專訪梭子魚 以「立體交付」保障Web應用安全

2021-09-07 23:40:04 字數 4002 閱讀 5159

今年6月初,梭子魚網路****在北京召開了2023年度「融合安全•立體交付」百城巡展北京發布會。

會上,梭子魚中國區銷售總監樑中鋼總結了這兩年企業使用者最常遇到的幾大難題,給出了梭子魚對此的相關產品和解決方案——梭子魚web應用防火牆。

梭子魚2023年度「融合安全•立體交付」北京發布會

會後,樑中鋼(以下簡稱梁)先生接受了csdn記者的技術專訪,詳細分析了梭子魚的「應用交付」理念,以及在中國市場的未來發展計畫。

1. 最近梭子魚據幾份it趨勢報告對09年it行業發展趨勢做出了6大方向的**,我們看到,除卻「安全」本身,其他也都和「安全」有相關性。那麼,在當前經濟的壞境和安全的形勢下,「安全」市場發展狀況如何?

梁:梭子魚認為,0 9年是充滿機遇和挑戰的一年。

隨著網際網路應用和企業資訊化的程度越來越高,企業對網際網路安全(威脅)也越來越重視。企業不能忽視安全問題,即使他的預算緊張,但資料丟失等所造成的總成本損失都遠超過企業花在保護資料和網路安全上的錢。

所以說,當前企業使用者並沒有減少安全預算——相反是在增加,但他對安全產品的功能需求會更加嚴格。

總體來說,目前安全市場的發展還是向前。

2. 在剛剛的發布會上,梭子魚提出了「融合安全•立體交付」的理念,請問這裡的「融合」是融合了哪些方面,是否能夠做到「完整的覆蓋」?接下來還會涉及哪些方面的應用?

梁:應用交付是乙個成熟的概念了,應用交付的核心是保障核心應用的高效、安全,但是市場上關於交付的理解過多的偏向保障應用的互動高效性上,而忽略了安全的重要性,兩者是相輔相成的。

目前,梭子魚覆蓋了針對三大方面的應用:郵件的應用、web的應用和資料庫的應用,每乙個應用都有相對安全產品,為每乙個細分的應用提供整體的交付方案。

梭子魚的想法是,針對使用者所有的應用都有細分的解決方案,整體的應用則有整體的解決方案。

未來,我們可能會先加入im的「即時應用」,更多(應用)還在研論規劃中。

3. 「立體交付」的「立體」涵義何解?梭子魚定義的「應用交付」是怎樣的?

梁:應用交付的概念對於「安全」來說是兩個詞——應用與交付,一是以負載均衡為核心提高訪問的高可靠性、高效的「交付」,一是以應用加速為核心的加速的「交付」。所有的交付概念都過多的強調了訪問高效性,而忽略了沒有安全的交付是沒有任何意義的。

交付的核心價值就是可用、高效和安全,所以梭子魚提出的概念是,從解決方案的角度為使用者解決為題——我們把安全融合進來,整個的交付是針對整個的應用層面來提高使用者應用的高效和安全。

4. 從上面可以明確名看到梭子魚已經作出從郵件安全到應用安全的「轉身」,那是什麼讓梭子魚有了這樣的「應用的轉身」?這個「轉身」改變的又是什麼?

隨著早期it基礎建設的結束,使用者現在的投資是:30%基礎裝置+40%的應用+30%的安全。這裡的安全其實是乙個大的交付概念,是乙個保障體系。

由此看,使用者目前需要的已不再是一款單一的安全產品,它需要的是乙個真正的解決方案,乙個能保障每個細節的應用都是高效和安全的解決方案。

網路建設的發展是乙個必然的優化過程。對企業來說,如果前期投入的改變能夠帶來更大收益,改變就是值得的。

同理,我們也是這樣。

乙個產品會有它的生命週期,公司的發展也無法依賴單一的產品。

梭子魚的改變,是會有持續的產品加入,為使用者持續的提供解決方案、優化這個解決方案。這樣的話,對於前期銷售的產品也是乙個有效的保證。

(那麼,對於已售產品是公升級,還是全新的改變?)

兩部分都有。既有對老產品的公升級延續,又有對新理念的提供。例如,我們接下來提供的解決方案是如何把資料儲存的既可存又可用。

總得來講,我們的「改變」——從細分的角度是針對使用者的應用,提供不同的解決方案來做優化和完善;從大的概念講,梭子魚的想法是,我們要成為全球領先的網路廠商,從安全到交付到網路。

樑中鋼 梭子魚中國區銷售總監

5. 商戰上資料已成企業最重要的資產。但在目前的經濟形勢下許多企業it安全建設資金會否減少,資料防洩露產品的採購規劃是否會被延期。對此您怎麼看?dlp市場前景如何?

