是非常严峻的一个形势,尤其在现在互联网非常普及的年代,针对WEB应用的攻击是越来越普遍了。我们也感同身受,现在的攻击超过75%甚至80%以上都是针对WEB应用的。黑客一般要攻击一个网站,目的不是刚开始的那种炫耀,他的目的是为了获取信息,而且这种攻击行为尽量是来无影、去无踪的。所以现在WEB应用的形势已经非常严峻了。现在很多企业信息已经丢失了还不知道,被竞争对手拿到赢取了合同,他可能还在抱怨。实际上他的网站已经被攻击了,已经注定要丢掉商机。
除了WEB应用我们还有交付。现在随着网络应用的发展,很多企业不仅仅是采用一台服务器,更多的是采用服务器群,在服务器群里面怎么样做到所有服务器的负载是均衡的,而且当一台服务器坏了以后,不至于流量还要交付到这台服务器上,所以这就有一个交付的问题。
第三个安全问题就是网络优化,也就是关于网关的。大家可能知道防火墙,防火墙就是一个网关设备,但是现在的防火墙已经面临很多威胁,后面我会具体介绍。包括流量优化,尤其在中国,电信、联通和移动都提供互联网接入,但是很可惜的是他们之间的互联互通总是存在很多问题。上海某家公司要访问北方的时候,还要建一条专门的联通链路,在企业采用多条链路的时候怎么样做到均衡,怎么样出于应用来进行优化,这也是一个问题。
第四个问题是关于数据安全,这块大家都很清楚,日本大地震导致很多企业的重要数据都丢失了。怎么样进行数据安全,不仅仅是进行备份保存,甚至还要做异地灾备,把数据备份到几千公里以外,有一个保障,这样才可能比较安全。
最后一个是关于互联网的访问,以及通常所使用的即时聊天工具,即时聊天工具带来便利的同时,也隐藏了很多威胁。我记得去年在大会上,我重点介绍了邮件应用和WEB应用的产品和解决方案,现在就进行到第三项,今天我重点会介绍网关类的安全,就是梭子鱼在这个领域的产品和解决方案。我希望下一次再举行渠道大会的时候,我希望梭子鱼会介绍数据领域的解决方案。
这张图刚才通过何总的介绍大家已经知道了,我讲这张图是什么意思呢?这张图告诉大家,梭子鱼有更多的产品,有更多的方案,但是我还要告诉大家,梭子鱼所在的领域是应用安全,但是再具体一点,我们是三大领域。第一大领域,是关于应用安全,或者称之为内容安全类的,像一些WEB防火墙等等。第二大类是关于网络优化类的,包括单独的链路均衡,有单独的负载均衡。第三大领域就是数据安全领域。所以梭子鱼主要是在这三大领域提供解决方案。
除了这三大领域之外,梭子鱼的交付形式是三种。第一种是大家最熟悉的硬件,这个硬件是要打引号的,它不是单纯的硬件,它实际上是集成化的一个设备,这个集成化的设备里面就包括了硬件,包括了软件,也包括了我们的数据库。所以这种集成化的设备给用户带来的好处就是即插即用,不像买一个服务器,还要安装软件,安装数据库,这个统统不需要。所以它的一个好处就是即插即用。这是第一大类的交付形式,也是我们最主要的交付形式。第二类交付就是梭子鱼的云安全服务,我也接受过很多媒体采访,我对云的理解,云实际上对客户端、对客户来说是一个云,好像是一个很远端的东西,但是云就是一个网络,里面有一些设备,为他们提供一些互联网的服务或者应用。梭子鱼在这方面,我们认为是有两大类,一种是云端本身的安全性,云端就是一个局域网,可能有很多服务器,云端本身的安全性,我们的设备不仅是针对企业的,也是针对梭子鱼自己的,所以我们可以做到云端的安全性。梭子鱼除了云端的安全性之外,我们还提供一种云安全服务,云安全服务大家实际上都在用,就是类似SaaS,大家都在用服务你也不需要部署任何的硬件设备,就可以享受到这种服务。