【IT168 专访】说到梭子鱼,一般情况下大家会想到两个截然不容的事物,1个是美味的深海鱼,另一个则是来自于美国硅谷的网络安全专家——梭子鱼公司。今天IT168有幸邀请到是梭子鱼中国产品总监刘刚先生,和大家一起来谈一谈中国网络安全那点事。
IIT168网络通信:刘先生,这是《梭子鱼谈网络安全第三期》节目了,之前我们跟大家聊过网络安全市场和网络安全技术的话题。今天我们一起聊一下未来网各发展的趋势,大家在讨论WAF和下一代防火墙是不是能合二为一,你是怎么看待?二者合一在技术上有哪些难度?
梭子鱼 刘刚:WAF和下一代防火墙,两个产品都是目前的热点,我们知道安全建设的层面是网络安全,或者应用安全,当WAF的应用安全受到外部威胁时,其实防火墙也在变化,所以说这两个产品都有一定的共同点从广义上讲WAF也是防御攻击里面的范畴,它们的发展是一致的。
但是在技术上WAF无论是他的检测的防御能力还是技术方面来说,还是有他不可替代的部分,如果要把两种产品集成在一起,在技术能力和构建行管理模式上,都有一定的距离。
IIT168网络通信:既然两者各有千秋,但是又有一致性,以后梭子鱼会不会把两种产品进行集成?
梭子鱼 刘刚:就目前来看,两种产品各有特点,各有优势。但是,随着行业趋势的发展,和梭子鱼自身发展的方向,两种产品的集成应该是一个方向。
IIT168网络通信:大力发展云计算,是中国这几年来政府制定的国策,各地也在建一个云服务中心,从发展来看,将来我们的信息逐渐应用到云服务当中。WAF产品能够应对新云计算应用的安全吗?
梭子鱼 刘刚:讲到的云计算带来的是网络革命,不仅是安全行业的变革,包括企业用户的习惯和应用方式也在改变,云计算带来的是WAF思路的变革,有几个安全方面的问题需要关注。
第一点:提到云计算,就要讲虚拟化。在虚拟化的环境里安全性是不一样的,尤其是安全方法不一样,我们需要考虑,因此现在的安全系统要最大程度的适应虚拟化。
第二点:在系统固件上,以前在windows环境里面数据存储,包括平时的邮件都存放在自已的笔记本里,有了云计算以后,处理的方式就要变,全部放到云平台上去,使用更加方便,同时风险也极高。
第三点:从企业的角度说,特别是中国用户,把一些数据不是放在本地,肯定会去想这个地方安全吗?在用户体验方面需要一些过渡。
对于WAF它是非常适合云时代的安全需求,它已经不是单独的防火墙,它的技术已经达到了另外一个层面。同时,为了让WAF产品更好的为云计算提供安全解决方案可能需要关注几个问题,第一在云计算虚拟化平台下,WAF设备要能够支持虚拟化,也能够为虚拟化提供安全解决方案。第二就是保护虚拟化应用数据的安全。Wifi在这里提供了双向检测技术,不仅能够防御攻击保护我们的主体,同时当数据出去的时候也会对他做检测。第三点对数据的提供可靠性有要求,这方面对WAF的整个技术,是需要去关注的问题。