网络活动急剧增加，也日趋复杂。对于企业来说，网络流量控制的需求也朝着更细粒化、更可视、更智能的方向发展。另外，安全攻击出现多样性，应用安全成为了新时代的网络安全挑战。传统安全防护设备显然不能很好地解决新时代针对应用层的网络安全问题。因此，一款可以提供应用层安全防护与传统网络安全防护的设备成为企业目前最需要的产品，用以应对Web 2.0时代来自应用层的安全挑战。日前，网康科技创始人、首席执行官袁沈钢针对网康下一代防火墙接受了媒体记者的专访。

下一代防火墙：自然而然

最近两三年，众多防火墙和UTM厂商竞相推出下一代防火墙产品，而也有一些一直专注于应用层的网络设备提供商，也推出了下一代防火墙产品。这样的转变背后又有怎样的原因呢？

记者：众所周知，网康多年来一直坚持在应用层方向发展。近期网康推出了下一代防火墙(NGFW)产品，备受业界关注。网康是如何在众多产品之中，选择了NGFW作为突破口？

袁沈钢：网康做下一代防火墙是水到渠成的事。近几年，依附于应用的新威胁靠传统方式已经无法解决。因此对于防火墙类产品提出了新的需求。(虽然之前提出了UTM的概念，但是通过UTM所看到的内容是被割裂的，比如IPS、防病毒、防火墙都是独立的个体，它并没有从整体来看待安全问题。只见树木，不见森林。)NGFW的提出，其核心诉求是解决UTM不能解决的问题，即实现对于网络和安全的整体性认识。我们经常提到的一个词“Visibility”，我译为“洞察力”，是对网络具有穿透性的观察和分析。例如CIO、网络管理人员等，他们只有具备了足够的“洞察力”才能对网络内的应用、内容有一个全面的认识，才能发现网络威胁并快速做出响应。这才是下一代防火墙的真正价值。我们需要先看整体，再具体到可能发生威胁的细节区域，这是NGFW很大的不同。或许NGFW并没有解决好这些遗留问题，但是从概念基础和结构的角度来讲，是未来核心的发展方向。目前，从全球来看，下一代防火墙以不可阻挡之势，在逐步替代传统防火墙和UTM。通过下一代防火墙的帮助，我们完全有机会捕捉到过去难以发现的蛛丝马迹，从而做到主动出击、防范于未然。网康成立8年来，一直专注于应用层的发展，而下一代防火墙就是以应用识别技术为基础，因此我们推出下一代防火墙是一个自然而然，顺势而为的事情。

记者：对于“洞察力”这一点，因为需要对一段时间内的行为进行积累和分析，是否对防火墙智能化和自动化的要求很高？

袁沈钢：下一代防火墙最大的特点是以人容易理解的方式展现出整体网络活动，也就使人具有了洞察力。NGFW很大程度上是发挥了人的判断力、理解力和知识等各方面的能力来做更多、更准确的判断。如果是传统防火墙和UTM，会把这些信息割裂，产生大量的碎片化信息，人就很难理解，而NGFW则是向人来展现各种相关联的信息。NGFW会展现风险程度以及产生风险的原因，从而帮助人进行快速判断，使人具有洞察力。因此，NGFW的发展方向将是持续对于新生安全威胁、防护方法等知识的积累。在这个基础之上，加入更多的数据分析和挖掘，使之变得更智能。最终使人具有更强的洞察力和识别能力。

记者：未知威胁的防范是对所有安全厂商的挑战，网康在这方面是否有相关计划？

袁沈钢：未知威胁和已知威胁是针对传统病毒防护来说的。由于未知威胁不存在于特征库中，因此导致了防范的难度增高。NGFW解决未知威胁的难题，其中应用识别是很重要的功能。第二，下一代防火墙能够识别应用产生的流量。第三，能够跟踪用户使用应用的内容和频率等。基于这些跟踪，建立有效的数据模型、网络行为模型、流量模型、应用模型后，下一代防火墙会产生各异的异常警报，在此之后，用户再介入响应未知威胁。这是对于未知威胁的较为有效的解决方案。我认为针对未知威胁，既要有针对网络的部分，还必须有人的部分。NGFW恰恰在这方面能起到很大的作用。

