“网络安全公司PaloAlto Networks”有86个回复

1. daemon 于 2009-08-13 10:52 下午

   要解析应用层, 工作量很大.
   另外,怎么会说徐MM自然呢? 我感觉这位小姐挺做作的.

2. sss 于 2009-08-14 5:33 上午

   老徐徐大妈？？

3. 陈怀临 于 2009-08-14 5:46 上午

   我对你们拿我的偶像开玩笑提出最严重的抗议。如果再这样，我罢写一天：-）

4. 大雁之行 于 2009-08-14 6:34 上午

   在管理界面上和netscreen体系下的相差不大，在界面上透露的一些逻辑概念来看也基本沿袭了netscreen的设计体系，说是下一代，还真没看出来怎么就nature了，不过就其挖掘网络管理和网络可视化与防火墙充分结合的设计思路，本人还是非常赞同的。

5. comcat 于 2009-08-14 6:59 上午

   看来首席的YY对象是徐静雷呀

6. Panabit 于 2009-08-14 7:11 上午

   我准备在现有的Panabit里加入NAT和路由模块，不知道陈老师怎么看。

7. 陈怀临 于 2009-08-14 8:25 上午

   你也陈老师长，陈老师短了？别学小韩，他整个一80后。
   NAT应该考虑。别太累了，多注意身体。

8. 帅云霓 于 2009-08-14 8:32 下午

   呵呵。原来陈首席喜欢徐静蕾。
   其实，窃以为，张靓颖比徐静蕾漂亮…

9. 陈怀临 于 2009-08-14 8:51 下午

   张靓颖颧骨太高。命苦。倒是个懂事孩子。我是喜欢徐静蕾。可惜被王朔这个流氓给。。。了。

10. 帅云霓 于 2009-08-15 12:03 上午

    徐静蕾和王朔的事情也是捕风捉影而已吧，再说王朔内心应该还是蛮善良的，嘴巴流氓而已啦。俩人都是北京人，就算在一起也很般配。
    张靓颖小时候命是蛮苦的，穷人的孩子早当家。

11. 老韩 于 2009-08-16 12:45 上午

    下次陈老师来北京咱可以整个时间专门讨论下徐博。当然，如果陈老师能给整个徐博的签名来，我就更nature了

12. 老韩 于 2009-08-16 12:46 上午

    panabit你真是语不惊人死不休啊，非要把中国信息安全行业整个天翻地覆才肯罢休？

13. Panabit 于 2009-08-16 4:42 上午

    老韩，你太高看我们了！弄个完全免费的NAT，还不至于对这个产业有什么影响。国内的安全厂家早就不是靠技术赚钱了。

14. 老韩 于 2009-08-16 5:14 上午

    未必，凡事物极必反。中国的信息安全行业已经到了完全不靠技术赚钱的程度了，也许下一步就是拨乱反正的一刻了。当然，谁多不知道那一刻什么时候到来，也许一辈子都不可能，呵呵

15. 某某 于 2009-08-18 2:35 上午

    不知道是不是把两个东西塞在一个盒子里…再弄个界面胶水…

16. 李克 于 2009-08-22 12:56 上午

    可能是基于DPI的防火墙

17. ASR1K 于 2009-08-22 6:02 上午

    DPI倒是一个趋势, 反正QFP SPP设计时就为DPI考虑过的

18. 李克 于 2009-08-22 6:25 上午

    我信DPI，至少在移动，因为带宽有限，对内容控制的严，DPI已经是现实。
    普通internet，因IP泛滥，恐怖主义和非法网站泛滥，所以各国都在立法运营商必须支持LFI，但IP太自由，基于内容的控制，DPI是重要的方案

19. Billy 于 2009-08-26 9:53 下午

    1、PA Networks在经纬创投等多个投资机构的支持下、精英工程师团队的努力打造下，在直路安全设备领域打造出了其应有的价值，这一点无可否认；然而其全球用户仍局限在10个以内，弓博士也在之后创办Fireeye之后挂职华赛担任首席科学家，变动也是算比较大的，因此未知的风险还是比较高的；

