面向法规与人本的新一代信息安全架构
作者 ihappybear | 2010-12-27 19:15 | 类型 网络安全, 行业动感 | 93条用户评论 »
|
根据中国互联网络信息中心最新发布的数据,截至2010年6月底,我国网民规模已达4.2亿人,互联网普及率持续上升增至31.8%。2010年上半年CNCERT共接收4780次网络安全事件报告(不包括扫描和垃圾邮件类事件),与2009年上半年相比增长105%。其中,恶意代码、漏洞和网页仿冒事件报告次数居前三位。仅2010年上半年就有59.2%的网民在使用互联网过程中遇到过病毒或木马攻击;30.9%的网民账号或密码被盗过;电子商务网站访问者中89.2%的人担心假冒网站,其中,86.9%的人表示如果无法获得该网站进一步的确认信息,将会选择退出交易。网络安全和信任问题已经成为网络向深层次发展的最大制约因素,互联网向政务、商务交易型应用的发展,急需建立更加可信、可靠的网络环境。 发达国家已经将网络安全列为国家发展的战略话题,特别是OBAMA总统上台后,更是将加强网络安全列为《2009国家情报战略》的六大任务之一。他专题演讲中屡发居安思危之慨。倡导政府部门、公益机构、科研院校和公司企业等加强合作,共同应对信息安全挑战,甚至将中国视为假想敌和战略对手,大肆鼓噪“中国网络威胁论”。美国相继推出《国家网络空间安全战略》与“曼哈顿计划”(HSPD23/NSPD54总统令),随后2009年6月25日,英国政府发布《网络安全空间战略》,并宣布成立网络安全办公室和网络安全运作中心;2009年7月,法国成立国家网络与信息安全局,年预算9000万欧元;澳大利亚宣布启动新的国家网络安全战略,突出重要基础设施保护;韩国宣布提前于2010年建立网络司令部;日本则强调“信息安全是日本综合安保体系的核心”,加大相关设施投入。 信息技术已经渗透并影响到我国政治、经济、军事、文化和社会生活的各个方面,我国在核心技术、高端设备和主流应用方面受制于人,技术漏洞和安全隐患日益突出。我国政府部门已经成为国内外网络攻击和窃密的重点目标,2010国家有关部门查处窃密案件百余起,窃取文件数量为30多万份,已发现受控主机数量2000多台。2009年以来,网络信息安全与社会稳定相互交织,2009年的77件重大公共突发事件中,有23件在网络论坛上率先暴光,网上群体事件以维权居多、泄愤为主,诱发社会性骚乱的风险不断增大。而且网络动员具有煽动面广、组织号召力强、事前预兆不多、公众参与度大、聚集速度极快等鲜明特点。“个案”很快变为“公案”、“一呼百应”迅速发展为“一呼百万应”,“网络曝光、舆论推动、影响扩大、问题解决”已成为网络群体事件的发酵路径。 面对严峻的安全挑战,从基础设施到上层应用,从跨媒体终端到后台存储,一套符合中国国情的完整的信息安全理论体系显得尤为重要,锐捷网络Slab安全研究小组专家提出的“面向法规与人本的新一代信息安全架构”应运而生。 面向法规 美国早在2000年提出《信息保障技术框架》IATF 3.0(2000),后期逐步完善为基线风险评估体系。所谓基线风险评估,就是确定一个信息安全的基本底线,信息安全不仅仅是资产的安全,应当从组织、人员、物理、逻辑、开发、业务持续等各个方面来确定一个基本的要求,在此基础之上,再选择信息资产进行详细风险分析,这样才能在兼顾信息安全风险的方方面面的同时,对重点信息安全风险进行管理与控制。这种信息安全管理体系是组织在整体或特定范围内建立的信息安全方针和目标,以及完成这些目标所用的方法和体系。在这个领域,ISO27001标准得到了广泛的应用,并被采纳为通用的国际标准。 ISO27001确立了组织机构内启动、实施、维护和改进信息安全管理的指导方针和通用原则,以规范组织机构信息安全管理建设的内容,因此,风险评估时,可以把ISO27001作为安全基线,与组织当前的信息安全现状进行比对,发现组织存在的差距,这样一方面操作较方便,更重要的是不会有遗漏。 我国政府也在积极探索为信息安全设立法规政策。特别是电子政务安全关系到政府的办公决策、行政监管和公共服务的高质量和可信实施的大事,必须由国家统筹规划、社会积极参与,才能有效保障电子政务安全。国家必须采用法律威慑、管理制约、技术保障和安全基础设施支撑的全局治理措施才更有效。1994年国家就有最早的政策出台,《中华人民共和国计算机信息系统安全保护条例》(国务院147号令),专门规范信息安全保护工作。