审时度势 内外兼修

对于相同或者相似的概念及产品，各家厂商或者研究机构都各执一词，或因理解不同，或因宣传需要，都对市场造成了一定的影响，不论是对于产品的理解还是到最后产品采购选型。另外，越来越多的厂商开始由内而外进行拓展，进军国际市场，但是表现却不尽如人意。

记者：现在业界对于下一代安全的说法特别多，也对市场造成了一定的紊乱。您认为如何能够帮助用户透过乱象看到下一代安全的本质？

袁沈钢：这个很难，或者说对于中国来说很难。在美国，树立一个行业标准不是靠政府，而是靠强大的市场的筛选。此外行业协会，杂志的评论和专家的意见还是相对公正和准确的。业界或者行业的领导者就会很快被筛选出来，然后这些领导者就会在案例应用中不停地进行证明。由于中国市场机制等方面的不健全，太多非市场化的因素介入市场化机制中，造成筛选的时间过长。中国的大环境造成了给用户传递的信息、标准和要求等各方面是混乱的。但是我认为这种筛选速度在加快。主要是因为网络越来越重要，网络的安全性对我们变得越来越重要的时候，对产品真正的价值，看待的也就越来越重。这也是我们的NGFW产品在进行宣传时更愿意和专业媒体合作。因为我相信市场机制的筛选开始发挥更大的作用。

记者：现在看来，不同厂商的下一代安全产品在功能上有很大差异。就目前这个阶段能否给用户一些指导性的建议，在他们选择下一代安全产品时应该注意哪些问题？

袁沈钢：我觉得应该有两个基本原则。第一，选产品要有国际化的思路。产品技术是无国界的，产品必须符合国际的趋势和潮流。第二， 从另一个角度来说，用户选择产品也是在选择厂商。用户在选择厂商时，要注意这个厂商是否对产品研发有很高投入。因为公司要不停地驱动产品向前发展，给用户提供更多的功能、更稳定的系统、更高的性能，都依赖于很高的投入，否则就是对客户不负责任。用户还要看清这个公司是否有长期的发展蓝图，是否对技术有长期投入。中国成功的企业，都是对产品和产业有极大热情并且希望做出世界上最好的产品的企业。我认为安全产业也应是这样，必须依靠持续不断以及强大的研发投入，去追赶世界先进的安全技术、产品技术、应对下一代威胁的技术，才能够使中国安全产业蓬勃发展。

记者：目前已经有一些公司启动了国际化的步伐。网康有什么国际化的规划？

袁沈钢：我对网康的国际化持保留态度。中国公司，尤其是安全公司，若要进军国际市场具有很高的难度。技术、资金、市场，以及政府政策等都是中国安全公司国际化的阻碍。网康的研发销售之所以集中在中国大陆市场，是因为中国大陆市场具有很大潜力。目前，中国整个IT安全投入只占整体IT投入的2%，而美国已经达到了8%-12%。近几年网络技术变化不是很大，由于基础网络设施建设的日趋成熟导致了对于安全的需求变得越来越大，公司和风险资金的投入变得急剧上升，这是一个大趋势。因此中国市场的前景还是很好的。对于中国公司到海外的拓展，目前还没有看到做的非常好的企业。我的看法是，我们这样的企业以提供OEM、ODM的方式来扩展国外市场可能较为有效。

记者：中国市场也是一个国际市场，网康如何面对与众多国外产品的竞争？

袁沈钢：中国安全市场其实是半开放市场。虽然面对例如金融等行业企业来说是比较开放的，但是整体市场还是半开放的。这一点对于几乎各个国家的安全市场来说都是一样的。因为涉及到安全问题，就自然而然涉及到政府、国防、军队的因素。从国家战略角度来讲，也是另外一个战略空间，而未来网络空间也将成为整体国防工业的重要组成部分。

悉心耕耘 厚积薄发

网康在应用层领域的专注，是对未来成功的奠基。下一代防火墙，对于应用层的细粒化和深度的识别和控制是网康自创始以来专注的领域。正因为有了之前的丰厚积累，才造就了今天的网康，让网康踏上了进一步走向更广阔未来的新征程。

记者：去年推出NGFW的时候，网康也推出了一个新的销售模式，请问半年过后，用户的反馈如何?