举个例子,很多代理商、渠道都卖我们的病毒及垃圾邮件防火墙,但是实际上现在梭子鱼已经推出了一项叫云安全服务、邮件安全服务,DESS,有些企业不需要买设备了,只需要买服务,把你的邮件服务器指向我的云端,同样可以享受到购买硬件产品一样的好处,可以过滤病毒,可以过滤安全。我们梭子鱼在云方面,也有很多的解决方案。除了我刚才介绍的邮件云安全服务之外,我们还有WEB访问网关的一些数据,还有存储备份的安全服务,你可能要把数据备份到几千公里之外的一个岛上去,这就是一个备份的安全服务。
技术总监谷新 : 除了刚才介绍的这三个,还有一个梭子鱼提供的服务,这个服务是免费的,梭子鱼的control center是一个集中的服务器,不需要购买任何设备。我们的客户既买了我们的病毒及垃圾邮件防火墙,又买了WEB应用防火墙,管理起来很麻烦。利用梭子鱼的control center就不需要了,以后渠道在做推荐的时候,完全可以把这个拿出来。
第三个交付形式,就是虚拟化。虚拟化现在是梭子鱼的一大趋势,几乎所有的设备都在朝虚拟化方向发展。虚拟化的好处是,用户同样不需要购买硬件,他只需要购买一个软件包,这个软件包不是安装在一般的PC机上就行,它一定要安装部署在已有的虚拟环境下。比如现在很多企业购买一种大型的服务器,同时提供WEB服务,同时提供邮件服务,都是基于虚拟化的技术。这个时候当用户已经有虚拟化环境的时候,你完全可以告诉用户,你不需要再买这些硬件了,可以帮你节省成本,只要买我虚拟化的解决方案就可以。安装好以后,所有的功能,所有的智能都跟这个硬件没什么两样,包括操作上都是一样的。
刚才我介绍了三大领域,以及三个交付形式。梭子鱼还有两个发展趋势,一个是云,一个是虚拟化。我相信这不仅仅是梭子鱼公司,整个IT领域都在朝这两个方向发展。对于梭子鱼公司来说,我们将在今后很短的一段时间内,对所有的设备都会提供云安全服务,也都会提供基于虚拟化的解决方案。这两个领域是我们未来主要的发展方向,虚拟化和云。
刚才介绍了四种梭子鱼的云安全服务,还有一种重要的安全服务,是每一个设备都要用到的,这就是我们的EU。可能我们的渠道很了解,为什么需要EU呢?像病毒在不断发展,网络威胁也在不断发展。如果你不更新,就抵挡不了这种新的安全威胁。利用EU,梭子鱼提供这种EU的云安全服务,所有的设备,不管是硬件的还是虚拟化的,或者是云的,都可以通过梭子鱼中心提供的EU服务来实时更新你的设备里的数据库,这样可以时时刻刻保证数据最优的防御性能,这是一个我们重要的安全服务。这个服务跟控制中心不一样,是需要用户不断地订购。
虚拟化大家知道,最著名的提供虚拟化解决方案的公司是VMWare,所以我们前一段的很多解决方案都是基于VMWare开发的。正是因为虚拟化的一大潮流,现在不只VMWare一家提供虚拟化解决方案。微软也提供这样的解决方案,除了微软,除了VMWare,还有SUN等等,都有相应的虚拟化解决方案。梭子鱼正是顺应了这种潮流,所以我们的虚拟化不仅仅是基于VMWare,我们基于几乎当前所有的虚拟化平台,我们都可以提供相应的解决方案。
这里给出了一个案例,利用梭子鱼如何去部署用户的网络环境,他们的位置分别在什么地方。整个这张表相当于公司的网络,利用梭子鱼的各种各样的解决方案。梭子鱼的整体解决方案,不仅仅针对网关,而且各种网联,从网关到网联,从服务器到客户端,从区域网到DMV的数据中心,再到广域网,都有梭子鱼相应的解决方案可以提供给用户。
