记者：我顺着您刚才的问题，用户在考虑安全产品的时候，其一考虑功能，其二、考虑性能。企业应该如何权衡这两者之间的关系，您有没有一些好的建议呢?

　　何平：我个人觉得对于Web应用防火墙而言，企业用户首先关注的可能还是功能。Web应用防火墙是基于用户可配置的系统，它有100个功能，但是用户可以开几个功能。这就意味着可以在功能上和效率上，自己做一个平衡。你把100个功能全部打开，检查有可能会影响Web安全防火墙的性能;但是可以根据企业具体情况，根据受攻击的方式不同，只针对前三名攻击策略进行防护，很多偶然性攻击，可以把策略设置范围小些，这样完成整个系统的性能比较高。

　　记者：根据您的经验，梭子鱼Web应用防火墙进入中国已经有几年，您觉得中国用户对哪些功能比感兴趣，或者哪些功能比较符合中国市场需求?

　　何平：对客户来说，用户可能更感兴趣的是事前控制，Web应用防火墙最重要的是通过策略性配置来防止攻击。

　　国内当然有一些新的产品，比如网页防篡改，被攻击之后能够快速恢复。它是两个不同的产品，这是第一点。

　　第二点，中国用户从一开始对安全性需求，逐步考虑到对安全和效率相结合。以前更多考虑安全，不被攻击，后来发现安全是有代价的，时间的代价，可能牺牲效率。现在很多人会考虑，我本身有没有应用加速，这是用户选择的一个理性化过程。

　　另外从实际的行业市场来看，目前Web应用防火墙市场和国际上有些差别。国际上最早用Web应用防火墙的是银行和电子支付网站，而国内最早上Web应用防火墙的反而是政府、教育包括一些公共服务行业水电煤以及通讯行业。反而在银行、电子商务网站中采用Web应用防火墙的很少。

　　记者：您觉得金融、电子商务网站等行业，中国市场为什么跟国外市场不一样?它在这方面是没有需求还是已经做到很好的防护?

　　何平：最核心的问题是中国金融机构和国际金融机构相比还比较弱。国外的可能一个城市有100家银行，如果提供服务比别人差的话，用户不会选择我，所以要给用户提供便利的服务，尤其是网上服务，网上支付、网上转帐等。

　　但是国内用户可以不提供相关服务，所以就没有安全性问题。确实因为市场竞争导致服务灵活性和便利性，这样服务内容越多，便利性越高，安全隐患就越大，我觉得可能主要原因在这，再加上市场属性有点区别。

　　记者：最后一个问题，您如何看待2011年Web安全市场，梭子鱼在今年市场上还有什么新的动作?

　　何平：2011年，我认为整个市场还延续2009年和2010年的趋势，也就是说内容安全市场会存在一个功能性扩充，就是它产品升级。而应用安全市场是存在着量的过程，也就是说内容安全市场原来单纯的上网行为管理这样的市场，可能比较难有大的市场。反而，内容安全管理和广域网优化相结合包括应用控制为一体这样的安全设备，相当于产品的升级。整个应用安全市场存在着一个扩容过程，以前只有两三个行业，今天可能扩展到更多行业。

　　2011年，梭子鱼在整个应用安全市场尤其Web应用防火墙市场上，今年应该是在第三季度之前推出梭子鱼最高型号Web应用防火墙，也就是说它除了性能以外,在功能上包含广域网应用加速以及外围令牌接口的一个Web安全设备。它已经不是单纯的一个盒子、一个产品的概念，它本身是一个公司的安全平台，令牌甚至第三方的认证接口都会结合在这个平台里面。