袁沈钢：用户对新销售模式反馈很好。起初，我们对用户同时施行买设备和买服务送设备这两套模式。从今年一季度的销售情况来看，绝大多数用户选择了后者。我总结原因如下：首先，后者具有价格优势，甚至与传统防火墙甚至UTM相比都有价格优势。第二，NGFW适合服务模式。NGFW离不开对应用、软件、病毒库、IPS特征库等各方面的更新和服务。NGFW为了应对新的威胁，必然要采用服务模式，只有服务模式才能持续不断的进行升级，以应对新的威胁。未来无论是网络、软件还是对于安全硬件设备来讲，绝大多数产品都会从卖产品向服务模式进行转化。这是大势所趋，我们只是先一步为大家进行尝试。

记者：能否谈谈2012年网康整体业绩情况和2013年的目标？

袁沈钢：网康和投资方都很满意2012年的业绩以及发展情况。凭借过去八年在应用层的积累，我们在2012年的表现可谓是厚积薄发，并且推出NGFW这款将会具有爆发性增长的产品。由于网康公司规模不大，所以跟媒体的交往较少。但是我们一直在网络应用层默默耕耘，做准备和积累，因此网康已经准备好在2013年快速成长。我们希望能够给中国网络安全界做出贡献。无论是我们的下一代防火墙产品，还是创新的营销模式，或是我们的技术等等都是给网络安全界贡献了自己的绵薄之力。

记者：对于网康的三大类产品，三部分在销售组合的比例是怎么样的？

袁沈钢：2013年，上网行为管理和NGFW将会占非常大的比例。流控和网络加速产品，虽然基数小，但是增长潜力很大。NGFW是在安全上做事情，上网行为管理是在审计、合规性以及数据挖掘上在做事情，两者具有很强的互补性。未来的发展空间都会很大。目前来看，虽然网康销量大多数还是上网行为管理产品，但是由于目前NGFW的增长速度和出货量都很高，因此今年网康的下一代防火墙产品将会和上网行为管理产品并驾齐驱发展，甚至超越。

记者：对于未来应用层发展趋势，网康下一步研发布局的方向是什么？

袁沈钢：产业的发展实际上是随着OSI 7层模型依次向上进行，网络应用层大发展的阶段已经来临。网康将在应用层领域做更多的事情，我认为只有从应用上着手才能做出创新的产品。整体来看，应用层安全，特别是应用识别、行为识别、数据记录与数据挖掘，以及与云相结合的安全，还有数据泄露与合规性的结合这些方面已经被涉及的越来越多，具有很多创新点，因此也是网康下一步需要更加发力的方向。

记者：网康是否有上市的计划？

袁沈钢：在企业发展的不同阶段，对企业的认识会不一样。作为企业的创始人，希望带领公司成为一个上市公司，但这件事非常难，尤其对于中国安全行业来说。因为整个中国安全市场相对较小，市场的筛选过程较长，必然造成了安全企业的上市公司较少，但是我们对未来充满信心。从另外一个角度来说，做企业还是要准备长跑，要有耐心，这样上市就成为了自然而然的事，而且还会在整个过程中享受成长的快乐。从网康现在发展速度看来，我预计上市的进程可能会加快。当然，从心态上讲还是要顺其自然，公司还是要稳步发展。上市只是融资手段，并不是目的。我们具备融资能力，也具备业务发展能力。只要产品做好，上市就是一个水到渠成的事。