当前，基于Web的安全风险已经成为企业IT应用核心问题。传统的安全解决方案对于Web 2.0下的安全挑战已经显得无能为力，市场的急迫需求促进了Web安全技术的高速发展，目前高性能专业级Web安全网关已经成熟落地?为此IT168记者采访到稳捷网络中国区总经理 彭朝晖，一同探讨Web2.0时代下Web安全产品发展趋势。

　　下面是对话实录：

　　主持人：彭总我想问您一下，稳捷是一个比较好听的一个词，又稳又快捷，但是稳捷网络，大家觉得比较生疏一点，您能给网友介绍一下稳捷网络吗?

　　彭朝晖：好的，稳捷取这个名的时候，也是要保证我们的网络既稳定又快捷，那么就要解决一个安全问题，我们的那个口号是更快，更安全的网络。稳捷网络是2002年成立的，从成立开始，我们就一直专注于在内容安全，就深度内容检测的研究这个技术的研究。2006年底到2007年初，稳捷网络推出第一款基于DCI的这个产品，就是深度内容检测的产品。稳捷在08年的时候，在北京设立办事处，去年在国内注册稳捷网络中国公司。现在稳捷网络中国公司是一家本土化的。就是我们在国内自主知识产权的。把稳捷的关键技术已经注册在国内，那么也是和国内的风险投资公司一起成立的稳捷网络中国公司。那么我们现在的那个主要在产品上面我们是有一个比较大的概念。就是叫内容安全，从概念上。内容安全是一个比较广的一个领域，实际上牵扯到有很多安全的考虑，比如说防恶意代码、信息安全，邮件安全，还有网站访问安全，还有我们一些内容的过滤，比如关键字。包括数据保护，包括我们那个应用保护，这些从我们的理解上都属于内容安全的一个范畴。

　　主持人：就像刚才您说的，稳捷网络在中国已经用了几年，您可以介绍一下稳捷网络关于产品模块这方面，总共有几大产品模块吗?

　　彭朝晖：好的，刚才说道内容安全的话，现在是在上比较上成熟的，以产品形式表现出来的，就是叫Web安全网关。Web安全网关它这个概念从狭义上来讲，就是内容安全的产品体现。这种产品它里面的这种功能模块，以稳捷的理解应该包括这么几个方面，一个是对恶意代码的防范。恶意代码我们理解上就是病毒。除了病毒还有很多恶意代码。比如木马、盗号器，后门这些间谍软件，这些在理论上都是叫恶意代码。这一块是一个产品模块，是一个比较独立的产品模块。相对于我们单独的产品，就是大家比较熟悉的就是防毒墙这一类产品。还一个功能模块那个是叫信息安全，或者说消息安全。其实它相对于国内的单独卖的邮件网关，垃圾邮件网关。这个垃圾邮件网管它从功能上其实也包括邮件里面的安全。比如说邮件里面是否有病毒，是否垃圾邮件，还有邮件里面的一些关键字的一些过滤和检索。这些是信息安全的这个功能。另外一块是这个网站过滤。这个大家比较熟悉，通常是指URL过滤。这个网站过滤其实是一个比较专门的技术。像有一些比大的厂家都有这样单独的产品。网址分类过滤的一个产品往外单独卖的。另外一块就是现在特别红火的，就是应用防火墙。应用防火墙这个单独的产品叫(WAF)。就是应用保护，这个就是我们Web安全网关的主要的几块产品模块，可以合在一起，可以分开单独部署的。

　　主持人：众所周知，UTM成为安全领域比较火热的一个话题，而稳捷网络一直在国内高举Web安全网关大旗，稳捷的产品与技术有哪些优势?传统的解决方案有哪些弊端?您如何看待当前Web安全的发展趋势?