随后在2004年有明确的《关于信息安全等级保护工作的实施意见》文件为国内信息安全建设规定了基线。等级保护政策根据信息资产的价值等级、所面临的威胁等级,寻求一个投入和风险可承受能力间的平衡点,持续保障电子政务系统健康积极地发展。等级保护政策推行至今,已经成为国内信息系统安全建设的基本准则,2010年4月国家还最新发布了《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》。 面向人本 传统上,我们谈到信息安全防护时,首先考虑到的就是网络边界防护,也就是通过防火墙/VPN、网关安全技术给自己的网络安装一道防护的“闸门”,通过网络访问控制技术来实现对内部网络的保护。可是,这种防护的负面影响甚至超过了它能带来的利益,给用户的限制要多于其所能消除的安全隐患。随着互联网的大量普及,我们的网络和信息系统不可避免地要对外开放,要开放给客户,要越来越多地共享应用系统和数据库给合作伙伴,在这种情况下,保护数据本身比建一堵围墙重要得多也有效得多。 我们在数据周围建了很高的墙,但是却忽略了数据是流动的,不会呆在墙内原先的地方,我们要保护的是国王而不是城堡,而国王是要到处走动的。人们建起了更宽的护城河和更厚的城墙,但很多人却忘记在君主打开城门走出城堡时保护他——这恰恰是一个公司最重要的资产。 整体上来看,目前的安全思想整体已不能应对这个无论在公司内外都可以接入公司网络的互联网时代,利用“高打墙深挖壕”方法护卫网络的传统思想需要改变了。因此,人们必须转变观念,将原本清晰的网络边界更加模糊化。准确来讲,今天的网络边界与以往不同,它不再是数据中心中的物理资产,也不是办公室中的桌面电脑,而是应用网络的人。用户才是真正的网络边界。 理念的变化将带来安全防护方式的巨大变化。我们不仅要对自己的信息系统的安全负责,还要对与自己网络紧密相连的用户、客户、合作伙伴的信息系统的安全负责。因此,防护系统不能仅仅局限在网络边缘,而应该融入到所有的信息系统之中,这样才能作到“Keep it open, Keep it safe(保持开放,保持安全)”。 要解决这些问题,就需要彻底摈弃传统的安全策略与控制手段,将目光聚焦在系统中的人、应用、资源。面向人、应用、资源的下一代网络安全技术拥有如下功能: 1)基于精确识别用户身份作安全策略(对网络上的任何一个人做到可控) 2)基于应用程序技术做策略分类(而不论应用使用何种IP、端口、协议或规避策略)。 3)基于服务器群组和虚拟化应用资源的策略(而不是单一某台硬件服务器) 符合国情的解决方案 以国内政府用户的基础安全需求作为出发点,紧密结合国内等级保护等相关法规要求,面向身份、应用、资源的人本安全策略支撑,我们提出了政府信息安全五大解决方案。 1)内网应用安全域解决方案 内网应用安全域解决方案由安全防护设备、身份管理平台和终端软件组成。通过终端软件接入并由身份管理平台进行身份认证和终端安全状态评估,确保每一个接入端点的安全,预防内网病毒、蠕虫的泛滥。安全防护设备对各个业务区域的数据和应用进行隔离和控制;身份管理平台后与网络和安全设备联动,控制攻击来源,迅速对违规的用户进行处理,让指定的人进入指定的区域。通过点(端点准入)、线(在线控制)、面(统一管理)相结合的立体防护,为用户提供最有效的内网安全解决方案,符合等级保护要求。 2)互联网出口安全解决方案 互联网出口安全解决方案由出口引擎、负载均衡、流量管控、行为管控、防火墙、VPN网关、Web防火墙等组成。出口引擎加速互联网访问的速度与体验,流量与行为管控确保互联网流量与资源的高效利用,防火墙/VPN融合2~4层的包过滤、状态检测、安全接入等技术,配合Web防火墙 4~7层的防护,实现全面的2~7层安全防护,有效地抵御了非法访问、病毒、蠕虫、Web页面攻击、篡改等非法入侵。 3)纵向网安全互联解决方案 VPN方案是目前业内最佳的纵向网互联方案之一,它不仅节省了专线费用,更确保了纵向互联的数据安全性。可以快速实现分支机构、合作伙伴、移动用户的一体化远程安全接入,并通过统一管理平台实现众多防火墙/VPN的统一部署、监控、管理。 4)数据中心安全解决方案 数据中心安全解决方案由安全防御系统、Web防护系统、数据库审计系统组成。安全防御系统融合DDoS防御、区域安全隔离、深度入侵防御等技术,实现对2~7层攻击的防御,并在部署时充分考虑可靠性,保障业务持续不间断地运行;Web防护系统可以有效防止数据中心访问者对Web服务器的攻击、SQL注入、挂马、篡改等行为。