主持人：稳捷网络入选最受CSO信赖的安全企业，这有什么秘诀吗?

　　彭朝晖：咱们非常高兴在这个中国信誉安全大会得到这个奖项，就是咱们是受信赖的安全企业，受用户信赖的安全企业，这个可能也是对于稳捷从一开始就宣传的一个理念，稳捷宣传的一个理念是SEP，叫安全是效果加性能，提出这个理念呢是我们觉得在很多的用户也好，厂商的产品也好呢，大家都有一个，用中遇到一个问题，就是到底起不起作用，因为其他产品的话呢，它的作用可能比较明显，它上去以后你行就行，不行就不行。就是说路由器还有这个交换机没有什么好说的，接上去行就行不行就不行了。那安全产品尤其是像那个这种那种安全的产品，它接上去以后可能看不见也摸不着，你说这个黑客挡住了吗?病毒挡住了吗?我这个网络里面是不是还有这个木马呀?我的垃圾邮件，这个人家给我的邮件是垃圾邮件还是不是垃圾邮件挡住了吗?像这类指标只有在使用中才能够感觉，有的甚至在使用中也没有感觉，这就牵涉到一个什么问题呢?就是我们安全产品，安全产品厂家提供的产品是否能给用户达到他这个使用的效果。

　　所以说，如果没有效果的话，就像我们经常给大家举的例子，就像你请了一大堆保安，装了一大堆防盗或者说是电子眼，把这个小区给保护住了，那你天天发现这个小区还是丢东西，你想那些保安措施这些东西那究竟有没有作用呢?实际上是有漏洞的，你花了很多钱，你采取了很多措施，可能你买了很多的安全设备，但是该发生的安全问题它还是发生了，那就是说没有达到效果。所以这是一个问题。另外一个就是这个安全设备的话，它有一个性能问题。很多设备都坏了，它尤其是集成设备，最突出的问题是性能问题，它集成了以后比如说UTM，或者说现在很多产品都不是说一个单一功能，它都是说带有很多功能，但是这些功能它带在里面它是否真的能起作用，它如果开了以后性能怎样?这个是一个很重要的问题，因为你买了十个功能回去，你最后发现你只能开两个功能，你其他的不能开，你开到三个四个功能以后这个网络几乎就不能用了，就慢的非常的厉害了，这个都给我们的使用者带来很大的困惑。所以稳捷提出这个SEP，我觉得正是因为提出SEP的话呢，使我们的使用者用到稳捷产品呢，觉得这个跟其他产品最大的区别就是我用了你的产品以后我真的达到这个效果了，真的达到这个性能了，我的网速也不慢，但是我还是能够实现产品里面介绍到的功能，这样可能是我们安全大会颁给我们最受客户信赖企业的一个原因之一吧!

　　主持人：如果企业用户希望部署Web安全解决方案，稳捷网络有何建议?

　　彭朝晖：好的，安全产品的确产品很多。最近我也跟朋友聊天的时候也说，说安全这个领域现在是个红海，所以说红海的话还不如说春秋战国，就是大厂商小厂商各类厂商都意识到Web安全是一个大家关注的领域，而且也是将来肯定必须要的解决的，解决问题的一个领域，所以有有很多的厂商进到这个领域来，进到这个领域来也是给这个领域带来生机，我觉得这个是没有问题。

　　但是另外一方面呢，我觉得给我们的使用者既带来更多产品的选择，也带来一些困惑，最近我们参加媒体主持的这个全国巡讲，也跟一些第一线的网管员也进行沟通。发现及时是第一线的网管员，对于安全产品尤其是硬件安全产品的选择还是有一些不太清楚的地方，那么对这个新的产品带来的新的方案呢不是很了解。比方我举一个例子，我们一般说主机防毒，就是咱们比较传统的防毒，你比如说大的网站，或者说网络服务的提供商，比方说咱们的这个门户网站，大型的，或者说游戏网站，那么他们在使用的这个安全解决方案大部分还是用主机的能力，在这个网关处，在网络边缘处进行安全管理的还是非常的少，绝大部分还是用主机的这种解决方案，那么主机解决方案不是不行，那么现在很多包括谷歌这个，那么它我们去谷歌的总部也去参观过，它是成千上台的服务器，它也是用的主机的防毒。

　　其实稳捷这种万兆安全产品出来以后呢，是完全可以胜任这个咱们叫ServerFrom就是服务器集群的防毒，不叫防毒要安全问题，能够解决，我们解决的可能比防毒的可能还要再强一些，大家想想这么一个场景，你是谷歌的话，你有比如说一千台硬服务器，你在每台服务器上装一个那个服务器级别的或者企业即级的一个安全软件，和你在网关处比方说装两台我们的万兆设备，从成本上从维护上那个便宜呢?哪个划算呢?显然是这个安全网关，就是Web安全网关这样的新的解决方案是划算的，但是呢，老的这个解决方案的话，比如说像谷歌呀，他们对我们感兴趣了，但是它已经用了，它也许已经跟谁签了3-5年的合约了，那么它要改的话比较难，所以我们说新型新建的网络，或者说需要改朝换代的网络的话呢，希望大家能够在产品的选择上，能够对一些新产品新技术能够多了解一下，以我个人的观点来看，不完全代表是这个公司的，个人的观点看呢，我觉得网络的安全可能是三个层次，以目前的技术呀，和近期就是在比较短的未来，看到的这个技术应该是就三个层次，一个层次呢，是网络的这个第四层的，也就是网络第一层的设备，一个层次呢是网络硬层的设备，我们说七层的设备，还有一个层次呢，就是网络的管理层的，管理层呢，不在网络的七层里面，它就是一个管理的概念，它这个管理层的设备它不一定是网关处的设备，所以在网关处大家可以想像，所以在网关处大家可以想像，就是实际上是从这个底层到七层，你如果能把网关处的底层和七层的安全问题都能够解决了，都能够保护柱住，你想还有什么威胁能够进来呢?对不对?

　　那么七层的保护的话，现在有一系列的产品，那么大家就要去选，哪些产品能够把我们网络的从底层一直到另一层七层能够保护住，那么这是一个思路，那么我认为呢，其实两类产品目前就能干这个事，一类就是管网络的四成以下的安全，一类呢是Web安全网关，管网络的那个五层以上到七层的安全，如果你一个企业，买一套好一点的Web安全网关，基本上你这个七层就保护住了，那我在管理这个层面来讲，它算管理这个软件的话呢，它不是一个实时在线的，它可以装载你的一个E盘服务器上的一个管理中心，基本上来讲呢，选一个软件产品就可以了，不一定是在网关出的，因为网关处的东西它或多或少都会影响网速

　　你比如说，咱们现在比较热门的，像那个安全管理呀，这个安全运营中心，还有一些漏洞扫描呀，还有安全审计呀，这些产品，甚至可能说比如说那个安全访问的这些软件把这些功能集中起来，它主要起到的作用就是安全管理，就是从那个管理用户登录，用户行为的管理，然后咱们说的上网行为的管理，然后包括这些安全审计，然后安全漏洞扫描，这一类包括这个报表系统，这一类的话它都是一个离线的，可以离线做的。所以如果你有这三大块产品的话，你基本上一个网络的保护就比较完整了，而不需要你说真的去买一大堆的盒子才能做到，这是我给企业级客户的一个建议。

　　主持人：彭总，到目前为止，2010年已经过去了7个月了，给您在这七个月的话，安全联谊是给你印象最深的是哪个方面的一些产品技术呢?

　　彭朝晖：我印象比较深的，除了我们自己的产品，对业界的一个观察呢，我觉得这个soc，安全那个运营中心，我觉得这个概念的话，还会持续的发展发酵，因为这个牵涉到我们网络的安全方面的东西，因为将来也许有很多的这个就是以软件形式出现的这个管理的功能的话，可能逐渐的集成到SOC这种产品里面来，另外的，就是我觉得UTM，突破了这个几万兆的UTM，现在因为防火墙很少有单独说防火墙的，它都包含了其他一些功能，那么这个呢，我觉得也是突破性的发展，因为这种发展的话，会带来一个什么气象呢?就是会使原来从源头管不住的安全问题有这种解决手段，有这种可能性我们从源头去管化，因为你这个UTM的话，那个以前是说这个UTM的性能有问题，一般用在中小型企业，但是一般UTM它出来以后，它能够用到服务提供商那段的话，那么这个安全又多了一个层次的这种手段，那么这是我们其实这一类产品是比较给我印象比较深的，另外一个呢就是WAF这个技术，这个产品也是，我觉得也是给我印象很深的，倒不是这个技术很深，因为这个技术本身在稳捷的Wed安全网关里头已经做进去了，WAF的话，是还会发展的。这个技术现在业界没有说一个特别成熟的，就是说我特别有把握说，我用了我这个黑客就进不来了，谁也不敢说这个话，因为这个道高一尺魔高一丈。现在防病毒倒是相对比较成熟了，Web这个过滤也是相对比较成熟了，只有这个防黑客，还有就是应用保护类这个技术在不断发展中，所以这三类技术SOC，那个高端UTM，还有这个应用防火墙，这几个技术我觉得是业界给我印象比深的一些发展的一些热点，那么单最我们自己关注的就是高端的万兆的Wed安全网关的技术，因为Wed安全网关前面也介绍了，它是一种集成式的包括七层设备，如果这个设备大家正式认识到了，把它用好了，那么其实它可以把很多很多这个问题包括WAF的问题，也就是应用防火墙的问题也可以解决掉。

　　主持人：那稳捷网络在今年的后面的五个月会不会有新的产品或者说技术面对我们中国的一些用户呢?

　　彭朝晖：有的，第一个呢，是我们马上要发布的我们的新产品2080，这款产品的话呢，是从一季度的RSA，就是在硅谷RSA上，到现在呢，我们这个产品呢，已经在全球接受预定。那么，这一款产品出来以后，实际上就是有能力和这个电信运营商，和我们这个互联网服务提供商或者宽带服务提供商，比如说IDC都有一个新的手段，可以那个过滤这个威胁，防患这个威胁，在网关处就可以做到，所以这是我们产品的一个在四季度可以发布的，可以上市的，另外一个就是我们刚才谈到的那个WAF，WAF的话呢，是稳捷一直在开发的，就是不断完善的一个公众模块，在我们的Wed安全网关里面，前面说了，我们有四大模块，一个是防恶意弹，我们叫AM模块，过滤模块，一个是AS，就是邮件安全模块，还有一个呢，就是WAF，就是网络过滤模块，还有一个呢，就是我们原来取名为AP，实际上这个AP就是我们的WAF，那么AP这一块呢，原来就是，里面这些功能的话呢是，一直是在完善之中的，我们在四季度到明年一季度的话，我们会把这一块功能的话，可以基本上如果说有用户朋友单独想用WAF的功能的话，我们可以把他拆开单独卖这个功能模块，所以这个产品使用的灵活性很多，你把他合在一起的话是四大产品，我觉得四大产品的话，都得到了优异的功能性能的要求，你把他分开的话，每一类每一个产品模块都可以达到你在这一个领域里面的专业化的程度，所以这个呢，是我们给用户朋友的一个承诺吧!或者说是给大家的一个全新的一个选择，能够节省大家的成本，又能达到这个效果性能。

　　主持人：那今天我们的访谈到此结束，感谢彭总在百忙之中参加我们的访谈，谢谢大家。