    2、而弓博士曾坦承PAN选择做直路上的下一代安全网关无论是对安全运维／安全管理等来说是否能起到积极的推动意义仍然有待于商榷；

    3、这一点或在其它中低端安全网关厂商上表现并不明显，那么与山石相比较而言呢？

    4、陈首席，有机会多指点下。

20. 大雁之行 于 2009-08-27 10:03 下午

    非常同意Billy的观点，山石能一炮打响在于其能够走下netscreen的山峰，站在谷底低调做事，目标市场立足国内，直挤国内传统安全厂商，但看其业务 仅仅定位在安全，在目前多业务融合趋紧的大形势下，这些新兴公司的进一步发展还有待观察。

21. 陈怀临 于 2009-08-29 12:02 上午

    Fengmin兄的功底主要还是在signature等方面，做系统略显单薄。当然，Fengmin兄为人厚道。是个不错的人。

22. 弓峰敏 于 2009-11-17 3:45 下午

    最近刚得到朋友提示，关注到这个议题。尤其是Billy提的问题，做个浅显回答。
    1）PAN 的产品极受客户的认可，Gartner 开始大谈NGFW的定义，Juniper,Cisco,CheckPoint,Fortinet etc 都把PAN作为不可轻视的竞争对手，不是没有原因的。
    2）我确实极力推动了PAN的产品概念（在这点上和Nir有共识），而且对PAN的一体化的应用识别和威胁检测架构设计负主要责任。我还有很多好弟兄在那继续开发工作，他们很优秀。
    3）Gartner 早先定义的UTM在迎和用户市场需求上是成功的，即多功能于一体，共同用户界面等。但是，作为网络安全设备技术的进步，有太大的缺陷。我当时做架构的两个重要理念就是一体化引擎和一体化的策略框架（policy framework). 这在我看来，是保证高性能和易用性的关键。我很高兴，PAN公司一直坚持这点作为和UTM的重要区分线，Gartner 也认可。
    4）尽管当时，PAN 的产品可以说是下一代UTM或者下一代防火墙，PAN执行团队决定是下一代防火墙因为防火墙的现有市场可观多啦。今天大家都看到了网络安全设备的集成趋势的继续，要比较他们，就要看得更深拉。
    这些只是我的一点见解。我看好PAN的表现，没有受我是它的一个股东的影响 ：-）

23. 陈怀临 于 2009-11-17 4:00 下午

    弓老师，您的到来和参与是我以前想都不敢想的。太荣幸了！这将极大的推动《弯曲评论》在业界的影响力。另外，您才是真正的首席科学家。我这都是自己给自己封的。

    我们对华赛的coverage比较少。希望你能多多指点，我们也可以做一些观察。

    例如，明天Fortinet就要上市了。

    您对华赛在网络安全产品的期望是什么？
    您对Hillstone的产品的看法如何？
    您对Juniper SRX5800的看法如何？

    太多问题了。。。

24. billy 于 2009-11-17 6:42 下午

    弓老师，非常非常欢迎您来参与点评～～～

    陈首席，搭你的车搬小板凳一起坐着听

    ：）

25. billy 于 2009-11-17 6:49 下午

    值得注意的是，在最近的Gartner的NGFW报告中在对比PAN和传统IPS的指标时，用了这样的一个词”Real-World, Multi-Gbps”作为需而求之一，PAN为Yes，后者则为”Depends on the vendors, but oftentimes, no”。

    问题是何以理解需求语，是理解为纯HTTP性能，抑或是真实背景流量（如BreakingPointSystem那样用流量配比模拟真实流量，如企业网，运营商网等），或者是如果能做到30wpps，就将其定义为1g么？

    Gartner的报告有些时候确实有些令人费解。

26. 大荣 于 2009-11-17 8:05 下午

    很有意思的话题，Breakingpoint的moor有幸采访过一次，不过我对安全是门外汉。
    我觉得测试里real world是很多人提的一个观念，但是其实很难达到。
    我去叫Breakingpoint的兄弟来看看。

27. David.ye 于 2009-11-30 10:20 下午

    学习了！！！

28. 计算机安全公司-FireEye : 弯曲评论 于 2009-12-28 11:11 上午

    [...] 弯曲评论相关文章：网络安全公司PaloAlto Networks (没有打分) [...]

29. 有关“一体化引擎和一体化的策略” : 弯曲评论 于 2009-12-29 9:38 下午

    [...] 本人在站内偶然搜的首席的一片PAN相关文章“网络安全公司PaloAlto Networks”，且有幸看到了弓总的一篇回帖，如醍醐灌顶，豁然开朗。弓总曰到：“我当时做架构的两个重要理念就是一体化引擎和一体化的策略框架（policy framework). 这在我看来，是保证高性能和易用性的关键。我很高兴，PAN公司一直坚持这点作为和UTM的重要区分线，Gartner 也认可。” [...]