数据库审计系统则对数据库使用人员进行控制和监管,并通过日志手段,确保事后的审计。 5)门户网站保护解决方案 门户网站解决方案将网页漏洞扫描、网页入侵防护、网页防挂马、网页防病毒、网页防篡改等多个系统合一,提供事前扫描、事中防御、事后恢复的全循环防护流程。既抵制住来自外界的非法入侵,又确保政府单位满足国家合规性要求,更加避免网站被攻击后可能带来的舆论事件,可能对社会安定带来的影响。 安全与网络的融合 我们非常注重通过发挥解决方案的灵魂作用,实现网络与安全的深度融合,从而最容易地实现全方位安全防护。比如将安全产品以插卡的方式集成到核心网络设备中;将VPN账户与计费账户的统一管理;IDS事件系统与实名制身份认证系统的安全事件联动;防火墙与IDS的联动;流量控制与实名制身份认证系统的联动,实现基于用户的流量管理;防火墙与身份认证系统联动实现动态安全事件的下发等。确保网络与安全的无缝融和,避免设备界限带来的安全死角隐患。 自2003年推出第一台状态检测防火墙至今,锐捷网络的安全产品已经走过了八年的历程。2006年拥有全系列防火墙、IDS、IPsec/SSL VPN网关等传统安全产品,2007年率先推出了高性能NAT和智能负载均衡的网络出口引擎NPE;2008年,推出流量管理功能业界首屈一指的应用控制引擎ACE,这同时也标志着锐捷网络在解决安全与速度这一矛盾方面迈出了坚实的一步。2009年,锐捷网络推出了国内领先的防网页篡改和防挂马的Web安全防护网关,让锐捷真正进入应用层安全防护第一梯队;直到2010年锐捷网络正式推出“面向法规与人本的新一代信息安全架构”,这标志着锐捷网络对信息安全解决方案的深刻理解和精通,同时也是锐捷网络持续关注和贴近国内客户应用,持续为用户网络提供最贴心的安全保障。 锐捷网络将目光投注到打造独具的价值和鲜明的特色上。锐捷网络安全产品结合客户现状和技术发展趋势,全系列产品采用万兆处理,为用户提供高速安全的访问通道,带给用户无阻塞的网络访问体验,同时产品全面支持IPv6和可视化,帮助客户提供了以零成本过渡到下一代互联网,让用户对自身的网络了如指掌,充分感受投资价值。 锐捷网络特色鲜明的技术解决方案与安全产品相配合,已规模应用于政府、金融、电信和教育等行业,成功服务国家环保部、国家审计署、北京奥运会、广州亚运会、深圳大运会、国资委、民政部、新华社、知识产权局、中国移动、歌华有线、中华联保、清华大学、北京大学等客户,并得到用户的广泛认可。 ps:作者系锐捷网络首席架构师王丰辉,有任何问题可沟通。ihappybear@gmail.com | |
   (5个打分, 平均:3.80 / 5) |
雁过留声
“面向法规与人本的新一代信息安全架构”有93个回复
把锐捷换成华三,这篇文章同样适用,所以软文并不合格啊。
期待有人来八卦一下锐捷的背景资料~.
很好很弓虽大,我喜欢。
锐捷安全产品的资料还真难找,安全圈的企业貌似不做锐捷的产品竞争分析,打标碰不上。我只知道现在防火墙应该是自研了,体系不详;以前是x86,应该是o的吧。期待王首席的指点,以及华三/赛的兄弟爆料。
防火墙 O 凹凸,网神
IDS O 安氏
WAF O 安恒
UTM O 安氏、启明
流控 O 迈科
虽然锐捷走过了8年的O历程,不过不得不承认这帮伙计挺能忽悠的,能上市就足以证明人家有这份能力。曾经一度甚至传闻HW要收购它,也不知道怎么没下文了。
另外本人不反对在弯曲上发表长篇大论,但绝对鄙视将忽悠大宋愚民的糟粕罗列上来,首席搞弯曲的目的不是整这些虚头八脑的玩意,这里需要的是真知灼见。
把糠筛出去,实际还有些干货,好好看看也有点好处。
智慧安全层策略概念似乎是借用很多做应用防火墙产品采用的安全策略。如Palo alto, juniper等。他们都提出三位一体的思想。
面向身份–user Id
面向应用–Application ID
面向资源–Content ID
更关注锐捷要自研的防火墙,自研的东西到底几斤几两很有意思哦
坚决的反对这类软文,忽悠的典型
看了锐捷的忽悠不得不说有些悲哀。联想网御06年出的七剑下天山解决方案都比五个解决方案更全面。
这篇文章是典型的先看自己有什么,再决定怎么忽悠之代表作。估计锐捷的忽悠部门也很郁闷,谁叫自己的产品线不够长,忽悠全面安全难度很大啊。
这方面联想、天融信和启明的优势就很明显,产品线够长,忽悠起来全面性就强得多。
可能有人要问,这些专家真的就这点水平?出的所谓整体方案总有各种不足?非也非也,不是不能,而是不可也。真正以客户为中心的安全理念并不难出。难的是,忽悠完了对销量没帮助,反而为别人做嫁衣。
