您现在的位置是:首页 > IT基础架构 > 网络与安全 >
梭子鱼中国区总经理何平:负载均衡和Web应用防火墙成重点
摘要这是令所有CIO和CSO头疼的问题,日益复杂的IT系统正面临严重的挑战:IT资源与业务应用的紧耦合造成效率低下与难以灵活扩展,IT业务面临的威胁及风险越来越大,如Web下载、IM病毒、网络攻击、网站挂马等。这些趋势的核心都集中在应用层面,如何保证应用的安全,将是未来用户对...
这是令所有CIO和CSO头疼的问题,日益复杂的IT系统正面临严重的挑战:IT资源与业务应用的紧耦合造成效率低下与难以灵活扩展,IT业务面临的威胁及风险越来越大,如Web下载、IM病毒、网络攻击、网站挂马等。这些趋势的核心都集中在应用层面,如何保证应用的安全,将是未来用户对安全需求的重点。
从相关机构出具的调查报告中也佐证了这一点,在目前用户遭受的信息安全攻击中,有75%发生在Web应用层而非网络层面。然而在网络安全投资方面,目前绝大多数企业将资金用于网络层面和服务器上,并没有从真正意义上保证Web业务应用本身的安全。那么,用户又当如何融合多种安全产品及解决方案来解决自身的安全问题,从多应用、多层次的网络防护角度,构建立体网络安全体系,如何迎接汹涌而来的云计算时代?带着这些问题,中国IDC产业联盟网对梭子鱼中国区总经理何平进行了专访。
Web应用防火墙刚性需求凸现
随着互联网技术的迅猛发展,许多政府和企业的关键业务活动越来越多地依赖于WEB应用,在向客户提供通过浏览器访问企业信息功能的同时,企业所面临的风险在不断增加。
在何平看来,风险加大主要表现在两个层面:一是随着Web应用程序的增多,这些Web应用程序所带来的安全漏洞越来越多;二是随着互联网技术的发展,被用来进行攻击的黑客工具越来越多、黑客活动越来越猖獗,组织性和经济利益驱动非常明显。
根据Gartner的调查,2/3的Web站点都相当脆弱,易受攻击。另外随着今年3G网络开始部署,很多3G应用开始以手机、平板电脑为基础,之后Web方式的应用将会越来越多。这一切都表明,用户对Web安全的刚性需求会越来越大。
负载均衡和Web应用防火墙成重点
以反垃圾邮件起家的网安厂商梭子鱼在国内市场可谓是风生水起,已经逐步形成了垃圾邮件防火墙、Web应用防火墙、负载均衡、邮件归档网关四项支柱型产品。“主动求变的主要原因是梭子鱼反垃圾邮件已经在市场上取得不错的成绩,从06年开始就一直在反垃圾邮件市场占有率第一的位置。根据相关数据,目前梭子鱼在中国反垃圾邮件市场占有率在60%以上。”何平如此说道。
“2007年,梭子鱼推出其负载均衡产品;2009?(2008)年,梭子鱼又率先在中国市场推出Web应用防火墙产品,Web应用防火墙市场呈明显的需求上升趋势,在未来梭子鱼会以负载均衡和Web应用防火墙这两条产品线为主(?下一代防火墙?)。”何平如此说。为什么还要把邮件归档也作为产品重心呢?“因为邮件归档、垃圾邮件防火墙都属于邮件安全应用方面的产品,我们很多的老客户包括原来采购反垃圾邮件产品的客户,他们对邮件备份和归档都有着需求。”
在何平看来,垃圾邮件防火墙已经进入了普及阶段,已经得到了用户的广泛接受;负载均衡已经进入市场中期,激烈的市场竞争也形象的说明了这一点;而Web应用防火墙则刚刚走过市场教育阶段,在未来三年之内市场将会出现500%的高速增长;但邮件归档的市场前景尚不能明确判断,这主要受国家和监管部门的政策影响,但随着中国塞班斯法案的推出和完善,用户对其的需求也将越发迫切。
“虽然将负载均衡和Web应用防火墙作为今年的市场重点,但反垃圾邮件产品依然是梭子鱼的旗舰产品之一,梭子鱼全球乃至中国都在在产品研发、技术支持和售后服务等方面投入了大量的精力以确保梭子鱼垃圾邮件防火墙在业界的领导者地位,从整个客户群覆盖、发展,包括产品更新方面也保持了一个很好的节奏,这也是梭子鱼确保反垃圾市场占有率第一的重要因素。”
“梭子鱼的产品越来越多,但所有产品的设计初衷都是贴近用户需求,梭子鱼将进一步开发其在安全防护、应用交付以及备份存储方面的产品和解决方案,这些可使应用安全策略的配置更为容易。去年,梭子鱼就提出了‘融合安全·立体交付’的发展理念,即采取多种产品和技术的融合,以达成企业网络应用安全、流量管理、流量负载分担、链路负载均衡、SSL VPN、网络加速等目的。”
看好云服务市场 NG-firewall助力私有云构建
经过前几年的市场推广和技术积累,云计算开始逐渐落到实处,但安全性和合规性成为困扰云服务继续发展的难题。而要实现真正的云计算,则需要构建一个端到端的安全防护体系,不仅仅是在网络侧实现防护,在终端层面也需要进一步防护。
在何平看来,云服务可以分为私有云、公有云和混合云三种。用户应该根据自身的企业规模和应用承载情况,来灵活选择云服务类型。“中小型企业可能比较倾向于公有云,因为公有云具有比较强的成本优势,梭子鱼可以为之提供基于SaaS的云安全服务,用户本身并不需要部署本地设备;而对很多大型企业和行业用户,他们非常重视自身应用的连续性、安全性和完整性,可能会倾向于私有云建设,梭子鱼也可为之提供很好的解决方案;同时,梭子鱼还可以通过公网和内网进行结合,提供混合云环境下的网络安全产品。”
而要实现云服务,显然离不开梭子鱼推出的下一代防火墙NG firewall。“这是一个安全、低成本、可集中性管理的私有安全云的防护。传统的防火墙大多端点防护,是一种对于网关的防护,而在当今整个网点全网络的安全趋势下,传统防火墙包括UTM已经做不到安全防护了,而下一代防火墙的提出,基于云计算的模式下可以更好的做好整体安全防护。”何平在谈到梭子鱼下一代防火墙产品时表示。
在谈到行业标准时,何平指出,由于目前没有统一的WAF标准,供应商的产品功能和性能差异非常大。Web应用防火墙直接关联到用户核心应用,用户需谨慎选择产品,并建议在打算部署此类产品前先询问专业的安全公司或者系统集成商,多进行分析比较。“梭子鱼将充分借助包括传统渠道商、系统集成商、行业解决方案商乃至独立软件开发商等等在内的各类厂商和渠道商的力量,以一个产业链的形态面向终端用户,推动整个市场的发展。”
(本文不涉密)
责任编辑: