【eNet硅谷动力专稿】(文/陈东方)Gartner副总裁Joe Skorupa曾经说过:“网络的存在只可归结为三个理由:支持应用,支持应用,还是支持应用。现如今,企业信息化程度不断攀升,而由应用层触发的企业信息系统挑战也日益增加。 Gartner的研究报告显示,目前有75%以上的攻击发生在应用层。显然,这些问题难以通过改善基础网络架构来解决。
“应用交付”作为一个崭新的概念,已被越来越多的厂商所认知和肯定,俨然成为未来的主要战略性技术之一。应用如何安全快捷的交付?如何在应用交付领域脱颖而出?......近日,硅谷动力记者采访了梭子鱼网络有限公司中国区总经理何平,就以上问题展开了深入探讨。
梭子鱼中国区总经理何平
梭子鱼,2002年始于美国硅谷,是一家提供包括邮件安全和归档、WEB应用安全、负载均衡等产品的网络应用厂商。2004年,梭子鱼进入中国,依靠相应的产品线在邮件安全和应用安全市场取得了良好的口碑和较高的市场占有率。
应用交付 Web应用防火墙先行
如果细数2009年安全领域出现的黑马,答案非Web应用防火墙莫属。目前,企业网络环境面临前所未有的威胁,随处可见的攻击软件,攻击者不需对网络协议的深刻理解,即可完成如更换Web网站主页,破坏整个网站数据等攻击。而这些攻击中产生的网络层数据,与正常数据没有区别,传统的防火墙对于这些攻击变得毫无用处。在这种背景下,Web应用防火墙诞生了。
绝大多数人在谈到网络安全时,首先会想到“防火墙”。而又很自然的把Web应用防火墙和传统防火墙联系在一起。据何平介绍,Web应用防火墙起源于信用卡的支付安全,从某种意义上来说,WEB的防火墙和传统的防火墙有本质的区别,传统防火墙专注在网络层面,WEB应用防火墙属于整个应用交付的范畴,提供应用层保护,是安全策略的载体。
“如果做个比喻,传统防火墙类似于小区的保安,而Web应用防火墙则等同于整个小区建立的安全策略。”何平说。
传统的安全设备,如防火墙,IPS等,仍作为企业整体安全策略中不可缺少的重要模块。何平对传统安全产品和Web应用防火墙的关系,做了进一步阐释:“Web应用防火墙不是传统安全产品的替代品,防火墙和IPS也可以一定程度缓解针对Web应用的攻击,但如果彻底消除安全隐患,保护企业关键应用,则需要使用Web应用防火墙。”
在安全领域,一个新兴的产品要想快速在市场占有一席之地,主要看它是否迎合了用户的需求,在技术上是否过硬。
梭子鱼Web应用防火墙的市场定位非常明确:“WEB应用防火墙不适合中小企业。WEB应用防火墙最大的核心是对数据关键或者是应用关键的用户的保护。”何平告诉记者,“银行、游戏运营商、电信运营商,政府和高校是这一产品的主要用户。”
左:eNet硅谷动力顾问马向群 右:梭子鱼何平针对互联网主流应用 将交付做到极致
提到Web应用防火墙,就不能不提到另一个新生派名词--应用交付。所谓“应用交付”,是指应用交付网络(Application Delivery Networking,简称ADN),它利用相应的网络优化/加速设备,确保用户的业务应用能够快速、安全、可靠地交付给内部员工和外部服务群。从定义中可以看出应用交付的宗旨是保证企业关键业务的可靠性、可用性与安全性。
何平认为,应用交付是多种技术的殊途同归,比如广域网加速、负载均衡、Web应用防火墙…针对不同的应用需求有不同的产品依托和侧重。
“梭子鱼的目标是,针对互联网的几大主流应用,将交付做到极致!”何平说。
当前,互联网主流应用包括邮件、Web和IM(即时通信)。据硅谷动力记者了解,梭子鱼针对这三大应用,提供了不同的产品线:反垃圾邮件防火墙主打邮件应用交付、应用防火墙和负载均衡定位于Web应用交付、针对IM应用则有即时通信防火墙。
众所周知,梭子鱼由反垃圾邮件起家,其反垃圾邮件防火墙已经得到了市场的认可,在全球市场得到了超过50%的市场占有率。Web 应用防火墙是梭子鱼在收购Netcontinuum的产品基础上发展而成,而Netcontinuum堪称Web应用防火墙的鼻祖。
2009年,应用防火墙,垃圾邮件防火墙和安全负载均衡机将作为梭子鱼的在中国市场的主打拳头产品。
以客户为本 专注且专业
管理大师德鲁克在《未来社会的管理》中说,企业的使命是充分满足顾客的需要。在很多企业家看来,德鲁克的思想或许有些不合时宜。但仔细一想,企业真正的商道,理应如此质朴和深刻。
目前,不同种类的信息安全产品层出不穷,如何评价信息安全产品的好坏成为困扰广大用户的难题,用户难以根据自身应用特点选择信息安全产品。所谓真金不怕火炼,何平表示:“梭子鱼的所有产品采用的市场销售模式是体验式营销,用户可以对产品进行测试、试用,再考虑要不要购买。”
此外,Web应用防火墙在销售模式上还有其独到的特点:“Web应用防火墙需求差异大,不能单纯是产品销售模式,而是一种咨询和顾问性销售,需要先了解用户的应用部署和配置。”何平说。
与国外众多的IT巨头一样,梭子鱼的一些产品线是通过收购来补充的。如何克服“消化不良”的状况?
何平告诉记者,梭子鱼的收购源于客户需求,收购后的头等大事就是要把产品线“梭子鱼化”,并不是换了logo直接卖,主要购买的是原有技术和团队,梭子鱼的产品是基于开源的,虽然只有500个研发人员,但是贡献者要超过20万。梭子鱼每年投入200万-300万美金,用于把开源者贡献的价值转变成商业价值。
后记
此次与何平先生的交谈让笔者受益匪浅,他对应用交付及安全市场的观察得非常细致和敏锐,分析深入而透彻,也正是有了这样的领导者,梭子鱼带着优秀的产品赢得了广大用户的喜爱和信赖。时光匆匆,2009年已经过半,希望梭子鱼能在应用交付及安全领域取得长足的发展。
国内外众多应用交付及安全企业如星星之火,最后谁能燎原,我们拭目以待。