to willchen:
真正从客户角度考虑的方案也不是不能出,但是关键问题是很难落地。不仅是自己的产品支持程度的问题,还有客户的实际情况。
有些时候为了把安全做好,甚至要动客户的组织架构,这基本上就没有可能了。这也是安全咨询一直很难做起来的原因。
to 5楼:果然是8周刊出身 佩服佩服
to 王首席:
推荐你看两本书:
Manager’s Guide to Compliance: Sarbanes-Oxley, COSO, ERM, COBIT, IFRS, BASEL II, OMB A-123, ASX 10
以及
Security Metrics
参考价值为0
首先感谢各位或褒或贬的评论,锐捷总有自己的一条路要走。锐捷是一家比较现实的公司,看一下锐捷的年报以及每年的销售增长,应该会有些参考价值。对比于启明,对比于天融信,对比于绿盟,对比于H3C等等,其实锐捷有自己的劣势,但是锐捷也有自己独特的优势,上市,十几亿的销售额并非是纯忽悠。说到OEM,国内安全任何一家,都是或多或少都有OEM的经历。OEM不可怕,关键是看能否为股东带来盈利,客户是否认可。锐捷用自己的数据说明了这一点。其实忽悠也不可怕,关键是看忽悠的东西能否自园其说,能否为后续产品的一系列动作铺路。安全圈的人有人可能认识我,站到我到位置上,或许也是现在的做法和思路。真正思考的,或许不是国内某一家的安全怎样怎样?而是整个中国的安全怎样?我是军方背景,对这一点深有感触。与各位共勉。有时候想想,听到批评,反而是好事情。在其位,谋其事,或许交流一下,会发现闪光点。祝好。8周刊的消息的确很8,但是有些已经过时,锐捷也在安全的道路上走自研。锐捷以前在安全上可能只做不说,我的作用,就是说出来,发出锐捷的声音。总之,我们存在。
快乐的熊,不错。有批评不怕。就怕冷漠。。。
其实可以自己做点研发嘛。不是很难的。弯曲有许多高手,整几个去,就够了。
另外,算你狠。你在弯曲上这么一说,我保守估计,全球的网络+安全公司的人都差不多知道了。。。
以前见RJ一防火墙,OEM三星的。
感谢怀临,感谢提供的这个平台,我是研祥的一位朋友介绍过来的。我个人倒没有忽悠的意思,文章可能带有营销的性质。只是国内厂商真没有谁批评谁的意义,五十步和一百步的差别。能批评我几句的,肯定也是圈内人士,若是圈内人,更没有批评我的必要,大家都互相了解。抛开公司不论,每个人都是有梦想的,我的梦想就是引领锐捷的安全做大做强,从O到自研,从小份额,到大份额。2009年,看看国外,真的算安全份额,那是cisco最大,看看国内,那是H3C。所以,我们都是任重而道远。
呵呵,零点了,睡了。我都这么晚了,还为锐捷忙碌,也从侧面说明,锐捷,还有潜力。欢迎找我交流。blog.sina.com.cn/iflyingbear
同行还是不要相轻比较好,大家都不容易。任何公司,既然存在并发展,总有其自身的优势。做技术的,别轻视市场;做市场的,也需尊重技术。这样,多好。
1. 认识自己,也就能更好的认识别人,一个需要解决的问题就是,看别人看什么? 大多数人(安全从业者)都见山不是山,见水不是水(持有谨慎怀疑态度,无可否认,恰恰是这样谨慎怀疑才发现更多的漏洞与威胁);
2. 清华五道口,软件公司半夜窗口的灯火;深圳科技园,中小公司黎明咖啡的欢笑……数不胜数的场景让我不止一次的意识到任重而道远;在这一点上,你并不孤单;
3. 华为被业界所津津乐道的加班制度|培训制度|研发管理体制…就像一个大熔炉(不,更准确的说,是炼狱)而吸引着无数才俊融入其中,本月内至少杭州、成都、上海我有三位友人先后加入华为,都是不可多得的人才;
4. 究竟什么样的产品是好产品,什么样的方案是好方案,什么样的NB才是真正的NB…窃以为:天下没有任何好产品是以名字而NB,NB都是用户觉得你NB你才NB…如果你认为国内用户不满足你NB的底线,那么去北美、去日本让国外用户承认你的NB,就像华为做的那样…
5. 王首席,同是“贪日夜之功,行卑微之事”的信息安全(IT)从业者,这一点Panabit感触想必也很深,我们都在做很简单、很朴实、甚至很单调的事情,我们所做的都是让信息世界更安全、更高效而已;
6. 共勉之。
毋庸置疑,锐捷的模仿和宣传能力远大于产品和技术能力。
以前锐捷与思科、华三形成价格梯次,还可以偏安低端市场。但随着华为交换机进入企业网,锐捷还能保持10几亿的销售吗?