30. 陈怀临 于 2009-12-29 9:59 下午

    自己有读了一遍自己写的文章。感觉写的还不错：-）。

31. 鲁客 于 2009-12-30 1:00 上午

    传闻PAN的目标之一是Hi-Definition FW。Hi-Definition FW 应该不是要把 Victoria’s Secret的VoIP的包看个清清楚楚，：-）而是想把每个包从头到脚从里到外从层2-3到层7看个清清楚楚。

    弓峰敏先生的“一体化引擎”之说, 我的理解是一个解析层3到层7的引擎（Engine),实现起来还是要由诸多分层/分功能的子引擎（Sub-engine)构成，但诸多子引擎都要工作于同一解析数据单元上。

    “一体化的策略框架”，应该是说解析数据单元完成后，Allow/Deny/TCP Reset等等的决策是由一个整体的中央政治局决定的，而不是某层办单一决定的。

    请教弓峰敏先生： 基于知识/行为的异常检测（Knowledge-based/Behavior-based Anomaly Detection),和基于沙盒（Sandbox)+ VM 的安全检测前景如何？

32. 鲁客 于 2009-12-30 2:14 下午

    自我纠正: “VoIP的包”，应为”IPTV的包”。

    另外，对于弓峰敏先生在PAN，FireEye，和H-S诸多山头的乾坤挪移，不必过多揣测：硅谷食物链上端者莫不如此。

33. ABC 于 2010-01-01 5:39 上午

    cisco already start NGFW project on ASR1000. and currently they already support high performance http DPI based on ASR1000

34. SinoGrid信诺瑞得公司 于 2010-01-27 2:18 上午

    看了大家对于Palo Alto networks 的认识使我茅塞顿开，很庆幸我们公司代理了这个产品，并且我们公司有相关的设备可以进行测试。根据我的理解，这个设备可以识别应用，可以控制应用可以控制企业用户角色，并且效率很高。用户都非常喜欢。但是各位对于Palo Alto的技术细节的了解还是让我这个销售受益匪浅。

    我的手机号码是：13801252721

35. OLD PETER 于 2010-01-27 8:48 上午

    palo alto 和McAfee收购的sidewinder纯7层防火墙比有什么优势呢？

36. ASR 于 2011-02-17 10:10 下午

    palo alto 的确很强大 关键就是在 application 识别上 J还专门买了他们的产品做research 准备开发些 AI 的特性在SRX上面。。。

37. 老韩 于 2011-02-17 10:21 下午

    PAN产品在性能和APP识别率上会比SC的产品好一些。SC产品的优势是结合云安全，被收购后的情况就不太清楚了。

38. tom 于 2011-02-22 6:06 下午

    pan对协议识上对比国内专门做协议分析的厂商，优势究竟在哪里？另外哪位大侠能分析juniper的5800？据说是花了近10年时间才搞出来的，听朋友说使用起来极其复杂。

39. Will Chie 于 2011-02-22 7:10 下午

    PAN的协议识别在国内会有本地化问题，我觉得这对本土公司来说是一个机会，我们可以通过更好的本地化来竞争，我们也可以把本地化的东东卖给PAN。
    PAN似乎还没有来大宋吧。
    我觉得PAN可能存在的优势是：
    1.高性能的协议识别引擎；
    2.识别准确率高的特征库；
    3.最重要的，协议解析和其他功能的结合，从功能上和用户体验上。
    以上为个人的感觉。

40. tom 于 2011-02-22 7:45 下午

    pan的代理商上次来公司交流，介绍完后，我们都一笑，这就是所谓的下一代防火墙？

41. pizza 于 2011-02-28 4:28 上午

    同样谈PAN，各位都是从技术角度看的，应该是非常准确了。本人从销售角度看，认为PAN在中国几乎没有成功机会。
    首先，它是安全产品，资质是他的硬伤，最大市场是政府，无法进入。
    其次，价格，他的毛利会在90%以上，国内的兄弟们都在70%左右，无法竞争。
    最后，定位。应用防火墙，推广概念是要花时间与金钱的。HS同他做的功类似，在国内很少提应用防火墙。其实防火墙市场悄然变化，每家都在增加包检测，应用识别的功能。用户仍然接受的是防火墙，只不过功能有了增加。
    PNA在全球一定成功，PE会高于Forti（他的概念是大客户），各个区域市场都会接受他的市场宣传，因为不像国内在网关产品上那么丰富，厂商众多。但在国内，只会成为国际500强公司选择的类型。
    总体来说，国内PNA技术干不过HS，市场干不过T公司,未来发展干不过SF。
    但是公司产品很好，我欣赏，也在偷学概念。

