主持人：您觉得内网安全产品与外网安全产品在功能和设备上有什么区别?

　　赵杰：这个问题其实非常好。内网和外网产品有非常大的一个区别，首先来看，外网主要是关注外部威胁，就是企业以外的人，比如通过互联网或者其他方式来攻击内部的一些信息系统，这是外部的一些风险。而内网产品关注于内部的威胁，内部威胁我们这段时间各种各样的一些调查或者国内的很多调查，其实内部的威胁比外部的威胁更大，因为它的危害性可能更强，这是它的第一个很重要的区别。

　　从技术上来说，外网的产品主要是基于协议分析，比如对防火墙，UTM、IDS这些产品是基于协议分析的，因为那个协议一般是比较标准的，它都进行一些标准的协议进行分析进行处理，基本跟网络设备打交道比较多，跟路由器、防火墙、交换机进行交互。内网主要是基于应用进行分析处理，比如要它运行一个什么进程，安装一个什么样的防病毒软件，比如说它要把防病毒软件的版本要升级到什么，基本跟应用相关。或者有些企业来说，它要ERP的流量要保证，上网流量也要受到控制，这些跟应用非常相关，这更偏重于主机与终端，与操纵系统打交道非常多，这两种就从技术上面是非常大的区别。

　　产品形态来说，外网大家都比较熟悉了，比如防火墙、UTM、IDS这些产品。内网多半是软件形态更多一些，这是它们之间的区别。

　　主持人：作为启明星辰天珣产品的经理，您觉得做好一款内网安全产品，有哪些困难需要挑战?

　　赵杰：从内网安全这个产品来说，要面对的挑战跟外网大不一样。首先是技术上的挑战，前面说内网跟外网的一个区别就是外网是跟协议分析相关的，内网跟操纵系统或者应用相关，但是内网同时也要做很多的协议方面的分析，因为内网领域相当广。基本上外网的很多的功能在内网里面要用得上，打比方比如访问控制，访问控制其实在内网里也有主机防火墙，主机防火墙和网关的防火墙都是防火墙，而且还要基于进程和应用来做，实际是应用防火墙。网关的防火墙可能只要做标准的协议分析就可以，而内网的防火墙除了做协议分析以外，还要跟应用这方面做很强的关联。所以说它在技术上面，除了外网的产品协议分析以外，还有操纵系统方面的支持，这方面是比较大的挑战。

　　第二个挑战是环境的挑战。内网产品会装在用户的终端上面，这个是用户自己控制的，那么他会装什么软件我们实际不知道的，他也许以前装了两个软件，过几天装了三个软件，或者以后装N个软件，而且每个软件装什么我们完全无法预知也无法控制。这样环境的复杂性，导致终端软件可能要更加强调一种兼容性，就是不要这个软件和那个软件冲突，那样用户就很难用了，这是环境的一个挑战。

　　其实最大的挑战是用户需求的挑战。前面说了，内网产品更偏重于应用的分析，应用实际上是很个性化的，不同的企业或者政府单位，应用相差很大，不同的业务有不同的应用，这会对内网管理提出新的需求。现在看到的很多内网产品功能都不一样，实际是因为用户需求，后面会讲内网产品会处于早期市场阶段，它的用户需求的挑战非常大，导致我们做产品方面，满足了这个用户，又不能满足另外一个用户，这是一个很痛苦的地方，这是内网它的挑战总结为三个方面。

　　主持人：您觉得与同类产品相比，启明星辰天珣内网管理产品跟其他同类产品有什么优势呢?

　　赵杰：我们的优势可以从这几个方面来说：

　　第一个，启明星辰天珣产品最大的优势是技术优势。天珣产品很多功能的实现是在操纵系统底层，在驱动层面来做。在驱动层面来做它的控制力度会非常强，基本上能把你想要做到的控制功能都能很好地控制起来。这个地方可能稍微要做一下对比，就是在驱动层面做控制和应用层面做控制，因为Windows有驱动层和应用层，在应用层它是很容易绕过去的，但是如果我们在驱动层面做主动，比如我们对它的网络访问控制，所有的流量都要把它控制起来，它是绕不过去的。还有我们的移动存储管理，如果我们也是在驱动层面把它控制起来，很多的U盘各方面也是绕不过去的，所以我们做了很底层的一些技术路线。那么它的控制功能是非常强大的。这是第一。

　　第二个很重要的优势，就是启明星辰天珣产品准入控制强，这样导致产品部署非常简单。我们前段时间在做一个推广，主题就是我们能够做到一千台终端能够在15分钟之内全部把它布置下去，可能对大部分厂商来说是很困难的事情，因为你如果没有很好的准入控制手段，没有好的部署方案，这个部署是一个很大的问题，就是我们的部署简单。

　　第三，就是我们的操作和维护简单，在整个产品链上的表现，这方面做得尽量简单。现在很多管理员对内网产品其实不是功能少，主要是太复杂，不会管理。那么部署简单和操作维护简单是很重要的优势。

　　主持人：您怎么看待国内内网管理的产品市场?