上市并不能说明一家公司的实力,在我看来,不随意修改网站、不抄袭同行资料才是成熟自信的表现。
就事论事,讨论点细节,少点主义吧。
“互联网出口安全解决方案由出口引擎、负载均衡、流量管控、行为管控、防火墙、VPN网关、Web防火墙等组成。出口引擎加速互联网访问的速度与体验,流量与行为管控确保互联网流量与资源的高效利用,防火墙/VPN融合2~4层的包过滤、状态检测、安全接入等技术,配合Web防火墙 4~7层的防护,实现全面的2~7层安全防护,有效地抵御了非法访问、病毒、蠕虫、Web页面攻击、篡改等非法入侵。”
有关这一段,有几个小问题探讨:
1. 出口引擎的落地,到底是什么产品,看不懂?
2. 产品形态上,流控和行为管理现在差不多已经一体化了,为何要单独罗列,要串接两台?
3. 既然这一段是互联网出口的solution,那么为何反复提及WAF产品,通常理解WAF应该部署在Web server farm前方,而不是出口上,出口上串接的一般是IPS,因为4-7层攻击并不都是Web类别,如果靠WAF包打4-7有点说不过去。
4. “病毒、蠕虫”,在所罗列的设备中没有看到能阻止的完整方法,唯一相关的应该是对Web服务器的挂马等攻击,要组织文件型的病毒和蠕虫,应该是AV Gateway的职责,而病毒和蠕虫基于弱点的攻击传播是IPS的职责。至少我知道锐捷有O的AV Gateway,这里是不是应该修正一下?
5. 这里提到了负载均衡,而数据中心解决方案那没提,这个有点诧异,服务器负载均衡比链路负载均衡的市场不小吧?
6. 要串起这个故事,似乎SoC才是个好引子。总体感觉少了几个关键安全设备,不管是O还是自研,锐捷的兄弟们加油干吧!
BTW: 8周刊 是不是可以8一下国内OEM的很多原厂,比如IDS/IPS, WAF, AV Gateway, UTM, VPN, 上网行为/流控。
我一个朋友介绍我测试他公司购买的某著名公司安全产品,经过测试,启用该产品安全策略与否,都是一样,进出网络都可以来去自由,安全就是一层窗户纸啊。
2009年,看看国外,真的算安全份额,那是cisco最大,看看国内,那是H3C。所以,我们都是任重而道远。
—————
不敢苟同。
网络安全涵盖的范围很广,Cisco和H3C的优势仅仅集中在安全硬件设备,特别是防火墙上。
H3C的嵌入式安全设备(交换机插卡)所占份额很大。而更体现专业性的盒式设备,在FW、IPS、UTM等细分产品上,H3C恐怕都不是国内第一。思科在全球市场情况类似。
Cisco/H3C是安全傍交换机,在网络项目中捆绑安全实现销售。纯安全项目Cisco基本不参与,H3C也鲜见踪迹。Cisco/H3C凭借近乎垄断的交换机份额,一样可以卖几亿安全。
锐捷既没有绿盟、启明的深厚积累,也没有Cisco、H3C的网络优势,在安全硬件这个不大也不清澈的水池里愿意走多远?
出口引擎的落地,到底是什么产品,看不懂?
—————-
锐捷的NPE?做NAT和路由分担的路由器设备
http://www.ruijie.com.cn/service/doc-search-one.aspx?uniid=b27bcaaf-a3b6-46c6-9eb9-572ac6f6d74d
to 飞熊:
“OEM不可怕,关键是看能否为股东带来盈利,客户是否认可。”
不客气的说,国内安全圈就是因为有你这种思想的人太多,才暮气沉沉,技术全靠忽悠,效果全靠掩饰。
我们都是做产品线的市场端工作的,忽悠是必要的,OEM也不是不可以,但做事要有底线,别拿别人当傻子。
您老博客上的文章我也拜读了,别的不说,就拿《揭开RG-Slab安全研究小组的面纱—并王婆卖瓜》http://blog.sina.com.cn/s/blog_683c6c7a0100n3vx.html这篇文章中的内容来说,其中有“2010年首次发表HiSpeed安全处理算法,一举突破硬件处理器对应用层安全检测的性能障碍,使100G级UTM与VPN得以真正商用。”
在弯曲上混的别的人没有,对软硬件体系架构和算法精通的人大把的,能不能把您的HiSpeed安全处理算法的大概简单透露一下,您究竟是怎么做到100G的?如果您能说服这里的高人们认可你确实做得到,那我二话不说,拉竿子带队伍投奔你去,我虽说没多大本事,毕竟也曾经帮一条安全产品线从6500万做到5个亿。如果你有这么好的产品,我有信心帮你做到10个亿!
