当前，基于Web的安全风险已经成为企业IT应用核心问题。传统的安全解决方案对于Web 2.0下的安全挑战已经显得无能为力，市场的急迫需求促进了Web安全技术的高速发展，目前高性能专业级Web安全网关已经成熟落地?为此IT168记者采访到稳捷网络中国区总经理 彭朝晖，一同探讨Web2.0时代下Web安全产品发展趋势。

　　下面是对话实录：

　　主持人：彭总我想问您一下，稳捷是一个比较好听的一个词，又稳又快捷，但是稳捷网络，大家觉得比较生疏一点，您能给网友介绍一下稳捷网络吗?

　　彭朝晖：好的，稳捷取这个名的时候，也是要保证我们的网络既稳定又快捷，那么就要解决一个安全问题，我们的那个口号是更快，更安全的网络。稳捷网络是2002年成立的，从成立开始，我们就一直专注于在内容安全，就深度内容检测的研究这个技术的研究。2006年底到2007年初，稳捷网络推出第一款基于DCI的这个产品，就是深度内容检测的产品。稳捷在08年的时候，在北京设立办事处，去年在国内注册稳捷网络中国公司。现在稳捷网络中国公司是一家本土化的。就是我们在国内自主知识产权的。把稳捷的关键技术已经注册在国内，那么也是和国内的风险投资公司一起成立的稳捷网络中国公司。那么我们现在的那个主要在产品上面我们是有一个比较大的概念。就是叫内容安全，从概念上。内容安全是一个比较广的一个领域，实际上牵扯到有很多安全的考虑，比如说防恶意代码、信息安全，邮件安全，还有网站访问安全，还有我们一些内容的过滤，比如关键字。包括数据保护，包括我们那个应用保护，这些从我们的理解上都属于内容安全的一个范畴。

　　主持人：就像刚才您说的，稳捷网络在中国已经用了几年，您可以介绍一下稳捷网络关于产品模块这方面，总共有几大产品模块吗?

　　彭朝晖：好的，刚才说道内容安全的话，现在是在上比较上成熟的，以产品形式表现出来的，就是叫Web安全网关。Web安全网关它这个概念从狭义上来讲，就是内容安全的产品体现。这种产品它里面的这种功能模块，以稳捷的理解应该包括这么几个方面，一个是对恶意代码的防范。恶意代码我们理解上就是病毒。除了病毒还有很多恶意代码。比如木马、盗号器，后门这些间谍软件，这些在理论上都是叫恶意代码。这一块是一个产品模块，是一个比较独立的产品模块。相对于我们单独的产品，就是大家比较熟悉的就是防毒墙这一类产品。还一个功能模块那个是叫信息安全，或者说消息安全。其实它相对于国内的单独卖的邮件网关，垃圾邮件网关。这个垃圾邮件网管它从功能上其实也包括邮件里面的安全。比如说邮件里面是否有病毒，是否垃圾邮件，还有邮件里面的一些关键字的一些过滤和检索。这些是信息安全的这个功能。另外一块是这个网站过滤。这个大家比较熟悉，通常是指URL过滤。这个网站过滤其实是一个比较专门的技术。像有一些比大的厂家都有这样单独的产品。网址分类过滤的一个产品往外单独卖的。另外一块就是现在特别红火的，就是应用防火墙。应用防火墙这个单独的产品叫(WAF)。就是应用保护，这个就是我们Web安全网关的主要的几块产品模块，可以合在一起，可以分开单独部署的。

　　主持人：众所周知，UTM成为安全领域比较火热的一个话题，而稳捷网络一直在国内高举Web安全网关大旗，稳捷的产品与技术有哪些优势?传统的解决方案有哪些弊端?您如何看待当前Web安全的发展趋势?

　　彭朝晖：好，谈到UTM是一个挺有趣的话题，UTM应该是在01、02年的时候变得比较清晰起来。那么提出这个概念的，也是属于这个先锋，提出这个概念。那么到今天它走过了将近10年这个历程。那么这个概念已经被很多客户给接受了。我们可以分析一下，为什么UTM被客户给接受。因为UTM谈的是一个理念，就是集成是的安全这种产品。大家也知道，如果我作为一个CIO或者作为一个网管员的话，那我选择安全产品的时候，我可能会比较头痛，因为有很多的安全的威胁，那么针对每种威胁的话，可能都有这个相应的产品，那么我在网关，网络这个端口处，我们叫网络边界。那么我就要装一堆的产品。这个盒子这个网关盒子。那么这个给维护，给这些带来很大的麻烦。所以UTM提出的话，立刻得到用户的响应。那么稳捷是怎么跟UTM是怎样一个关系。稳捷的安全网关。我们从理念上都是集成的安全设备。这一点也是安全设备发展的一个趋势。将来的话，肯定会走集成这个路子。UTM这个技术是从防火墙技术发展起来的，那么在这基础上，他集成了按照IDC最早的定义，它里面必须有防火墙，那么它集成了这个入侵检测，入侵保护，还有这个VPN等等这种技术。那么所以UTM的话，也往网络的这个应用层，就是上三层发展，比方说包括防毒，防垃圾邮件;那么这就导致一个问题，就其实防火墙这个技术的话，它做的这个主要的基础是一个包检测，因为原来的防火墙它是不需要检测那个内容的，就是实际的内容，它是要检测那个包，那么检测包头啊，这个包体。那么它架构上不是一个内容检测。那么如果它往网络应用层走，往上层走的时候，那么上层尤其是Web 2.0以后，我们这个交互式内容，很多是来自于应用。那么这个应用的话，里面主要是我们说的内容安全。我们说内容的话它就比较丰富多彩，就不光是这个规则包检测。从这个技术的限制上，导致UTM技术如果说往网络的上层走的时候，它就有一个性能问题。所以这个是简单介绍下UTM是这么一个产品，但是它的理念很好，理念是集成化的那个统一的威胁管理。所以Web安全网关起来以后，实际上，从字面上叫Web安全网关，但是从概念上，它是把这个UTM或者说防火墙一类的这个网络，四层以下设备不管的，网络的这个从五层到七层，也就我们说的七层设备，就一直到应用层的这个安全的话，把它保护起来。可以这么理解，WSG就是Web安全网关也是一种集成的安全设备，如果它跟UTM配合起来，它就把网络的七层保护住了，所以我们经常跟我们的客户这么说，如果你有UTM或者有防火墙有入侵检测以后，你还是需要一个Web安全网关，作为它的补充。如果没有这个补充，我们安全实际上是有漏洞的。这就是UTM和Web安全网关的关系。一个的强项是管四层以下的，一个的强项是管应用层的。那么将来这两类产品会不会互相渗透，互相发展的，我认为是有这种可能性的。这就看技术的一个发展，现在从技术架构上来说，它两个相差的还是比较远，一个是包检测，一个是内容检测，如果说一定要融合起来，从底层到七层全部用一个架构来管的话，这个会带来很大的性能问题，如果这个性能问题不能解决的话，我相信一个盒子把网络七层全管住这种可能性，目前来说还是比较遥远的。网友朋友在选择安全产品的时候，可能考虑UTM和Web安全网关的配合能够把网络七层全部给覆盖住。