42. Will Chie 于 2011-02-28 4:51 上午

    我抬杠来了：
    资质问题可以和forti学习，往外OEM，当然利润会少了很多。
    价格是问题，更重要的是销售渠道建立的是否成功，向思科学习？
    至于定位：DPI是个很具差异化的点，和之前的ACL不同，ACL差异很小，所以之前防火墙主要比拼性能，功能大家基本都符合要求（往往夺标点都是内鬼搞的鬼，不是秘密），能部署成功就差不多了；但DPI涉及识别率等问题，另外，性能提升这块技术含量也更高，所以会拉大不同能力厂商之间的差距。但我之前说过，这对国内厂商来说机会同样存在，那就是应用的本地化问题，这个就看PAN将来怎么对待中国市场了。
    PAN在国际市场上啥样俺不知道。
    目前，我相信HS的技术是干不过PAN的，将来也不见得能干的过。

    关于PAN的产品，首席在另外一个文章的回复很经典：
    “我的一些猜测：PAN强的是Mgt Platform。至于AppID的实现是用一个Session，还是N个session。其实不重要。重要的是：要让IT的人感觉有一App ID的policy。。。
    就像电影Matrix。让人感觉自己是个人。但其实是被营养液养着的：-）。
    所以，网络安全的本质不是安全，而是让人（IT Department）觉得安全。。。。。。”

    我再多句嘴，首席说的MGT Platform中有个东东很重要，那就是网络流量信息的可视化。各种的统计、审计信息，实时状态信息超全面的说。这个就能达到首席所说的让人看到是否安全。其意义我一直不得要领，今天首席一语道破。

43. Will Chie 于 2011-02-28 5:02 上午

    不过我相信HS在市场上（甚至是国际市场上）不见得会输给PAN，相对于PAN，HS可以在功能较弱的情况下，依靠成本优势，提供更具性价比的产品。但能不能控制住成本，还有能不能有正确的市场策略发挥成本优势，就要看HS的各位老大的本事了。

44. 陈怀临 于 2011-02-28 7:00 上午

    HS缺乏一个能忽悠客户的人。。。

45. asr1k 于 2011-02-28 7:11 上午

    忽悠客户啊… yeah! 我不会~~><~~

46. 陈怀临 于 2011-02-28 8:45 上午

    Nir和Lee是PAN的灵魂。这是HS创办团队工程师背景过分浓厚的一个缺点［优点是比较扎实，但PAN有Yuming Mao。弥补了这个缺点］。童，罗，莫，刘，王基本上不是很能忽悠的人，虽然工程上都是高手。

47. www 于 2011-02-28 9:30 上午

    这个算CS还是通信啊，全部是设备级的东西

    不太感冒

48. cc 于 2011-02-28 6:05 下午

    PA的产品价格是很高的，我已经见识过了。国内市场来说，这个价格基本可以让很多公司不用担心了。目前PA在国内有卖，不过是通过代理在出货，前面不也有位销售发了自己的联系方式了么。HS的东西怎么样，不知道，不过我感觉在国内做产品的人，最好把总部（可能就几个人）放美国比较好。

49. Will Chie 于 2011-02-28 6:44 下午

    HS的研发实力可不是国内这么简单的，背景都很强大的说，看看他们的SX系列吧，在硬件设计和系统结构设计上PAN是比不了的。

    HS的产品思路更接近电信级，PAN则更注重大企业客户，市场竞争中各有优势。

50. Will Chie 于 2011-02-28 6:46 下午

    同意在美国建研发中心的说法，可以促进技术交流，与业界最前沿技术看齐。

51. 仰望 于 2011-02-28 6:52 下午

    华赛貌似是蛮不错的，虽然还是有各种各样的问题，但是这个也很正常

52. test 于 2011-02-28 6:59 下午

    在这个论坛上，HS=华赛，不是Hillstone

53. cc 于 2011-02-28 7:06 下午

    我搞错了，我当Hillstone了，华赛应该算大的了。估计他们更喜欢按照华为的方式做事。

54. Will Chie 于 2011-02-28 7:13 下午

    TO test：最近这几个回复中的HS=Hillstone。

55. pizza 于 2011-03-01 12:33 上午

    我说的HS是山石，不是华赛。
    对于Will Chie关于销售市场方面的评论我不认同，假设思科现在刚刚进入中国，渠道体系与现在相同，他可能只会做到现在的1/10，因为天时是第一重要的。每个产品公司都需要有一个产品建立品牌，所谓品牌，同用户数量以及销售额有关系。而思科建立品牌的是路由器，交换机，那个市场的容量是防火墙的20倍。所以他的品牌巨大。