　　彭朝晖：好，谈到UTM是一个挺有趣的话题，UTM应该是在01、02年的时候变得比较清晰起来。那么提出这个概念的，也是属于这个先锋，提出这个概念。那么到今天它走过了将近10年这个历程。那么这个概念已经被很多客户给接受了。我们可以分析一下，为什么UTM被客户给接受。因为UTM谈的是一个理念，就是集成是的安全这种产品。大家也知道，如果我作为一个CIO或者作为一个网管员的话，那我选择安全产品的时候，我可能会比较头痛，因为有很多的安全的威胁，那么针对每种威胁的话，可能都有这个相应的产品，那么我在网关，网络这个端口处，我们叫网络边界。那么我就要装一堆的产品。这个盒子这个网关盒子。那么这个给维护，给这些带来很大的麻烦。所以UTM提出的话，立刻得到用户的响应。那么稳捷是怎么跟UTM是怎样一个关系。稳捷的安全网关。我们从理念上都是集成的安全设备。这一点也是安全设备发展的一个趋势。将来的话，肯定会走集成这个路子。UTM这个技术是从防火墙技术发展起来的，那么在这基础上，他集成了按照IDC最早的定义，它里面必须有防火墙，那么它集成了这个入侵检测，入侵保护，还有这个VPN等等这种技术。那么所以UTM的话，也往网络的这个应用层，就是上三层发展，比方说包括防毒，防垃圾邮件;那么这就导致一个问题，就其实防火墙这个技术的话，它做的这个主要的基础是一个包检测，因为原来的防火墙它是不需要检测那个内容的，就是实际的内容，它是要检测那个包，那么检测包头啊，这个包体。那么它架构上不是一个内容检测。那么如果它往网络应用层走，往上层走的时候，那么上层尤其是Web 2.0以后，我们这个交互式内容，很多是来自于应用。那么这个应用的话，里面主要是我们说的内容安全。我们说内容的话它就比较丰富多彩，就不光是这个规则包检测。从这个技术的限制上，导致UTM技术如果说往网络的上层走的时候，它就有一个性能问题。所以这个是简单介绍下UTM是这么一个产品，但是它的理念很好，理念是集成化的那个统一的威胁管理。所以Web安全网关起来以后，实际上，从字面上叫Web安全网关，但是从概念上，它是把这个UTM或者说防火墙一类的这个网络，四层以下设备不管的，网络的这个从五层到七层，也就我们说的七层设备，就一直到应用层的这个安全的话，把它保护起来。可以这么理解，WSG就是Web安全网关也是一种集成的安全设备，如果它跟UTM配合起来，它就把网络的七层保护住了，所以我们经常跟我们的客户这么说，如果你有UTM或者有防火墙有入侵检测以后，你还是需要一个Web安全网关，作为它的补充。如果没有这个补充，我们安全实际上是有漏洞的。这就是UTM和Web安全网关的关系。一个的强项是管四层以下的，一个的强项是管应用层的。那么将来这两类产品会不会互相渗透，互相发展的，我认为是有这种可能性的。这就看技术的一个发展，现在从技术架构上来说，它两个相差的还是比较远，一个是包检测，一个是内容检测，如果说一定要融合起来，从底层到七层全部用一个架构来管的话，这个会带来很大的性能问题，如果这个性能问题不能解决的话，我相信一个盒子把网络七层全管住这种可能性，目前来说还是比较遥远的。网友朋友在选择安全产品的时候，可能考虑UTM和Web安全网关的配合能够把网络七层全部给覆盖住。

　　主持人：稳捷网络将要推出万兆Web安全网关，您怎么看待国内万兆Web安全网关?要实现万兆Web安全网关，技术上有何挑战?应用的意义在哪里?

　　彭朝晖：Web安全网关，本身这个概念还是比较新，在这个概念出来以后，也被许多厂家给使用了，因为安全网关，网关这个名词是比较广的，网关就是一个协议转换的一个设备。那么叫安全网关呢，这个涵盖就比较广。也就是说在网关处做安全的这些设备都可以叫安全网关。那么Web安全网关，专门是指我们上这个互联网，也是说所谓跟外网相连的时候带来的安全问题，但因为现在几乎所有的网络的话，他的安全问题90%以上都是来自于来跟外面相连以后才有这个安全问题。如果来不跟外边相连的话，这个安全问题很容易控制住的。所以说Web安全网关实际上代表了90%的以上的一种安全的，应该解决了90%以上的安全问题。所以在国内概念进来以后，在国内很多厂商使用这个概念的时候，也使用的比较广。比方说很多防火墙，防火墙这个概念已经比较老了，所以它也叫安全网关。因为本身防火墙也是在网关处的一个产品。所以你说它叫安全网关有没有错呢?也没有错，它也是防止来自Web的威胁，那么防火墙也属于一类安全网关。所以Web安全网关如果从广义上来讲的话，是应该把防火墙啊、IDS、IPS甚至UTM全包在里面，都叫Web安全网关，这是广义的。但是我们强调的还是大家能够理解的侠义那个Web安全网管，所谓的七层设备。那么指的就是刚才我给大家介绍的。所以在国内的很多产品，它说Web安全网关的时候，大家可以去了解一下，他是从广义上的Web安全网关，还是狭义上的Web安全网关。如果是狭义的Web安全网关，就是稳捷现在做的这一类产品，跟稳捷做的是同一类产品。如果是广义的话其实跟稳捷现在做的Web安全网关在很多情况下不是一个东西，从架构、从实现的功能，从应用的场景来说都是相差挺远的。所以提醒大家就是说有狭义有广义之分。那么万兆Web安全网关的话，这个我觉得是另外一个就是说，值得给大家再分享一下的概念。因为大家说到万兆的话，好像好几年前，甚至06、07年就有产品就说达到万兆了，那么这个万兆是个什么概念呢?就是万兆的话，如果你说是线速，我们说网络这个线速的话，那么万兆产品是早就有了，你像防火墙达到万兆，现在并不稀奇。UTM都有做到万兆的。但是Web安全网关现在做到万兆的，我现在可以负责任的更大家说没有。稳捷现在马上八月份要发布的第一款产品，应该是全球先进款万兆Web安全网关品。这个在雅虎和谷歌的最新的报道上已经都有了，新闻稿已经出来了，就是说全球工业界第一款深度内容检测的万兆Web安全网关产品。为什么说这是第一款呢?如果你是谈线速的话做到万兆甚至几万兆都是容易做到的。但是你要做深度内容检测，就是咱们可以一会淡淡，就是DCI这个概念。如果你要做深度内容检测，有性能问题，而且这个性能问题的话，不是那么容易突破的。有很多很高端的大品牌的产品，他们在做到万兆的时候，比如说到几万兆的时候，它一上深度内容检测的功能，只要上一个可能就掉到千兆以下去了，再如果功能全开的话，可能就掉到一两百兆了。那么你像这样的参数的话，绝对不能说万兆了Web安全网关。那么稳捷做的这个深度检测呢，万兆设备的话，什么意思呢?我在这个深度内容检测的这功能，就四个模块全开的情况下，我还能做到万兆，这才有意义。就是你的模块功能全用上，然后你的性能是在万兆，这个才叫万兆的设备。

　　主持人：那彭总，八月份稳捷网络想要发布这个万兆的Web安全网关，然后我想问您一下，这个高端产品在技术上有那些难点需要去突破?