梁:從我們來看,使用者並沒有真正的減少各方面的安全預算,只是花錢更理性,會考慮真正能為自己解決問題的東西。

現在的企業已越來越依賴於it基礎設施,資訊更在企業中扮演著非常重要的角色。那麼,企業關鍵資料的有效保護,資料安全必然是保障企業執行和發展的重要組成部分。此時企業在資料安全上考慮的是選擇a產品還是b產品,是哪個更可靠、更穩定,更可用。

比如現在的汽車業雖然很不景氣,但一些的大型汽車製造業還在考慮資料備份和資料儲存的改造工程,否則它將連自身的正常生產都很難保證——可能要查一條輪胎是哪年生產的都找不到。

這也是梭子魚做資料備份、資料儲存的乙個重要理念:針對於應用做細分,並且要求儲存按自身的要求定製儲存,按實際的需要提取資料,做到可存可取,實現儲存的可用性。

6. 梭子魚在美國宣布收購了yosemite,整合了備份和災難恢復技術。這次的收購對梭子魚的產品結構線帶來了哪些影響?

梁:梭子魚收購之後yosemite,對品牌和技術進行了整合。

在資料安全儲存方面,梭子魚有4方面:一是有硬體儲存裝置;二是備份軟體;三是解決方案本身,在美洲有2個大型idc,可以達到遠端備份;四是能夠把企業客戶端的資料即時備份到伺服器端。

作為資料安全儲存,我們首先從整體概念考慮,做到了全面性。其次是我們對應用進行了細分:考慮到使用者在將來提取時的檢索條件和備份儲存區域的劃分。

現在的使用者買的不是任何硬體儲存裝置、備份軟體,而是要一套整體的安全體系。

7. 從安全角度上說,企業的管理和技術怎樣才能相輔相成?這方面您有什麼建議?

梁:這是乙個概念:真正的安全是乙個保障體系

目前,企業it投資中安全佔到了30%,這不光是裝置的投資,還有人員的投資。我們希望並相信將來國內的企業安全是由資訊主管來負責,而不僅僅是網管。

網管買的是裝置,資訊主管則是媒介。資訊主管考慮的更多的是策略,有許多的管理體系需要建立和完成。畢竟裝置是完成資訊保安內控的手段,企業安全要通過資訊主管的管理來協調,達到企業管理與資訊保安的相輔相成。

8. 接下來,梭子魚將有什麼新的產品計畫?在中國區的市場策略和發展方向有哪些新舉措?

梁:未來兩年,梭子魚將完成20條產品線,將有10家廠商收購。

要做的產品有硬體儲存裝置、軟體備份、客戶端即時備份和網路防火牆,以及應用加速類的產品。

關於收購,梭子魚堅持針對每乙個細分的應用進行,圍繞這個「應用」把所有保障體系收購完成,做成乙個細分應用的解決方案,最後把細分應用融合,做成乙個保障體系,保證整個交付領域的應用、高效和安全

和其他安全廠商相比,梭子魚是以眾多細分領域優秀產品組成大的解決方案。大家其實是殊途同歸。

整體策略上,梭子魚中國會根據總部規劃結合本土特徵進行,不一定按總部產品的推出順序進行推廣。今年到明年,我們的重點是應用層防火牆,並將持續很長時間。

具體的銷售模式,我們內部的銷售團隊會對產品銷售進行完整的銷售規劃。

每段時間我們會以一款產品作主打,做到一定份額後繼續推下一款,漸進形成完整的解決方案;同時還將面對國內的高階使用者和夥伴,把梭子魚的解決方案落實到終端。這兩者並不會造成衝突。

關於梭子魚:

梭子魚網路****(barracuda networks inc)成立於2023年,總部位於美國矽谷,是一家提供包括郵件安全和歸檔、web應用安全、負載均衡等產品的網路應用廠商。

2023年,梭子魚網路****正式進軍中國並在上海成立了梭子魚網路(中國)****。目前,梭子魚中國為中國企業使用者提供9款系列產品和四大解決方案。

梭子魚宣布新的雲融合防火牆功能

中國北京,2017年11月16日 雲融合的安全與資料保護解決方案提供商梭子魚網路 nyse cuda 於美國加州時間11月 15日宣布擴充套件梭子魚 web應用防火牆和梭子魚下一代防火牆的公有雲功能。經過更新防火牆公有雲功能來實現用於 devsecops 工作流程,基於公共設施的消費和自動安全控制,...

梭子魚 APT攻擊是一盤更大的棋嗎?

隨著企業對it的依賴越來越強,apt攻擊可能會成為一種惡意打擊競爭對手的手段。目前,apt攻擊目標主要有政治和經濟目的兩大類。而出於經濟目的而進行的apt攻擊可以獲取競爭對手的商業資訊,也可使用競爭對手的it系統陷入癱瘓,因此任何企業都可能會成為目標,也是目前眾多企業面臨的最嚴峻的網路安全威脅之一。...

梭子魚發布下一代防火牆新品

摘要 近日,梭子魚在京發布了他們的下一代防火牆 ng firewall 產品,這是一款安全 低成本 可集中性管理的私有雲的防護產品。作為梭子魚2011年戰略產品之一,ng firewall除了使用狀態包過濾技術之外,還提供七層的應用控制技術,可以對應用層的業務加以識別 過濾和控制。新網際網路時代,使...