技术总监谷新 : 除了介绍的本地的解决方案之外,梭子鱼还有云安全服务,所以我们在云端也同样可以给用户提供解决方案,而且我们本身就提供云安全服务SaaS。所以梭子鱼是融合安全一体的交付,在网络的每一个地方都可以找到我们的用武之地。
下面我将着重介绍梭子鱼下一代防火墙。前面也提到了,我们是2010年收购飞扬公司,飞扬公司是位于奥地利的厂家,他在这个领域已经11年了,有超过15000台的设备。它以前的设备部署,它的VPN功能是需要单独定制的,所以全球有超过10万的VPN用户群体,同时也有10万的VPN用户在使用飞扬的设备。我列举了几个主要的他的客户,第一个就是德国邮政银行,它在全国有很多分支机构,它部署了飞扬下一代防火墙超过2500个设备。分支机构下一代防火墙里部署在什么地方呢?部署在ATM机里,它这个设备很小。第二个客户就是奥地利的奥美公司,奥美公司是全球比较有名的搞建筑材料的,奥美公司也是采用了梭子鱼的下一代防火墙解决方案,同时奥美公司的办事处和分支机构也用了这还产品,虽然这款产品还没有在中国销售,他已经有这款产品了。第三个客户是施华洛世奇,它在全球有很多销售店,每一个店都采用了梭子鱼的F100,它是一个型号,它不是最小的型号,最小的型号是F10。在每一个施华洛世奇的店里都有F100,当每天店关门的时候,要把当天的销售情况做一个汇报,就是通过我们的下一代防火墙向总部进行汇报。
谈到下一代防火墙,大家都有相同的疑问,我们的客户也好,我们的合作火伙伴也好,都在问下一代防火墙究竟是干什么的。为什么我要买下一代防火墙,传统防火墙我现在也用得好好的,我给各位介绍一下为什么传统防火墙有很多问题。大家知道下一代防火墙这个名称就是梭子鱼提出来的,它对下一代防火墙是怎么规划、怎么定义的。梭子鱼是怎么去做的,我们在下一代防火墙里面有什么优势呢?我等一下会介绍。
传统防火墙在设计之初就带有一个缺陷,可能在几年之前没什么问题,但是现在这种缺陷越来越暴露出来。三大本质缺陷:第一是安全方面的缺陷,传统防火墙是控制三层,就是OSL的协议模型里,对应用层没办法进行控制和识别,它不知道到底是哪一种应用通过了防火墙,所以也没有办法防御。很多应用传统防火墙的,要解决这种问题怎么办呢?在下一代防火墙之前,它更多采取的方法是,我部署一台IPS,但是这种部署也会有很多问题。第二个区县,就是流控方面的缺陷,如果你只有一条链路,但是你不同的应用在用不同带宽的时候,重要的应用怎么提取出来,在这个方面传统防火墙是没有办法做到的。
技术总监谷新 : 下面我给大家举个例子,大家知道现在互联网的发展,有各种各样的应用,包括上网浏览也好,聊天、看电影等等,应用非常多,但是这些应用不像以前了。这些应用现在越来越多地是基于DS架构,就是基于我们的浏览器模式,只要通过IE浏览器就可以访问这些页面,比如办公自动化现在不需要装一个专门的软件,现在只需要登录某一个入口网站就可以一样去做。所有的应用越来越多地都是朝着DS架构。采用DS架构有很多好处,因为对客户来说,不需要安装任何一个专门的软件,操作系统都带有浏览器,只要通过浏览器我就可以访问了。而且这种应用很多时候,IE浏览器都是采用80端口访问的,所以太多的应用,极少的端口。这种应用对用户用说带来很多方便,但是对传统的防火墙来说会带来很多问题。这里有一个图示,用户为了访问salesforce,这相当于一个办公系统,大家为了用这个系统,就必须要求把防火墙的80端口打开,但是80端口一打开,很多其他的应用,包括聊天、看电影都可以通过80端口进来。包括聊天用QQ或者MSN,更多的是应用它的软件,但是还有另外一种形式,我知道以前有一个公司把QQ应用给关掉了,但是还可以通过网页形式聊天。所以要应用salesforce,就必须打开80端口。但是一打开之后,就会导致很多其他不需要的应用也会通过这个端口进来,这是传统防火墙的做法,它只控制端口和协议。这些东西良莠不齐地全部进来了,后来网管也想,这怎么办啊,能不能把这个封掉。一封掉了,这些不需要的应用是阻止了,但是salesforce也封掉了。
大家不管在工作也好,或者在娱乐也好,都只是看到每个人都很忙,老板不知道每个人都在干什么。通过协议的分析,就可以清楚地看到多少流量是用来工作的,多少流量是用来娱乐的,在这张表上可以看到哪些是视频流的,哪些是工作的。这是网管员要做的事情,我要看一个人在干什么,就要通过协议分析。通过协议分析看到,传统防火墙上看到的只是它的服务是HTTP还是HTPS,只能看到这个,但是通过应用层的协议分析,我们就可以知道,同样是80端口,他可以看到很多传统防火墙看不到的东西,比如有的人是在视频流看电影,有的人可能是在玩游戏,所以只有通过应用层的分析,才能知道员工上网到底在干什么,他是在工作、聊天,还是在看电影。怎么样让它劳逸结合,并且爱用网络,很多公司是把它直接封掉,但是很多正常的应用也封掉了。
有的应用不是上网,不是工作,他是在看电影,针对这些不想要的应用,我要把它控制住,这个控制不是禁止,做得极端的是禁止,但是要让员工劳逸结合。比如怎么控制呢?可以控制时间段看视频,比如在午餐的时间,或者不让文件下载,或者限定流量,所以只有可视才能可控,如果不可视就没有办法控制。可控要控制什么东西呢?我们的可控要基于针对不同的用户,比如有些高级用户,所有的端口都打开,所有的应用都打开。还要基于群组,比如这个部门,可能财务部一些端口就要开放。还要基于时间,比如午餐时间可以让你看电影。还要基于地点,看用户是在家里,还是在办公室,还是在网络环境很差的地方。还要基于功能,这个字面上不好理解,其实很简单的,比如同样是MSN聊天,基于功能就是允许你文字聊天,阻止文件共享,同时给视频聊天限流,给你的流量很小,所以这是基于功能的。还有基于带宽,哪些应用是要保证的,给它的优先级最高,它可以占用大部分带宽。假如公司不采用传统电话,采用的是VOIP,那我们可以优先保证VOIP的带宽,因为这个带宽是要保证的,而仅仅是基于简单的端口协议,这是传统防火墙做的事情。
技术总监谷新 : 前面介绍了两个缺陷,还有一个缺陷是运维管理的缺陷。可能一台、两台没关系,但是当你的公司遍布全国,甚至全球有很多店,传统的防火墙没有办法去控制,它没有通过的策略管理。这就导致你部署的时候可能要花费大量的人力,在维护的阶段,也同样要花大量的人力。刚才举了例子,像施华洛世奇部署的时间只要两三个工程师,在一周之内就部署完了,在维护的阶段,可能一两个人就够了,不需要每个点都安排人过去。这个是运维管理缺陷,它给公司带来什么问题?就是运维成本会比较高。
刚才跟大家介绍了传统防火墙有这些问题。大家都在考虑,到底是改良还是改革,改革就是要更新换代,改良就是能不能修修补补。很多人也在问这个问题,既然传统防火墙有缺陷,那可不可以部署一台RPS,或者部署其他的点来改善,或者可不可以用UTM?是可以用,但是会有一个问题。下面我们介绍下一代防火墙有没有必要,下一代是一个革新的东西。我们这里说革新,不是要改良,改良是解决不了更多问题的。手机经历到现在已经是第三代了,第一代是大哥大,第二代是没有彩屏的,只能有简单的电话和短消息功能。