【IT168 专访】说到梭子鱼，一般情况下大家会想到两个截然不容的事物，1个是美味的深海鱼，另一个则是来自于美国硅谷的网络安全专家——梭子鱼公司。今天IT168有幸邀请到是梭子鱼中国产品总监刘刚先生，和大家一起来谈一谈中国网络安全那点事。

　 　 IT168 安全频道：刘先生，您好！梭子鱼做为一家跨国公司，相对来说比我们中国一些公司更熟悉一些中国和美国之间的差异，您能不能给我们分析一下中国的市场和美国的市场产品方面有什么区别吗？

　 　 梭子鱼 刘先生：正如你所讲到的梭子鱼，是一家专业在网络安全方面的厂商，它现在有四个方面的产品线，从网络安全，应用安全，内容安全数据安全四个层面，梭子鱼非常重视中国市场的发展。

　 　 从技术水平看无论是美国市场还是中国市场，这方面的需求是一致的，因为很简单,我们用的操作系统，我们用的软件、技术是一样的。尽管大的需求相同，但是不同国家不同地区，因为文化的差异，政策和法律法规的差异包括语言方面的差异，在开发过程中也需要厂商对产品进行细节上的定制，举个例子来说，针对中国市场来说，我们一直在说对于WEB2.0的安全，在美国市场可能是我们体验我们强调的是对数字的认证问题。在美国网络应用安全针对是facebook、Twitter，而在中国则是针对如QQ、迅雷等应用。

　 　 另外一个方面我们要看到的是政府方面的相关法律法规的合作性的需求。而我们都知道在线卡支付，在美国市场对于在线支付业务需要遵守当地的银行法规，而对于中国则需要遵循相应的中国银行行业标准。

　 　 IT168 安全频道：刚才听您介绍，我们发现一个特点，您在讲网络安全的时候，提到更多是QQ、迅雷、Twitter这样的网络应用安全话题，而从2011年到现在，中国互联网发生了几次大的风络安全的事故，也全部是和应用有关系，比如像论坛数据库泄露，电商网站数据泄漏等等。请您分析一下，中国目应用安全市场上面发展到了什么层面？

　 　 梭子鱼 刘先生：的确，现在用户会越来越关注应用安全，其实这也是企业在IT建设的必经之路。我们先回顾一下企业网的建设历程，大约在15年以前，安全就是VPN+墙防火墙，慢慢随着外部威胁环境逐渐的变化，IP通信防御逐渐成为重点。而今，大家访问网络的行为发生了变化，传统的防御手段已经不能满足用户的需求。现在，在保护系统的正常运行，保护数据安全的同时，还需要去关注到应用安全层面。

　 　 IT168 安全频道：正如您所介绍的，现在我们的确已经进入到了应用安全的新时代。在美国大家会关注facebook、Twitter，youtube、ebay这些网络应用安全。而在国内，大家更多关注则是人人网、微博、优库等网络应用。中美两国在应用层面上还是有很大的区别，梭子鱼是如何适应中国市场？有哪些新的策略，保证中国用户获得足够的保护?

　 　 梭子鱼 刘先生：中美两个市场之间的确有很大的区别，梭子鱼对应中国市做很多本地化的措施，这些措施可以从三个层面来诠释。

　 　 第一个层面，符合中国用户应用习惯的操作界面，让用户能用的爽。

　 　 第二个层面，优化本地化的应用，中国研发团队专注在中国特定的安全事件，开发针对中国应用的技术。

　 　 第三个方面，本地化的服务支持。在中国梭子鱼有本地的技术支持中心， 10位专业工程师，提供用户专业的普通话无语。另外还需要提到一点，就是用户在网络出现故障的时候，梭子鱼会为用户提供备用设备，先帮助用户恢复网络通信，再检查硬件问题，提供维修服务。

　 　 所以整体来看，梭子鱼在中国市场所作出的本地化努力，一个是用户体验化方面，第二个，是核心技术方面，第三个是服务这个层面上，我们希望能够更好的去帮助中国用户去使用我们的产品保护系统的安全。

　 　 IT168 安全频道：谈到应用安全，我们就不得不提到WAF产品，在中国现在很多网络安全企业在做WAF的产品。您刚才给我们谈了一些梭子鱼在服务，技术方面比较突出的特点。那你能不能跟我们谈一下，在与其它的安全厂商的同类的产品相比的话，我们梭了鱼在WAF产品里面它会有一些独特的地方？

　 　 梭子鱼 刘先生：梭子鱼在WAF领域，是第一批实现产品化的厂商，而讲到产品的特点，就不得不提到梭子鱼核心理念，梭子鱼希望为用户提供解决方案是“简单”，所以说梭子鱼无论是在核心技术还是在用户体验方面必须去体现这样一个核心的思路。

　 　 梭子鱼的产品特征，可以从几个方面来讲：

　 　 第一个方面，我们讲用户层面的用户体验，它可以快速布署，简单管理。

　 　 第二个方面，梭子鱼核心技术方面，采用新的综合的技术，在WAF有两种主流技术，一个是主动防御技术，一个是被动防御技术，梭子鱼也是最早提出主动防御技术的理念。梭子鱼现在集合这两种技术为一体，为用户提供最完善的安全防御体系。

　 　 那另，梭子鱼为用户提供安全解决方案的同时，还为用户考虑到了安全设备对网络设备所形成的性能瓶颈问题。所以梭子鱼的WAF产品还为用户提供了服务器负载均衡等应用，在部署安全设备的同时，尽量帮助用户完成对网络性能整体优化，这

　 　 IT168 安全频道： 梭子鱼所谓网络应用安全的老牌企业，能不能和我们的用户分享一些WAF产品的成功案例？

　 　 梭子鱼 刘先生：好的，梭子鱼决方案在整个行业已经得到广泛应用。在全球范围，全球500强的企业多是梭子鱼的用户，摩根银行是梭子鱼金融行业里面标志性的用户，对于中国用户来说，国内的电信运营商采用梭子鱼的WAF产品来保护他的运营安全。同时，在政府、教育、电力的行业，梭子鱼产品也得到有广泛的应用。

　 　 梭子鱼对于用户来说，并不仅仅只是卖一个产品给用户，梭子鱼更希望是帮助用户去解决问题，希望帮用户看到现在、未来将要面临的威胁是什么，并帮助用户发现现有的防御措施的不足从而更好的帮助用户做好安全防护工作。