    现在PAN的市场是防火墙的一部分，所以需要信诺瑞德这样的增值代理参与，他们对前沿的技术感兴趣，希望PAN一旦在国际发达了，就可以象网络圈的Datacraft那样，在国内光销售国际500强在中国甩来的思科订单就忙不完。

    在技术方面我到想请教陈首席以及诸位，UTM，NGFW, 上网行为管理,SecureWeb Gateway有什么区别。这个问题困扰我几年了。建议展开一个专题讨论。

    我现在认为User-ID是以人为本，这点很好，需要各类型企业端网关朝这个方向发展，否则不会作为企业解决方案的一部分。单点登陆，基于用户，组的管理都可以是这个概念的组成部分。而且还要从配置界面都转移到以人为本上面来。这点做的好的是网康。

    除了用户，网关要处理的我认为3个技术内容，首先针对连接的控制，其次针对包内容的分析以及动作，最后还原成协议，文件再进行匹配及动作。如果网关从头做到尾，所有流量都只处理一次，性能从始至终贯穿，最理想。可以一统江湖。

    因为做不到，所以才有防火墙，IPS，SWG，上网行为管理等不同层面的设备。而且我认为NGFW也不能通吃，因为性能再好也不会让文件层处理能力与连接，包处理能力划等号。

    所以个人认为NGFW+文件处理的设备会组合的比较好。

56. Will Chie 于 2011-03-01 1:09 上午

    呵呵，一点误会，我说的向思科学习是说对市场的培养能力，因为NGFW毕竟是新概念，如何让人们快速的接受，并能充分的发挥设备的能力是个问题，所以要有培养市场的能力。

    还有我之前所说，PAN没有进入中国是说PAN没有国内的本地化团队，这样会丧失一部分的DPI的优势，DPI本地化很重要。

    单纯的借助代理的能力在国内不见得会够，正如您前面所说，国内安全市场的大头是ZF机关事业单位。

    UTM=FW+IPS+AV；
    NGFW=FW+DPI+ID；
    问题是UTM是简单的集成即可；而NGFW在某种程度上讲是推翻重新设计。
    UTM主要是保护内部；
    NGFW除了保护内部，还能够对内部有一定的基于用户的应用级别的控制；
    上网行为管理则主要是对内部的用户基于应用级别的控制。
    WAF是专门保护内部的WEB服务器的。

    USER-ID不是新概念，老早就有，尤其是思科的设备，和AAA服务器集成的非常漂亮。通常单点登录这个概念在网络安全设备中，只有SSL VPN使用了，因为SSL VPN的USER是外面的，而服务器都在里面，所以极有可能使用相同的AAA服务器，所以才有单点登录的可行性。而FW的用户是内部的，访问外部的服务器，不在自己控制范围之内啊。还有就是关于现在的用户管理体系，用户，角色，组，认证域，这些已经是成熟的用户管理体系结构了，资料很多，推荐看看juniper的SSL VPN相关资料，网康应该比juniper还是有差距的，因为单纯本地用户管理还好，但这个需要考虑的是如何和用户原有的AAA系统集成，而和用户原有AAA系统集成的是思科，但思科的配置太复杂，太难理解了。

    至于你说的从头到尾，那个是没问题的，但功能上总是有差异化的，而且用户也有专业需求，否则有了UTM，没人买防火墙了么？事实上不是的。

57. jiaruifu 于 2011-03-01 1:32 上午

    警察识别小偷主要是观察其不正常的地方，毕竟正常人是大多数，没法归类。但是PA这个警察好像要将天下正常人都归个类来管理，难度很大。

    从流量控制角度看，paloalto希望识别正常应用而屏蔽不正常的，而ips则是识别和屏蔽不正常的应用但让其他应用通过，两者处理方法不一样，paloalto会不轻松。