零旗同学急了。。。:-)。快乐的熊,别生气。弯曲上的同学们绝大多数是圈内人。。。
锐捷准确来说不是安全厂商,进军安全市场还没有强大的技术沉淀,目前很多安全产品都是OEM,不加强自身的安全技术研究和积累,未来还是会被淘汰。
回复10楼的# willchen 于 2010-12-28 1:33 上午
七剑下天上当时好像是冠群金辰提出来的,也是一个忽悠的方案。
国内很少有安全厂商立足安全技术研究,有家厂商叫NSFOCUS,最近接触了他们的研究部的人,发现他们的高手还是很多。
感谢弯曲评论,见识了这么多的高手,感谢怀临!为安全圈子搭建了沟通的桥梁。
to 飞熊:
1. 个人并不反对OEM这样一种成熟的商业/技术合作模式,对于初始低成本起步迅速建立知名度,并进入市场这一点是适用的;但当进入中长跑阶段时,是否仍选择OEM作为主要技术路线,其值得商榷;
2. 论解决问题的策略而已,大多是战略上高举高打,战术上阵地攻坚,这一点已是常理;并无异议,如果单纯凭借销售资源的强势而掩盖技术能力的短板,如何做到阵地攻坚并坚守城池呢?
3. 华为10+万人/2000亿~这样的一个公司尚且不敢抗起民族旗手的称号,遑论我们这样的小团队就更应该埋头做事,踏实走路;金山软件恰恰是放弃了民族软件领袖的包袱才转身以网络游戏华丽转身,同时也并未放弃其通用办公软件、工具软件的研发与推广工作;
4. 国内的ISO27001实施已接近于ISO9000的实施水准,相比于五年前,差距不是一般的大;或许受东方文化(日本)以及传统英国老官僚制度影响较深的ISO27001正在走下坡路,这也正是ISO2700X系列的出台(例如用于度量ISO27001有效性)原因之所在,用于补救不足;
5. 以人为本,我听到的最多一个广告语“科技,以人为本”,在信息安全管理中,人作为极其重要的一项资产被赋予了等级不同、价值不同的角色、权限、身份、职能等,但首先这一点是反映在管理上层,其次是才是到技术层的体现,这中间层的映射关系与过程在不同行业、领域、类型客户之间均有所不同;而这些只有靠大量的交流与沟通包括实践才能有所体会,而这需要数年的积累方可有小成;
6. 弯曲高人很多,也希望你能够在不违反商业道德与原则的前提下坦诚布公交流(正如你提到“锐捷以前在安全上可能只做不说,我的作用,就是说出来,发出锐捷的声音。总之,我们存在。”)。对zeroflag所提到的问题,我也好奇想看看是否下文。谢谢!
7. 非常感谢陈首席提供的这一平台,提供如此方便的沟通交流的机会。
to 飞熊:HI,很想跟锐捷合作,飞熊,有邮件联系方式吗?
个人建议:
1. 阿熊,弯曲上藏龙卧虎,你犯了一些男人都可能犯的错误。这样回你贴的人其实都是一些大腕。。。他们是谁?我知道。但共青团员坚守原则:我不会说。
2. 多核,请修改你对我的称呼。“怀临”是你喊的???:-)。请改为:“陈首席”
to:zeroflag
你说的情况我当然明白。自己也经常很无奈于这一点。并不是真的想做到所谓的理想安全体系,而是想表达:大家忽悠不应该是主要目的,产品先做好才是企业发展的根本。
说实话,技术线做市场的人,谁不希望自己的产品特别牛,能给用户带来真正收益的同时还能引导行业发展呢。这样就算是忽悠了也心里踏实啊。
国内的安全公司我呆过不少了。每家公司都有其特点,也都有不同的忽悠方式。
总的来说,纯安全公司忽悠的更多些,由网络公司转型的忽悠的少一些。
还是感觉 十分八卦 的内容有含量,希望大家都就技术问题展开讨论。
哈哈,好的,回复陈首席。
HI,陈首席,我刚才新发的帖子审核是否通过了啊?谢谢!