　　彭朝晖：要突破这个性能的瓶颈，是咱们做安全的参加，大家一直都在孜孜不倦的研究的一个各地，在业内的认识，大家都会知道，这不是一个很简单的事情，他牵扯到技术的方案，技术的路线。你用什么方案来实现这个产品。另外就是你里面包含的这些技术。稳捷在选择这个方向的时候，我们选择的是纯透明的，桥接的代理模式。那么存透明桥接的话，首先就给自己带来了很大的一个挑战，因为纯透明桥接代理的话，是开发难度最大的一条路。相当于我们选了这么一条路。那么那么X86的平台和非X86的平台有什么区别呢?稳捷认为这个X86平台有它的缺点，那么就在于它这个产品更新换代会比较快，那么更新换代完以后，旧的这个芯片在支持在这个产品上可能会遇到一些问题，但稳捷认为这个安全产品的换代其实也非常的快。现在谁在去买三年前的产品的话，这个可能性其实也不大。有的产品一般三年基本上就要下架，下线了。那么所以用X86的话，这个问题应该不是说特别主要的问题，X86主要问题还是在性能的问题，实际上现在以英特尔的这个开发这个能力，和它们对芯片的这个研究，我们现在万兆设备用的它们最新的，每一个CPU是有六个核的，那么我这样了两片CPU的话就是12核。12核的这个能力已经非常强大了。如果我们把多核技术的这个线程和进程调度的这个问题把它解决好，那么实际上X86平台带来的速度能力是非常强的。而且已经在我们的万兆产品里面已经得到证实。那么它的好处就不用说了，因为英特尔的芯片它量很大，所以它的成本是比较低的，因为英特尔在芯片研发的能力，所以它的稳定性也是非常好的。它是通用芯片，所以它的支持也非常好。所以从硬件平台我们是这么选的，那么在软件上就是我们的专有的技术，我们用的是稳捷的专有的一个平台叫NDP，NDP就是网络数据处理。网络数据处理这个平台是一个通用的安全产品的操作系统，是在Linux这个合集组上在做的一个操作系统平台。那么这个平台主要解决的，它里面的关键技术翻成中文是亚音速。取这个名字其实也没有其他的意义，就是说形容这个速度很快，就是接近音速亚音速嘛。那么在这个技术里面，专利技术里面有很多算法的研究，这些算法的研究的话，每一项都会比传统的算法强出十倍到六十倍不等。那么我们有两三项这样的技术，就是加速技术在里面，如果说把它合在一起的话，对速度的提升的话就是非常的厉害。比如说我第一个环节我提升到十倍，第二个环节提升到六十倍，那这个乘积起来的这种性能的提升就非常的厉害，这是一类技术。就是我们基于高速引擎检测技术。我们是用的线程的优化像类似这样的技术达到我们的通用引擎的速度的要求。虑流技术，稳捷的虑流技术实际上是这么样一个概念，当我们要对深度类型进行检测的时候，我们不能用传统方法，传统的方法就是把他给缓存下来，把一个目标物缓存下来，缓存下来以后再做检测，但这样肯定会带来延迟。我们这个技术的话从概念上也蛮简单的。就是说一边进一边出。一边进一边出的话我能检测到你里面的东西，那这里面就有很多讲究了。因为一边进一边出，你还要知道它的。比如说我一个2G的一个文件，那么大。你一边进一边出的时候，那么你这中间，你要把整个2G的内容都看到，都看透，看清楚。里面有采用我们虑流产业的这个处理算法就是一个突破。所以我们现在稳捷Web安全网关里面是没有一个文件大小的概念。大家可能会看到很多产品会要限制我这个文件最大2兆或者最大多少兆。那么超过这个大小的话，它可能实际上就不扫描了，或者要不就等待，要不就不扫描了。那么稳捷其实没有这个问题。我们的这个文件的大小的话，由于虑流技术的采用它是没有限制的。你可以定一定，我们缺省的可能是256兆。那么就是这样的话，对大的文件，甚至超过1G、2G的文件扫描的话在速度上没有区别。这是一类技术。另外一类技术是可以使这个平台不断的扩充，去适应不断变化的应用的需求，因为我们应用的话，因为应用是使用者开发的东西，那么它是最丰富多彩，千变万化的。那么现在的威胁呢，Web2.0以后，来自的威胁大部分的威胁都是从应用里边来。如果你只能解决几个应用的，比如说协议啊、或者这个应用类型的安全问题的话，就会有局限。那么我们这个开放的服务，或者叫协议总线呢，可以使不同的应用的协议很快的集成到我们这个产品平台里面来。使安全覆盖的面越来越广，越来越成熟。大概是我们主要的几个技术模块。

　　主持人：稳捷网络将要推出万兆Web安全网关，您怎么看待国内万兆Web安全网关?要实现万兆Web安全网关，技术上有何挑战?应用的意义在哪里?