当我们用这个手机的时候,很多人要拍照了,按我这个手机不能拍照,那我就要买一台照相机,你可能还要听音乐、看电影,再买一台MP3或者MP4。但是当机型发展到三代的时候,很多人就用这种手机了,这种手机前面的三种功能都具备,但是为什么还小了呢?排除功能之外,iPhone还有很多其他功能远远不是前面这三样。传统的手机可以发短信,但是能发彩信吗,虽然你有照相机,但是你发不了。传统的手机也能听音乐,看电影,但是能跟朋友通过手机来分享吗?也不行,iPhone就可以。这个就是说组合不代表融合,组合起来是可以看到很多功能,但是它不是融合,所以很多东西是实现不了的,尤其是需要当两个功能整合的时候,iPhone可以发短信,也可以视频。这个就是UTM和下一代防火墙的区别,我不需要再过多解释了,这就非常简单地解释了我们需要下一代防火墙,而不仅仅是UTM。我们不说UTM的性能和功能,很多东西它实现不了,所以必须要改革,必须要革新,要更新换代,才能满足现代网络发展的需要。
技术总监谷新 : 下面看看防火墙到底怎么改革,怎么更新。这里有一个演示,是更新换代。这个是传统防火墙基于端口的,基于协议的。这是下一代的防火墙,它要增加什么东西呢?应用的识别与控制,用户的识别与控制,这个防火墙要能看到是视频行为还是其他游戏的行为,要做到应用层的识别,识别之后还要对应用层能进行控制。还有基于用户的识别与控制,传统防火墙没有办法识别这个用户到底环境好不好,用户可以在家里上网,但是你家里用的电脑可能感染了很多病毒。但是用户的识别与控制还包括对用户的环境要去了解,当用户用的电脑、用的操作系统很旧,或者用的电脑里面感染了很多病毒,我要能看到,一旦违背了我的策略,我也可以不让你访问。你在家也可以办公,但是如果你的电脑感染了很多病毒,为了防止感染整个公司网络,就要屏蔽掉。这个就是用户的识别与控制。
梭子鱼认为做了这些东西还不够,因为前面单独把防火墙的第三个缺陷拿出来也是这个道理。第三个缺陷是运维管理的缺陷,梭子鱼在解决第三个缺陷上也花了很多力气,我们要对广域网进行分析和优化。具体表现在什么地方呢?我要能够支持路由。还有带宽的优化和控制,这是基于应用的,VOIP可能要高带宽,我要优先保证。还有一个是远程访问,就是便于你运营维护,尤其是跨点、跨区域的时候。还有可扩展性,这个大家很清楚,实际上虚拟化技术就是解决可扩展性的一个很主要的方案。还有一个是集中管理,就是我怎么样可以对分布的下一代防火墙进行集中的管理和维护。所以我们在刚才的基础上,又增加了这些内容,而且这些功能完完全全是融合的,不像我前面介绍的只是简单的叠加。在关键的带宽方面,带宽就是金钱,在带宽方面它没有做到,所以在整个资金和成本方面,梭子鱼可以给用户带来更多的利润。融合了所有的这些功能,就是我们梭子鱼的下一代防火墙。
我们的优势前面大概介绍了一下,这里我再罗列一下。首先它是企业级的下一代防火墙,所有应用层方面的安全管理控制我们都具备了。另外,我们的下一代防火墙从诞生之初就是专为分布式网络设计的,当时飞扬看到了以前防火墙运维管理的缺陷,所以它在诞生之初就是专为分布式网络设计,当时就开发了控制集中管理。端口业务的流量控制和优化,包括控制的集中管理。这是一张图表,它是一个分布式网络,这是控制中心,然后有总部的,分支机构的,移动互联的,都可以进行管理和维护。关键的一条是,梭子鱼在收购飞扬以后,让这款产品集成了梭子鱼所有产品和解决方案一贯的传统优势,就是不需要用户的许可,有良好的扩展性。