58. pizza 于 2011-03-01 1:51 上午

    Will,感谢,另外想请教NGFW风生水起是因为用户对内网用户的应用要管理吗？还是恶意的应用要拒绝？我认为产品都包含安全与管理的要素，技术虽然类似，但这2个问题一个是关注管理，另一个是关注安全。不知NGFW是否都可以做？
    还有你说HS比PAN略逊主要在哪点？性能他们差不多吧。
    多谢

59. kernelchina 于 2011-03-01 2:11 上午

    User ID还是要结合identity management或者UaC/NaC来做，集成是个麻烦，所以PAN最好的命运是被收购。

60. Will Chie 于 2011-03-01 4:10 上午

    TO pizza：呵呵，客气了

    前面澄清了，我对“HS比PAN略逊”的说法当时不够中肯，他们走的应该是两条路，HS注重硬件和系统架构，PAN注重功能上的革新，所以目前的最高端产品比，HS要比PAN高不少。我是觉得NGFW更多的是强调管理多些，但同时能达到拦截恶意应用的目标。

61. 侯拖拖@云计算 于 2011-03-16 10:51 下午

    国内安全市场的大头是机关事业单位.UTM=FW+IPS+AV;NGFW=FW+DPI+ID；问题是UTM是简单的集成；而NGFW是推翻重新设计。UTM主要是保护内部；NGFW除了保护内部，还能够对内部有一定的基于用户的应用级别的控制；上网行为管理则主要是对内部的用户基于应用级别的控制。WAF是专门保护内部的WEB服务器的。我同意这一点的。

62. aguai 于 2011-03-17 1:50 上午

    国内已经非常多人盗用NGFW的概念了。爽啊。

63. willchen 于 2011-03-17 7:21 下午

    现在大家都在说DPI，不知道业界有个明确的标准没有？到底检测到什么程度才能叫DPI？现在安全圈子鱼目混珠的太多，无论谁都在扯DPI。

64. Will Chie 于 2011-03-17 7:25 下午

    DPI的衡量标准好象是识别率，
    另外还要看是否有错误识别的情况。

    但流量的采样好像还没有标准？

    所以我老说国内厂商只要肯投入，这块有机会，因为这个是真正需要本土化的东东。

65. stevenlee 于 2011-05-19 2:55 上午

    大部分说的HS还是hillstone

66. stevenlee 于 2011-05-19 2:56 上午

    paloalto 有在中国有研发中心吗

67. aguai 于 2011-05-19 6:21 上午

    to stevenlee
    具我个人了解，没有。

68. laojiang 于 2011-05-19 8:48 上午

    paloalto 国内销售的不好啊

69. thunder1814 于 2011-05-19 8:19 下午

    八卦一下：GFW（防火长城）之“父”在武大被扔鞋了。。。

70. tom 于 2011-05-19 8:41 下午

    paloalto 太贵，在功能上没什么亮点

71. 市场角度 于 2011-09-03 11:10 下午

    Hillstone:虽然硬件架构好，性能高。但是，没有做市场的空间。Hillstone能占据哪快市场呢？政府：天融信，启明，联想网御；电信：华赛，华为，H3C；金融：Juniper,天融信；能源：天融信，启明，H3C；企业：Fortinet。Hillstone夹缝生存，华赛，H3C市场的增长，会使Hillstone无法生存，关门的可能性很大，公司目前利润率不到10%，产品更新变慢。Hillstone比华赛成立时间早，销售额达不到华赛的1/2，华赛已经突破2亿的销售额，Hillstonet还为1亿的销售额头痛。华赛，H3C不出两年就会吃掉Hillstonet的市场。这是实话实说，欢迎点评。

72. aaa 于 2011-09-04 1:47 上午

    Hillstone虽然性能高。但是，没有做市场的空间。Hillstone能占据哪快市场呢？政府：天融信，启明，联想网御；电信：华赛，华为，H3C；金融：Juniper,天融信；能源：天融信，启明，H3C；企业：Fortinet。Hillstone夹缝生存，华赛，H3C市场的增长，会使Hillstone无法生存，关门的可能性很大，公司目前利润率不到10%，产品更新变慢，问题开始变多。Hillstone比华赛成立时间早，销售额达不到华赛的1/2，华赛已经突破2亿的销售额，Hillstonet还为1亿的销售额头痛。华赛，H3C不出两年就会吃掉Hillstonet的市场。这是实话实说，希望能和大家讨论。