　　彭朝晖：对中国市场，我们作为一个安全厂商，在中国市场的话，我们很希望大家能够百家争鸣。也就是说这个市场是要靠大家一起来做，如果市场在做的时候大家有竞争，大家有讨论，也使使用者能够有一个选择的机会，也使使用者能够了解产品。同时也能够使这个产品技术得到更加充分的发展。所以稳捷的这个技术进到这个领域，Web安全这个领域，我们也是在不遗余力的宣传，给大家介绍Web安全网关和以及它所带来的技术对Web安全，或者网络安全领域所带来的新的一种气象，就是说以前没有这一类产品的话，那么我们很高兴稳捷能把这一类产品介绍我们的使用者。的确是以前国内市场，大家可能耳熟能详的是像这个防火墙呀，是吧!……那个防入侵呀，还有就是防毒呀，还是应防火墙强，还有漏洞扫描呀，等等，这一类的安全产品，那么大家刚听到这个Web安全网关的时候可能会比较迷惑，实际上这既是一个，怎么说一个困惑的事情其实也是一个好事，有迷惑的话其实也一个好事，弄清楚以后呢，就促进了这个行业的发展，其实我觉得新技术新产品的引入对咱们国内的安全硬件市场是一个好事，也是一个促进，就是唯一的希望就是大家在选用的时候呢，真的要去了解一下每一类的产品究竟能干什么事情，有些什么样的新技术在这个产品里面，那么新产品能干什么事，这个是希望大家能够逐步了解清楚的。

　　主持人：稳捷网络入选最受CSO信赖的安全企业，这有什么秘诀吗?

　　彭朝晖：咱们非常高兴在这个中国信誉安全大会得到这个奖项，就是咱们是受信赖的安全企业，受用户信赖的安全企业，这个可能也是对于稳捷从一开始就宣传的一个理念，稳捷宣传的一个理念是SEP，叫安全是效果加性能，提出这个理念呢是我们觉得在很多的用户也好，厂商的产品也好呢，大家都有一个，用中遇到一个问题，就是到底起不起作用，因为其他产品的话呢，它的作用可能比较明显，它上去以后你行就行，不行就不行。就是说路由器还有这个交换机没有什么好说的，接上去行就行不行就不行了。那安全产品尤其是像那个这种那种安全的产品，它接上去以后可能看不见也摸不着，你说这个黑客挡住了吗?病毒挡住了吗?我这个网络里面是不是还有这个木马呀?我的垃圾邮件，这个人家给我的邮件是垃圾邮件还是不是垃圾邮件挡住了吗?像这类指标只有在使用中才能够感觉，有的甚至在使用中也没有感觉，这就牵涉到一个什么问题呢?就是我们安全产品，安全产品厂家提供的产品是否能给用户达到他这个使用的效果。

　　所以说，如果没有效果的话，就像我们经常给大家举的例子，就像你请了一大堆保安，装了一大堆防盗或者说是电子眼，把这个小区给保护住了，那你天天发现这个小区还是丢东西，你想那些保安措施这些东西那究竟有没有作用呢?实际上是有漏洞的，你花了很多钱，你采取了很多措施，可能你买了很多的安全设备，但是该发生的安全问题它还是发生了，那就是说没有达到效果。所以这是一个问题。另外一个就是这个安全设备的话，它有一个性能问题。很多设备都坏了，它尤其是集成设备，最突出的问题是性能问题，它集成了以后比如说UTM，或者说现在很多产品都不是说一个单一功能，它都是说带有很多功能，但是这些功能它带在里面它是否真的能起作用，它如果开了以后性能怎样?这个是一个很重要的问题，因为你买了十个功能回去，你最后发现你只能开两个功能，你其他的不能开，你开到三个四个功能以后这个网络几乎就不能用了，就慢的非常的厉害了，这个都给我们的使用者带来很大的困惑。所以稳捷提出这个SEP，我觉得正是因为提出SEP的话呢，使我们的使用者用到稳捷产品呢，觉得这个跟其他产品最大的区别就是我用了你的产品以后我真的达到这个效果了，真的达到这个性能了，我的网速也不慢，但是我还是能够实现产品里面介绍到的功能，这样可能是我们安全大会颁给我们最受客户信赖企业的一个原因之一吧!

　　主持人：如果企业用户希望部署Web安全解决方案，稳捷网络有何建议?

