進行了熱烈的討論。這個文章本無關乎soc,不過,有業界同仁willchen將話題引到了soc上,並發表了一番言論
,整理如下(btw,看著willchen的文字,讓我想到了segelo ^_^):
soc是所有安全售前的痛。其實不只是soc,安全審計平台也是能把所有產品很好串起來,並形成技術壁壘的好東西。可惜我在每個公司都喊了半天,沒人搭理。
我當時的產品推廣背景是:xx公司有很長的安全產品線,領導層希望能夠通過針對客戶業務以解決方案的方式將多種產品進行有效的組合,形成產品組合優勢,並直接推動產品銷售。
我經過很長時間的分析,發現目前xx公司的產品線現狀有以下兩個大問題:
1、產品雖然很多,但可以說是所有的產品都沒有唯一性特性(排除為了控標故意做的特性)
2、產品線雖長,但整體性不好。具體說就是:產品的組合只是淺層次的互動而已。比如說fw與ids互動,審計能收集所有產品日誌等。
這件事相信使很多售前技術人員很沮喪。千辛萬苦跟了很久的單子,寫出很漂亮的方案,最後被別的廠家低價中標,客戶雖然認可你的技術,但也無能為力。
為了解決這個問題,我當時對xx公司的領導提出以下建議:
通過大力研發soc和安全審計產品,在單一產品無法實現不可替代特性時,發揮整體的不可替代性。
為什麼用這兩個產品,是因為這兩個產品是能將所有安全產品線串連起來的唯一產品型別。
首先說安全審計,並不是說安全審計能滿足收集所有安全日誌,並進行一些自動分析和審計就達到目標了。公安和國家等保制度已經越來越關注審計。審計成了越來越多安全體系中不可缺少的一部分。而目前大部分日誌審計產品還主要關注於可審計型別等功能,沒有在合規性上下大力氣。我認為今後的日誌審計,合規性是關鍵。如果能實現直接出等保、27001等相關審計報告,對使用者的價值應該更大。
再說soc。目前國內的soc基本分為能對本公司安全產品進行管理和監控的瘦soc和力爭什麼都管,什麼都看的胖soc。個人認為瘦soc更符合現實場景。而且soc更應該突出的應該是監控而不是管理。胖soc看上去很美,但不管是天融信還是網神,乃至於先烈安氏,都沒取得很大成功。其根本因素是,安全畢竟在整個資訊網路中是小頭,不是使用者的主要關注。沒有幾個使用者願意花太多錢在乙個管理平台上。特別是這個監控平台還只能管理乙個廠家的產品。而監控是每個使用者都希望的。畢竟能展示安全態勢,而花費又不高。
我給xx公司的建議是,以目前的安全管理平台和審計為基礎,加大監控能力和審計合規性的研發力度。同時將介面逐漸統一,最終形成以一上(安全管理平台)一下(安全審計)為線索,以其他安全裝置為骨架的產品解決方案。
其實我為什麼提出soc在現階段只把監控做好,不提管理,其原因也就在於監控較容易實現,而管理一是技術難度大,二是牽涉到使用者的架構問題。
我期望我賣出的產品是真正能夠給客戶帶來實際收益的。哪怕不如他預期的收益高。也好過純忽悠,最後使用者罵娘,棄之不用。
轉一段關於hex檔案格式的文章
intel hex 檔案是記錄文字行的ascii文字檔案,在intel hex檔案中,每一行是乙個hex記錄,由十六進製制數組成的機器碼或者資料常量。intel hex檔案經常被用於將程式或資料傳輸儲存到rom eprom,大多數程式設計器和模擬器使用intel hex檔案。hex格式檔案以行為單位...
一段關於中國人口老齡化的評論
咱們將於 年正式邁入 深度 老齡化社會,約 年前後邁入 超級 老齡化社會。深度 老齡化將會對消費市場產生深重的影響。根據消費生命週期的理論,人在進入中老年以後 以 歲為界限 對於耐用品的需求會有所上公升,對於快消品的需求會快速 並且,重複消費的意願會大為降低。中老年人更傾向於 一件東西使用很久 他們...
關於「重複」的一段交流
ab今天聽到一朋友說,物件導向也好 面向結構也罷,主要是減少 冗餘就可以了,不用太在乎物件導向 stst 是的,但是減少冗餘不是憑空就能做到的,除了複製貼上,還有隱藏比較深的冗餘 設計模式 就是提高可重用性的,沒有高度的可重用性,是不可能減少榮譽的 因為這個世界上做 任何兩件事 總是有相似或者相同的...