技术总监谷新 : 前面讲的是优势,这里再给大家举一些例子。首先精细策略控制。刚才我介绍了很多对应用层进行控制,对很多东西要控制,怎么样做到精细化的控制,只要精细化了,才能做很多复杂的事情。比如MSN可以开,但是文件共享要限制掉,这个地方就需要精细的策略控制。这个访问是从哪里来的,是谁来访问的,你是要干什么,是要上网,是要聊天,还是要看电影,你是要到什么地方去,访问哪个网站,还有你需要什么时候怎么样去访问,等等这些都是我所要控制的因素。这个图实际上就是我截取的下一代防火墙控制界面,所以这不是随便说的,这是实实在在的我们可以通过这些东西来配置的。
刚才介绍了很多链路,怎样做到链路的控制规划。链路的控制和优化要基于应用,不管这个应用是不是加密的,还要基于用户在的群组,基于联,你是从什么地方来的,基于你的目的是要到什么地方去还要基于时间,每天的某个时间,刚才举例说,中午吃饭的时间可以让你看电影。可以基于这些来对流量进行控制。两个站点之间,有DSL链路,有MNPS链路,DSL链路相对便宜一点,保证了互联网和邮件的访问,MNPS质量比较高,可以保证VOIP电话。但是DSL断掉以后,原有的互联网和邮件就可以切入到MNPS,这个时候并不会侵占原有的MNPS的带宽。当然当MNPS又断掉怎么办,这个时候还有3G的接入,也就是无线的接入,可以保证当有线接入出问题的时候,还有一条备份的链路,这时候可以把全部的业务转移到3G上去。
除了刚才讲的两个功能,我们还有一个重要的功能,就是我们可以对包进行压缩,可以保证数据的容量。前面说的控制中心,大家可能不太了解,控制中心可以说它是一个数据化的解决方案,或者硬件的解决方案,可以通过它对遍布各地的下一代防火墙进行管理和控制。这里说一个主要功能,就是梭子鱼的NG防火墙,梭子鱼的下一代防火墙也有一个地图,这个地图是干什么的呢?我们一开始就是为分布式网络而设计的,所以分布式网络之间要通信,必然要建立VPN的连接,怎样去管理VPN,是非常关键的,又是管理员日常工作中占了很大部分的工作。而且这个工作比较繁琐,当VPN有问题了,怎么管理。通过我们下一代防火墙的地图,我们可以通过图形的方式,直接通过拖拽,就把VPN建好,非常简单,非常形象。这是VPN链路的情况,可以通过颜色来看到它工作的状况,还有管理的界面,它可以管理很多选项。这是梭子鱼下一代防火墙的地球,而且这是我们非常独特的一个优势,在其他的产品里是看不到的。
技术总监谷新 : 讲了那么多优势,那么我们的下一代防火墙为什么能够做到,前面也说了,UTM也有一些功能,它为什么做不到?这是因为我们下一代防火墙采用的是一个单引擎的技术。UTM要组合很多功能,它的工作模式是,通过防火墙过了一关,再过IPS,IPS过了,可能过WEB安全网关,是一个串联的形式,要一关一关的过,所以效率很低下,所以UTM的性能很差。梭子鱼下一代防火墙应该做到,它必须采用单引擎,什么叫单引擎呢?就是当数据包过来以后,我要把它打开,只要打开一次,不仅仅是端口要访问,应用要访问,所有该控制的模块都要来进行访问,一次性就完成了,不需要采用串联的方式。所以这个地方是单引擎的工作模式,这就是一个本质的区别。而且梭子鱼的引擎也比较独特,我们是采用ACPF的引擎模块,当流量进来了,可以通过用户的认证、时间、日期、链路的状况、防火墙的规则以及链路的QS控制,包括前面我讲的所有可控因素,都可以在单引擎的模式下进行工作,所有的数据包只需要打开一次就行了。这就是跟UTM最本质的一个区别。