　　彭朝晖：好的，安全产品的确产品很多。最近我也跟朋友聊天的时候也说，说安全这个领域现在是个红海，所以说红海的话还不如说春秋战国，就是大厂商小厂商各类厂商都意识到Web安全是一个大家关注的领域，而且也是将来肯定必须要的解决的，解决问题的一个领域，所以有有很多的厂商进到这个领域来，进到这个领域来也是给这个领域带来生机，我觉得这个是没有问题。

　　但是另外一方面呢，我觉得给我们的使用者既带来更多产品的选择，也带来一些困惑，最近我们参加媒体主持的这个全国巡讲，也跟一些第一线的网管员也进行沟通。发现及时是第一线的网管员，对于安全产品尤其是硬件安全产品的选择还是有一些不太清楚的地方，那么对这个新的产品带来的新的方案呢不是很了解。比方我举一个例子，我们一般说主机防毒，就是咱们比较传统的防毒，你比如说大的网站，或者说网络服务的提供商，比方说咱们的这个门户网站，大型的，或者说游戏网站，那么他们在使用的这个安全解决方案大部分还是用主机的能力，在这个网关处，在网络边缘处进行安全管理的还是非常的少，绝大部分还是用主机的这种解决方案，那么主机解决方案不是不行，那么现在很多包括谷歌这个，那么它我们去谷歌的总部也去参观过，它是成千上台的服务器，它也是用的主机的防毒。

　　其实稳捷这种万兆安全产品出来以后呢，是完全可以胜任这个咱们叫ServerFrom就是服务器集群的防毒，不叫防毒要安全问题，能够解决，我们解决的可能比防毒的可能还要再强一些，大家想想这么一个场景，你是谷歌的话，你有比如说一千台硬服务器，你在每台服务器上装一个那个服务器级别的或者企业即级的一个安全软件，和你在网关处比方说装两台我们的万兆设备，从成本上从维护上那个便宜呢?哪个划算呢?显然是这个安全网关，就是Web安全网关这样的新的解决方案是划算的，但是呢，老的这个解决方案的话，比如说像谷歌呀，他们对我们感兴趣了，但是它已经用了，它也许已经跟谁签了3-5年的合约了，那么它要改的话比较难，所以我们说新型新建的网络，或者说需要改朝换代的网络的话呢，希望大家能够在产品的选择上，能够对一些新产品新技术能够多了解一下，以我个人的观点来看，不完全代表是这个公司的，个人的观点看呢，我觉得网络的安全可能是三个层次，以目前的技术呀，和近期就是在比较短的未来，看到的这个技术应该是就三个层次，一个层次呢，是网络的这个第四层的，也就是网络第一层的设备，一个层次呢是网络硬层的设备，我们说七层的设备，还有一个层次呢，就是网络的管理层的，管理层呢，不在网络的七层里面，它就是一个管理的概念，它这个管理层的设备它不一定是网关处的设备，所以在网关处大家可以想像，所以在网关处大家可以想像，就是实际上是从这个底层到七层，你如果能把网关处的底层和七层的安全问题都能够解决了，都能够保护柱住，你想还有什么威胁能够进来呢?对不对?

　　那么七层的保护的话，现在有一系列的产品，那么大家就要去选，哪些产品能够把我们网络的从底层一直到另一层七层能够保护住，那么这是一个思路，那么我认为呢，其实两类产品目前就能干这个事，一类就是管网络的四成以下的安全，一类呢是Web安全网关，管网络的那个五层以上到七层的安全，如果你一个企业，买一套好一点的Web安全网关，基本上你这个七层就保护住了，那我在管理这个层面来讲，它算管理这个软件的话呢，它不是一个实时在线的，它可以装载你的一个E盘服务器上的一个管理中心，基本上来讲呢，选一个软件产品就可以了，不一定是在网关出的，因为网关处的东西它或多或少都会影响网速

　　你比如说，咱们现在比较热门的，像那个安全管理呀，这个安全运营中心，还有一些漏洞扫描呀，还有安全审计呀，这些产品，甚至可能说比如说那个安全访问的这些软件把这些功能集中起来，它主要起到的作用就是安全管理，就是从那个管理用户登录，用户行为的管理，然后咱们说的上网行为的管理，然后包括这些安全审计，然后安全漏洞扫描，这一类包括这个报表系统，这一类的话它都是一个离线的，可以离线做的。所以如果你有这三大块产品的话，你基本上一个网络的保护就比较完整了，而不需要你说真的去买一大堆的盒子才能做到，这是我给企业级客户的一个建议。

　　主持人：彭总，到目前为止，2010年已经过去了7个月了，给您在这七个月的话，安全联谊是给你印象最深的是哪个方面的一些产品技术呢?