73. AAA 于 2011-09-04 6:31 下午

    同意楼上aaa的观点，华赛，H3C是财大气粗的主，在国内优势非常的大，paloalto 之流不合适我大宋的国情。他家的产品应该还凑合

74. 陈怀临 于 2011-09-04 6:57 下午

    HillStone应该大力搞OpenFlow。。。

75. kernelchina 于 2011-09-04 7:33 下午

    1)openflow怎么个搞法？做交换机还是做controller？
    2)沉舟侧畔千帆过，病树前头万木春。对干实事的人应该给一点鼓励，呵呵。

76. 抓狂 于 2011-09-07 9:58 上午

    to 93楼：我理解HS、H3、HW等公司的优势不仅仅是财大气粗，而是拥有基本的网络OS，在此之上扩展不同的业务比较方便；而原有的专业业务领域公司，是业务领域强但网络OS领域弱，所以PK不过这些传统网络设备厂商；

77. 抓狂 于 2011-09-07 9:58 上午

    搞错了，是to 73楼

78. hello 于 2011-09-08 2:35 上午

    华为要做安全,奈何?
    无奈何啊
    反垄断法对它管用么?

79. yimiqi 于 2011-09-08 3:27 上午

    呵呵 华为做安全 华赛的命运又会是如何？

80. 扯风头 于 2011-09-15 8:32 下午

    Cisco 和Huawei 要全面开战了,在Cisco 的同学小心点,不行就扯呼吧…

81. GOV 于 2011-09-16 7:45 下午

    美国人要把裤子脱了，还是有刷子的。 PK把，也到时候了。鹿死谁手不知道，不过最近挺提HUAWEI担心的，不是因为思科，而是华为内部的官僚，冷漠，每个领导，部门都在打自己的小算盘。

82. 一条虫 于 2011-09-17 3:07 上午

    Cisco Huawei PK让C的同学扯乎？太幽默了

83. CZW 于 2011-09-20 8:14 下午

    扯风头 的评论和ID风格很像

84. www.sasdigg.cn 于 2012-04-13 6:36 上午

    http://www.sasdigg.cn 我们是paloalto代理商，可以联系我们。

85. IT猎头 于 2012-04-17 2:29 上午

    鄙人受国内外知名企业的委托，寻访以下IT人才
    开发类岗位：
    某国际知名网络设备巨头（外资，工作地点：北京）：架构师、高级工程师、开发项目经理、软件开发工程师
    某国际知名网络设备巨头（本土，工作地点：北京、深圳、西安、成都、美国）:架构师、高级工程师、开发项目经理、软件开发工程师
    某即将上市的快速发展的网络设备企业(本土，工作地点：北京、深圳）：架构师、高级工程师、开发项目经理、软件开发工程师、攻防研究人员
    某国内互联网巨头：（本土，工作地点:深圳）：架构师、高级工程师、软件开发工程师、信息安全人员、算法工程师
    某国内知名安全厂商：（本土，工作地点:北京）：架构师、高级工程师、攻防研究人员
    某跨国企业（外资，工作地点：深圳、北京）：架构师（无线方向）、高级开发工程师
    某外资安全企业（外资，工作地点：深圳、北京、美国等）：架构师、高级开发工程师

    市场与销售类岗位：
    某国际知名网络设备巨头：（外资，工作地点：北京及国内其他地方）高级销售经理、高级产品经理
    某国际知名网络设备巨头：（本土，工作地点：北京、深圳、西安、成都、美国及其他地方）高级销售经理、高级售前产品经理、技术总监（市场）
    某即将上市的快速发展的网络设备企业(本土，工作地点：北京、深圳）：高级销售经理、高级产品经理
    某国内知名安全厂商：（本土，工作地点:北京）：高级销售经理、高级售前产品经理、技术总监（市场）
    某跨国企业（外资，工作地点：深圳、北京）：高级销售经理、高级售前产品经理、技术总监（市场）

    另有一些不方便透露的管理岗位，请有意的朋友和我联系：QQ:2581104070 邮箱：2581104070@qq.com

86. paloalto防火墙 于 2012-10-12 8:50 上午

    2012年 paloalto防火墙 已开始有了声音，并且从其他公司挖来了几个懂行的销售，预计2013年国内市场会好很多。目前Gartner 2012年PA防火墙魔力象限领导者地位极大的推动了PA防火墙在业内的地位。欢迎联系我们。http://www.sasdigg.cn/paloalto/