这就是下一代防火墙的产品系列,可以看到,从F10,就是刚才前面说到的在ATM里用的,到F900,从几十兆的吞吐量到两万多兆的吞吐量,都可以提供,所以不仅仅适合中小企业,也适合大型的企业用户。而且对于F100、F200、F300,我们可以提供WIFI接入,可以额外提供WIFI模块。对于F800、F900,我们端口的模块数量是可以定制的,你可以说我只需要一个口,一个模块就够了,也可以扩展,方便用户进行扩展,可以提供端口数量模块的选配。
这个是控制中心,这是我们的下一代防火墙。我们的控制中心主要是三个系列,一个是400系列,一个是600系列,还有一个800系列。其中800系列我们没有硬件提供的方案,只能通过虚拟化的技术提供给用户,因为800系列基本上是适用于那种很大型的企业,而且这种企业往往已经采用虚拟化的解决方案,所以不需要再额外提供一台硬件设备。但是对于400和600系列,我们是通过提供硬件和虚拟化方案。在下一代防火墙,我们同样也有虚拟化的产品。而且构件统一,也就是说不管是下一代防火墙,不管是低端型号、高端型号,所有的内核、模块、软件是完全一致的,这个就非常方便管理员去维护,也方便远程支持。
刚才提到防火墙的一个重要功能就是VPN的接入,在VPN我们提供两种方案,一种是主要用于不同分支机构之间的,还有一种是SSL VPN,它是一个典型的通过43端口加密传输的。百闻不如一见,这个地方我就给大家揭开下一代防火墙的面纱,让大家一识庐山真面目。在这儿给大家带来了两款产品,第一款产品是F101,它跟F100有什么区别呢?它就是多了一个WIFI模块,还有3G接入。下面这个是F600,可以支持4.5G的吞吐量,F101大概是150兆。F600没有在线,没有通电,F101是通电的,大家可以试用一下,感受一下,如果手机和笔记本电脑有WIFI功能的话可以感受一下。而且我们这个链路是通过联通的3G模块接入的,所以带宽可能不是非常高,大家感受一下就可以了。刚才展示的是梭子鱼的下一代防火墙,我们的功能具体来说有哪些?用户在选择的时候可能要考虑哪些因素?这里有一个表,就是下一代防火墙的功能选项表,其中灰色部分是未激活的,绿色部分是需要用户单独激活的,实际上只要通过一种激活的手段就可以使用了,它不需要额外再购买软件模块。刚才我说了,构件是统一的,你买了这个产品,梭子鱼该有的功能全部在里面了。下面红颜色的是购买设备的时候已经包含了,不用激活就可以用了。
特别对于F100和F10系列,它是固态硬盘,固态硬盘不需要分散降温,所以它没有噪音。这个就是F101,你可以甚至把F10买来放在家里,做一个路由器都可以,很安静。F200以上采用的是磁盘硬盘,所以它是有分散降温的,一般是布置在企业的数据中心里。下一代防火墙典型的部署方案就是这样的,采用了控制中心进行统一的集中管理,然后在总部部署一台F600,然后在分支机构可以部署一台F200,在家里可能不需要部署,通过VPN接入就可以了。对于移动互联的用户来说,可能通过SSL VPN接入,甚至不需要安装任何软件,直接打开浏览器输入网址就可以。这是一个典型的配置方案。
技术总监谷新 : 前面主要重点介绍了下一代防火墙的情况,包括它的特点,回到梭子鱼整体的产品市场和解决方案,简单来说,梭子鱼人非常喜欢用这张图来给大家解释我们产品的好处,我们方案的好处。这张图中间的遥控器是苹果的遥控器,只有6个按键,但是可以实现旁边两个遥控器必须要用40多个案件才能实现的功能。用户最常见的功能肯定都是可以满足的,所以它的体积小,重量轻,而且非常美观。梭子鱼采取的解决方案就类似于这种解决方案。