　　彭朝晖：我印象比较深的，除了我们自己的产品，对业界的一个观察呢，我觉得这个soc，安全那个运营中心，我觉得这个概念的话，还会持续的发展发酵，因为这个牵涉到我们网络的安全方面的东西，因为将来也许有很多的这个就是以软件形式出现的这个管理的功能的话，可能逐渐的集成到SOC这种产品里面来，另外的，就是我觉得UTM，突破了这个几万兆的UTM，现在因为防火墙很少有单独说防火墙的，它都包含了其他一些功能，那么这个呢，我觉得也是突破性的发展，因为这种发展的话，会带来一个什么气象呢?就是会使原来从源头管不住的安全问题有这种解决手段，有这种可能性我们从源头去管化，因为你这个UTM的话，那个以前是说这个UTM的性能有问题，一般用在中小型企业，但是一般UTM它出来以后，它能够用到服务提供商那段的话，那么这个安全又多了一个层次的这种手段，那么这是我们其实这一类产品是比较给我印象比较深的，另外一个呢就是WAF这个技术，这个产品也是，我觉得也是给我印象很深的，倒不是这个技术很深，因为这个技术本身在稳捷的Wed安全网关里头已经做进去了，WAF的话，是还会发展的。这个技术现在业界没有说一个特别成熟的，就是说我特别有把握说，我用了我这个黑客就进不来了，谁也不敢说这个话，因为这个道高一尺魔高一丈。现在防病毒倒是相对比较成熟了，Web这个过滤也是相对比较成熟了，只有这个防黑客，还有就是应用保护类这个技术在不断发展中，所以这三类技术SOC，那个高端UTM，还有这个应用防火墙，这几个技术我觉得是业界给我印象比深的一些发展的一些热点，那么单最我们自己关注的就是高端的万兆的Wed安全网关的技术，因为Wed安全网关前面也介绍了，它是一种集成式的包括七层设备，如果这个设备大家正式认识到了，把它用好了，那么其实它可以把很多很多这个问题包括WAF的问题，也就是应用防火墙的问题也可以解决掉。

　　主持人：那稳捷网络在今年的后面的五个月会不会有新的产品或者说技术面对我们中国的一些用户呢?

　　彭朝晖：有的，第一个呢，是我们马上要发布的我们的新产品2080，这款产品的话呢，是从一季度的RSA，就是在硅谷RSA上，到现在呢，我们这个产品呢，已经在全球接受预定。那么，这一款产品出来以后，实际上就是有能力和这个电信运营商，和我们这个互联网服务提供商或者宽带服务提供商，比如说IDC都有一个新的手段，可以那个过滤这个威胁，防患这个威胁，在网关处就可以做到，所以这是我们产品的一个在四季度可以发布的，可以上市的，另外一个就是我们刚才谈到的那个WAF，WAF的话呢，是稳捷一直在开发的，就是不断完善的一个公众模块，在我们的Wed安全网关里面，前面说了，我们有四大模块，一个是防恶意弹，我们叫AM模块，过滤模块，一个是AS，就是邮件安全模块，还有一个呢，就是WAF，就是网络过滤模块，还有一个呢，就是我们原来取名为AP，实际上这个AP就是我们的WAF，那么AP这一块呢，原来就是，里面这些功能的话呢是，一直是在完善之中的，我们在四季度到明年一季度的话，我们会把这一块功能的话，可以基本上如果说有用户朋友单独想用WAF的功能的话，我们可以把他拆开单独卖这个功能模块，所以这个产品使用的灵活性很多，你把他合在一起的话是四大产品，我觉得四大产品的话，都得到了优异的功能性能的要求，你把他分开的话，每一类每一个产品模块都可以达到你在这一个领域里面的专业化的程度，所以这个呢，是我们给用户朋友的一个承诺吧!或者说是给大家的一个全新的一个选择，能够节省大家的成本，又能达到这个效果性能。

　　主持人：那今天我们的访谈到此结束，感谢彭总在百忙之中参加我们的访谈，谢谢大家。