看了一下。你那个不叫文章,叫帖子。弯曲评论不是BBS。你要写文章,而且这里藏龙卧虎。你要好好写一些扬名立万的文章。。。。。。
to willchen:
大音希声,大巧不工。其实,真正帮客户打造一个技术体系,往往是从最基本的问题入手,用最简单的技术解决最核心的问题。只不过这样的话商业价值就真的很小了。
刚完一个个的会,看到了如此多的帖子,一一回复。
(1)
上市并不能说明一家公司的实力,在我看来,不随意修改网站、不抄袭同行资料才是成熟自信的表现。
答:“实力”这个词需要界定,如何判断一家公司的实力?我进锐捷的时候,关注的是企业文化和氛围,反而没关注技术,锐捷整个公司内部,积极向上,敢打敢拼的氛围吸引了我。至于成熟,锐捷还是一家很弱小的公司,在举步维艰的成长。至于修改网站,抄袭同行资料,这些事情我不回避,但是,凡是负责市场,参与竞争的人应该清楚,中国这个大环境下,我个人也很无奈。锐捷的安全是慢慢起步,慢慢规范的。
(2)
1. 出口引擎的落地,到底是什么产品,看不懂?
答:这其实是一款边界加速引擎的雏形,现在的功能可能包含运营商优选、应用加速等。后面的规划会往应用交付和广域网加速去转型。
2. 产品形态上,流控和行为管理现在差不多已经一体化了,为何要单独罗列,要串接两台?
答:一体化的厂商喊一体化而已。至少在我视野中的客户,暂时还有没一体化的呼声。不过,您说的一体化也有道理,锐捷规划的新品也在一体化,到时候,我就会说一体化好。
3. 既然这一段是互联网出口的solution,那么为何反复提及WAF产品,通常理解WAF应该部署在Web server farm前方,而不是出口上,出口上串接的一般是IPS,因为4-7层攻击并不都是Web类别,如果靠WAF包打4-7有点说不过去。
答:您说的正确。但是技术和市场,要两面都要兼顾,我突出WAF,更多的是市场的诉求。同时,在某些行业,用户真正困扰并且希望解决的是门户网站的安全,我在这里面偷换了概念,把DMZ区的门户也作为出口了。
4. “病毒、蠕虫”,在所罗列的设备中没有看到能阻止的完整方法,唯一相关的应该是对Web服务器的挂马等攻击,要组织文件型的病毒和蠕虫,应该是AV Gateway的职责,而病毒和蠕虫基于弱点的攻击传播是IPS的职责。至少我知道锐捷有O的AV Gateway,这里是不是应该修正一下?
答:锐捷当前还没有完全针对病毒、蠕虫的安全网关。现在的策略,还是依靠防火墙、IPS、WAF等实现。另,锐捷没有O AV GW。
5. 这里提到了负载均衡,而数据中心解决方案那没提,这个有点诧异,服务器负载均衡比链路负载均衡的市场不小吧?
答:这篇文章中关于数据中心的安全描述还不严谨,也没有太成体系。数据中心方案也是锐捷明年的主打方案,预计在1月份会正式发布数据中心方案,里面会突出负载均衡、数据安全、资产管理的概念。
6. 要串起这个故事,似乎SoC才是个好引子。总体感觉少了几个关键安全设备,不管是O还是自研,锐捷的兄弟们加油干吧!
答:我也是头疼没有SOC,巧妇难为无米之炊,预计锐捷自研SOC会在今年上市。当时,锐捷有另外两套设备,SAM和SMP,这是我们串接身份的一种方式,使整体围绕身份。多说一句,关于“人本”这个概念,锐捷已经准备出一系列自研产品来落地。
(3)
别的不说,就拿《揭开RG-Slab安全研究小组的面纱—并王婆卖瓜》http://blog.sina.com.cn/s/blog_683c6c7a0100n3vx.html这篇文章中的内容来说,其中有“2010年首次发表HiSpeed安全处理算法,一举突破硬件处理器对应用层安全检测的性能障碍,使100G级UTM与VPN得以真正商用。”
答:这个问题,我没有遮掩的意思,但是涉及的锐捷的秘密,不便多说,有兴趣,可以发邮件给我,我们私下聊。只是举一个简单的例子,研华6500平台,X86+E5504+82576,若做防火墙,整机吞吐512字节可达多少?能到5G就不错。而锐捷可以做到16G。其实是把多核和多通道充分利用起来了。我在1月份,会配合营销,在blog重点介绍这个hispeed,请关注。
(4)
HI,很想跟锐捷合作,飞熊,有邮件联系方式吗?