总结来说,就是我们部署简单,即插即用,不需要很复杂的配置,接上插头就可以用。然后是易于维护,对于企业来说,买了我们的产品,可能维护的成本就会趋于零,所以把设备布置了以后,甚至过一段时间你都忘记它存在了,因为它没有导致很多问题。然后是性价比非常高,这是梭子鱼产品重要的特色,因为我们不按照用户许可,不按照模块数,不按照支持的服务器数量两进行收费。最后是稳定可靠,我相信稳定可靠是每个用户对产品的一个基本需求。
梭子鱼为什么会做这样的一个产品策略呢?这是因为梭子鱼是有自己独特的市场理念。易于部署,这是最早梭子鱼从起家时就给自己定位的一个特点,以前的梭子鱼设备,大家可能印象最深的就是一个硬件设备,再加上一个云服务,但是随着反边界和云计算的安全需求不断地驱动新的发展方向,我们现在是有两大发展趋势 云安全加虚拟化。对用户来说,我们不仅要提供虚拟化解决方案,还要有云计算的解决方案,包括下一代防火墙控制中心,就是类似于这种云管理,就是基于云计算的一种管理模式。所以我们说梭子鱼现在已经不再是简单的一个硬件设备公司,而是专注于为用户提供易于部署和维护的高性价比的网络安全解决方案,而且这就是我们梭子鱼今后的一个核心的产品市场理念,也会不断地指导我们今后开发更多更好的产品和解决方案。
梭子鱼的品牌优势,能够解决用户的现实问题,现在互联网的应用面临很多应用问题,梭子鱼立足于三大领域,可以给用户解决这些问题。我们是可以提供给用户60天的免费试用,我们是要让产品自己来说话。还有独到的产品设计。领先的产品技术,我们有梭子鱼的研发团队,他们都在时刻跟踪互联网的发展趋势,研究新的防护策略。快速的产品扩张,可以针对每一个客户都能找到对适合他的解决方案。积极的市场活动。我们的性价比比较高。这就是我们的核心市场理念。还有我们的服务优势,我们是提供7 24小时的服务。所以梭子鱼是一家与众不同的安全企业,值得大家去关注。
在中国区,我们是全方位、多层次地技术支持,原厂7 24小时,而且我们的技术服务中心在上海,针对各位分销商或者合作伙伴,我们有认证培训,我们有快速替换服务,当用户设备发生问题,而且只能通过更换解决方案,我们在两到三个工作日可以把备件交到用户手上。快速的替换服务是需要具备足球的备机备件才能提供的。然后我们针对用户有管理员的培训,可以很好的使用梭子鱼产品,发挥梭子鱼产品最大的潜力。
我的介绍就到这里,谢谢大家。
主持人 : 《周易》曰:“君子以自强不息”。面对全球WEB安全发展的事态,我们梭子鱼人深深感到自身肩头责任的重大,但我们信心百倍,我们希望业界乃至社会各界都能感受到我们的诚挚和专业。在此,我谨代表梭子鱼全体员工表示,我们将带着最尖端的产品进入市场,以最专业的技术充实市场,用最诚挚的精神服务市场。再次谢谢大家的光临!谢谢大家!
51CTO直播小组 : 应用安全 游刃有鱼 梭子鱼2011年度战略新品发布会 到此结束。欢迎大家参与。再见

微博互动

请先登录新浪微博,再刷新本页。

梭子鱼产品展示

梭子鱼垃圾邮件防火墙 梭子鱼邮件存储网关 梭子鱼Web安全网关 梭子鱼应用防火墙
梭子鱼垃圾邮件防火墙 梭子鱼邮件存储网关 梭子鱼Web安全网关 梭子鱼应用防火墙
梭子鱼安全负载均衡设备 梭子鱼邮链路负载均衡设备 梭子鱼即时通讯防火墙
梭子鱼安全负载均衡设备 梭子鱼邮链路负载均衡设备 梭子鱼即时通讯防火墙

图片直播

发布会现场展板
正在签到的用户
应用安全游刃有鱼
总经理何平在签到板前合影
参会用户和嘉宾
主持人
梭子鱼中国区总经理何平
梭子鱼技术总监谷新
何平与神州数码敲定渠道合作
签名背板的合影
神州数码公司裴勇
演示产品