谁打开盒子 谁盖上盒子(电脑商报)

 

电脑商报记者 张戈

 

当网络的触角延伸到世界上的每一个角落时,安全问题也就随之演化成了全球事件。网络如同打开了潘多拉的盒子,那么之后的问题是——谁来盖上盒子?

H3C一直在努力成为盖上盒子的那个人。因为在中国网络市场中的高占有率,H3C也似乎比别人更熟悉流经网络中的各种病毒特性。见多必然识广,也就自然形成了自己的独立见解。就今后安全市场如何发展,电脑商报记者专访了H3C公司安全产品线副总裁周顺林。

安全是网络厂商的使命

张戈(电脑商报记者):几年以前,网络和安全还似乎是两个格格不入的领域,但现在网络与安全的融合速度越来越快,相关报告显示,H3C、思科在安全领域的市场份额已经跃居前三名。你认为这种现象是在什么背景下产生的?与传统的安全厂商相比,H3C对安全的理解理念有何不同?

 

周顺林(H3C安全产品线副总裁):确实出现了如你所说的变化,而且近两年变化趋势越来越明显。早期的安全是局部问题,藏在某一个角落中,但随着网络的迅速普及,安全已经成为全网、全球的问题。网络厂商再不加强关注,感觉就像为凶犯提供了便利的通道。这种说法也许有些夸张,换个方式进行比喻,高速公路路面修得越宽就越可能出现交通肇事现象,现在就要求在修高速公路的同时也要修收费站、缓冲区,安装摄像头和护栏。可以说,确保网络安全也是网络厂商所背负的使命之一。

我们做了这么多年的网络,所有网络内容都经我们的产品流过,设备记载了各种各样的流量。因此我们可能更了解安全问题,也有更多的用户对我们提出安全方面的诉求。安全技术和网络技术在很多方面是相通的,网络厂商的安全理念是基于网络、基于传播、基于通道。

与传统安全厂商相比,网络厂商的硬件设备性能更具优势。一般来说,我们的安全设备很容易就能达到千兆线速、万兆线速,而更多的传统的安全厂商是从软件起家的。我非常尊重这些同行,但是他们确实现在硬件还是在依托第三方硬件平台。例如,业界通常对IPS建议旁路部署,以确保网络速度不受影响,但我们的IPS产品一问世,就明确表示我们能够支持在线部署,如果设备性能不能达到要求,是无论如何不可能支撑的。

 

张戈:我全程跟踪了H3C5年的发展,在2003年成立之初还只有几款防火墙产品,到2008年已经拥有了百余款产品。但从媒体的视角看,总是一个又一个的新品发布,请您谈一下H3C几年来安全产品线发展的趋势和脉络?

 

周顺林:开始时H3C只是找到一点在安全市场中进行突破,之后我们涉足的领域和产品越来越多。开始时我们只关注一些局部的安全,或者说当时提供的安全产品和服务更像是对我们网络设备的保护,但后来我们意识到,只保护自己远远不够。2006年,H3C推出了SPN,开始引入了全局安全的概念,这是一次进步。此后,用户又有了新的困惑,这么多安全设备怎么管?用户毕竟不是安全专家,他们希望一套“智能”的解决方案,于是在2007H3C推出了iSPN概念。虽然表面上只是引入了一个 “i”,但背后却包含着大量的工作,因为要将所有的设备联动起来,让用户的不知不觉地情况下实现设备的联动。引进 “i”以后,H3C在安全领域实现了质变。

 

安全市场有无“万全之策”?

张戈:我们都知道,安全是一场“魔高一尺、道高一丈”的博弈,这也就意味着在安全市场中也许就永远没有什么万全之策,最近,H3C提出了以 “万全之策”为核心的网络安全建设方法。H3C为何要如此命名?

 

周顺林:在推出iSPN之后,我们感觉力度还不够,安全理念有了,但设备性能还不够,很多用户上了某些安全设备网络速度急剧下降,同时,我们也看到目前用户的安全方案还不够系统。因此我们推出了“万全之策”。其实这几个字可以分别进行解释。

首先需要解释的是,“万”不光指万兆设备,它指代“分布式”的安全部署及“分布式”的多核硬件架构,同时,更指包罗万象的安全策略。目前,H3C定义了三种策略:其一是在路由器、交换机中植入安全特性,这种方式对用户的回报最大,用户能够以最经济的方式,获得最丰富的安全防护;其二可以利用插卡的形式随网络设备进行灵活部署,例如H3C7500交换机、9500交换机以及即将推出的12000交换机都可以武装安全插卡;其三我们也可以像传统的安全厂商一样部署专业的安全设备。这有一点像食补,将健康的理念融入日常生活之中,我们将安全充分融合入网络。

对于“全”也要进行特别的解释。一方面,“全”需要丰富的产品类型、全面的解决方案、多样的技术手段支撑,另一方面,则代表着H3C面对安全问题的特殊思路:采取开放的态度做安全,这就是我们常说的OAA概念。H3CMSR路由器提供了开放的接口,并与卡巴斯基、瑞星在防病毒方面进行了合作,渠道合作伙伴也可以贴近用户需求写入安全软件。同时,也可以由客户在开放接口上进行开发,如H3C与天津教育城域网就合作了,他们捕捉到的病毒特征码也可以放在我们的设备上。

“策”就像医学里号召大家加强锻炼,以前的安全策略是针对1~3层,现在的策略更多地是针对4~7层的理解。H3C通过应用加速、广域网优化、负载均衡等多项技术,帮助用户将闲置的网络资产盘活,实现网络资源的优化,让整个体系源于安全,但又高于安全。

 

张戈:听起来“万全之策”过于繁杂,用户,尤其是商业市场中的用户能用到如此全面的解决方案吗?H3C的“万全之策”如何落地到渠道?

周顺林:并不是说,用户选择了万全之策就要一次上所有的安全产品,H3C将不同的产品分类组合,按照客户的需求分出五种解决方案,如边界防护、远程安全接入、内网控制、数据中心保护、行为监管。

8月底至9月中旬,H3C将在上海、江苏、广东、山东、湖北等省的10余个城市展开“万全之策”商业市场活动,届时会为渠道详细讲解如何帮助用户实现网络安全建设的“万全之策”。H3C安全产品线对自己的销售模式正在做逐步调整。H3C鼓励核心渠道在安全服务能力方面的投入,通过政策牵引渠道增强安全解决方案的营销和服务能力,另外鼓励分销渠道发展自身营销网络,覆盖更广泛的中小集成商。

 

 

名词解释:H3C“万全之策”

万——分布式网络架构将安全特性渗透到网络各级节点,分散安全性能压力;分布式硬件架构带来的超万兆安全性能,保证关键汇聚节点线速安全;全——通过深度、广度、管理3个维度深刻理解网络安全建设,形成覆盖2~7层、涉及网络各个安全区域、从预防到控制到审计的全方位解决方案策——应用优化与加速技术帮助网络传输性能不再受到延迟的困扰,使企业IT体系更完善,业务效率更高,甚至超越物理带宽的限制。

顶端
不同款型规格的资料略有差异, 详细信息请向具体销售和800咨询。 H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!