　　赵杰：关于这个问题启明星辰这段时间一直在做这方面的调研和分析，我们发现全国内网管理产品可能至少有几百种，每一个省都能看到非常的本地化的产品，也有全国性产品，也有世界性产品。我们看到这么多产品，全国有几百家，这好象是当时的防火墙的早期市场，这是因为这个市场非常大，才容得下这么多厂家在这里“玩”。不同的产品它的功能都不一样，功能都差异非常大，现在市场集中度也不高，现在还没有一款内网管理产品的市场占有率超过10%，这样的一种局面说明现在是混战的局面，是非常早期的一个局面，也是非常有机会的，对很多厂商都是非常有机会，能够成为市场的领导者，因为它的空间也是足够大的。

　　从技术路线上看看，也是多样化的，刚才讲是几百个厂商，它的技术路线是多样化。现在总结看起来是有三个方面，一个是桌面管理性的，更多倾向于给管理人提供自动化的运营工具，更偏重于资产管理，软件分发或者一些小小的工具这种桌面管理性的。另外就是从安全防护性的，就是对它的防护功能做得更好一些，比如它有主机防火墙，有防病毒，有IDS等等这方面会把外网很多功能移植到终端上对你进行保护。还有终端审计类型的，就是确保你的行为是合规的，这个主要是在政府用户里面看到很多终端审计这样的一些产品。当然我们还可以看到跟网关产品相似的产品，它的技术路线也是多样化的，最后它的功能就是看着很不标准，因为我们的用户需求没有收敛，功能不是很标准，在这种情况下，可能我们后期会有一个市场的洗牌或者同质化的过程，大家都做做，做得很类似，就比品牌，比技术实力这样一个方向。

　　主持人：IT168网站面向很多的渠道商，您觉得在企业在采购内网管理产品的时候，应该注意哪些事项?

　　赵杰：这个问题有很多人也问过我，市场上的产品确实太多了，我们很难选择，而且每一个产品好像有些功能都不错，你有的他没有，他有的你没有，搞的用户选起来非常头疼。怎么办呢，这里面我给大家有四条建议。

　　第一条就是一定要找容易部署的，千万不要找我们需要手工一台台装的，或者装不上去，装了又卸了，这样就不能发挥作用，一定要容易部署，而且是能够强制部署的。只有这样才能自动帮你去解决你部署的一些问题，就能够达到比如你在很短时间内把企业终端部署。

　　第二个要选易维护的。终端产品的功能太多了，而且部署的点又特别多，单位小的有几百点，单位大的有成千上万点，这么多点的维护是一个非常重要的问题。所以这种维护方面的方便性，也是大家要重点考虑的。

　　第三要稳定可靠。就是尽量选一些产品，在非常大型的案例上面能够有使用，比如上万台应用型，比如在运营商或者金融单位这些单位，因为它对产品的要求可靠性非常严，因为他们很多都是在生产系统。为什么终端产品对稳定性这么可靠呢，因为它安装在每一个人的电脑上面，影响每个人的工作，稍微有一点点不稳定，会对管理人员可能造成很多不好的一些负面影响。所以稳定可靠性也是非常主要的问题。

　　最后一个看功能，大家可能想一定要买功能多的，但是大家仔细想想，我们可能买了非常多的其他产品包括手机也好，电视机也好，买手机的时候，可能看到它几百个功能，可是最终用的就那么几个功能。其实买内网产品也是一样，最主要是自己关注哪些功能，把自己最关注的几个功能把它圈定，即使有些产品功能再多，但是你没用不知道究竟怎么用，其实有时候标称它的功能非常非常好，但是用起来每个功能都不能用，或者用了体验很差，不是你想要的功能，这样也没用。所以说不一定要功能多，要自己真正用得着的功能，这才是自己最好的。用得着的功能，一定是在这些产品里面它是实行最合理用的，它是实行的功能是最强大，而且是最巧妙有技术含量的这样的一些功能。

　　主持人：启明星辰关于内网管理这块有什么新的打算吗?

　　赵杰：内网管理我们也要紧跟着这样一个潮流，就是现在是一个云计算虚拟化这样一个潮流，对终端管理也是受这方面很大的影响。现在有很多单位都是把它的桌面电脑已经虚拟化了，服务器虚拟化现在已经是很多单位已经做了，那么它的终端的虚拟化现在已经有单位已经开始做了。启明星辰要适应这样的一个云计算和虚拟化的趋势，下一步将会在虚拟化上面，终端的虚拟化方面做出很大的努力，能够引领这样的一个技术潮流。

　　主持人：感谢赵总在百忙之中参加我们的视频访谈，也感谢网友关注IT168视频访谈，这次节目到此结束，谢谢。

　　赵杰：谢谢大家。