答:ihappybear@gmail.com或者QQ57045608
(5)
请修改你对我的称呼。“怀临”是你喊的???:-)。请改为:“陈首席”
答:陈首席实在不好意思,现在就纠正。以前习惯了,称呼都是直呼姓名,例如锐捷的老大刘中东,大家见了直接称呼“中东”即可。
末了,总结。我是技术出身,但现在更多的把自己看作一个生意人,养家糊口而已,为大老板打工。弯曲卧虎藏龙,虎也罢龙也罢,脱不开“人”这个身份。有没有人想过,如何评价一个人的NB,一个人的成功?我的观点是,明心见性,念头通达。其实这是佛家的观点。“功”为自身的想法,“德”为把想法付诸于实践,这就是功德,功德成则“念头通达”。我信道而不信佛,但是此处借鉴一下。这属于YY了,我说这些的目的,只是想说,我乐于跟大家交朋友,与技术无关,与企业无关,只关乎心情。弯曲给我一种清新脱俗的感觉,我喜欢。
呵呵
看了大家高声呐喊,感觉到这个安全行业技术还是有救,我说的是技术啊!
锐捷的这位产品经理其实也代表了很多国内安全行业的产品经理的心声和呐喊,他没有错,希望是好的,就是经验和实践太少。很简单,他不知道在安全行业的这个资本运作和产品运作是两码事,政府和市场是两码事而已。
上梁不正下梁歪,这就是大环境!
我得说句,别拿销售数据在国内说事,好像真的就有什么优势了,销售那点事在国内圈内人都清楚。
而且说到背景问题(就是我上面说的销售问题),引申出来一个问题,为啥自己搞研发的一些销售也比较好的公司上不了市,而像锐捷这种公司能上市?
我笨,得回去慢慢想想。
另外愤青一下,在大宋这个大环境下,已经有JN开始向人哭诉:“我当J,还不是因为人家都背LV,我也是女人,我也有虚荣心,我也想要。”
“他不知道在安全行业的这个资本运作和产品运作是两码事,政府和市场是两码事而已。”
—感谢这位前辈告诉我原本不知道自己不知道的事情。
在大宋这个大环境下,已经有JN开始向人哭诉:“我当J,还不是因为人家都背LV,我也是女人,我也有虚荣心,我也想要。”
—感谢这位的形象的比喻。
为啥自己搞研发的一些销售也比较好的公司上不了市,而像锐捷这种公司能上市?
—“像锐捷这种公司”呵呵
陈首席说各位都是大腕,希望有些气度,言语温和一些。各类纷争的起源是什么?嘿嘿。受教。继续。各位既然都是圈内人,什么都清楚,那么何必哪?
了解了一些锐捷的人,觉得还是比较做事的一批人。
关于产品研发和技术投入,国人目前阶段还是比较浮躁,踏实真正自己做技术的还真不太多,所以O就是很好的一条路了。呵呵, foritnet的东东有多少公司在O,大家都很清楚吧。。。 支持飞熊,从O起步是很好的, 就像有时候从模仿起步一样!
TO 43,彪悍的人生不需要解释。
to 37楼,总结的很好。一边是说出来没啥的技术工作,一边是面向用户说的一套谁都不懂的东西。
回来又看了半天才看完新帖子。感叹两点:
1、SOC是所有安全售前的痛。其实不只是SOC,安全审计平台也是能把所有产品很好串起来,并形成技术壁垒的好东西。可惜我在每个公司都喊了半天,没人搭理。
咱忽悠的人都知道,产品的不可替代性更重要。不然就算写出100个好方案,招标的时候一个低价,你以前的工作全白搭了。
2、O产品没啥不好意思的。个人认为无论是自研、OEM还是收购,都是不同的手段达到相同目的。只要算清楚了,都是好事儿。论坛里不是有个文章,google和微软都是收购的大客户么。
锐捷做网络设备还是挺牛的,据说推出了国内第一台48x10G盒式交换机.
有褒有贬才是王道,很多人也了解锐捷,但是不在锐捷内部,八卦难免浮云。其实锐捷的安全很早就开始走自研,锐捷研究院有一系列安全预研项目在运作,而锐捷的RG-Slab也在扩展着。在赞誉和抨击中,埋首走自己的路。希望有一天,锐捷的安全也像锐捷的交换机一样被大家认可。多谢各位评论,建议结贴,呵呵。
to Sam:
锐捷还是全球第一个推出100G平台核心交换机的厂商呢。问题是,您信吗?
to 飞熊:
挑明了说吧。我知道我对锐捷有成见,但成见不一定是偏见。锐捷到目前为止的所作所为确实不值得尊重。以平均每条产品线2~3个研发人员(C114上的计算结果,本人只引用)的研发实力,也确实很难干出让人尊重的事情出来。
如果您真的想把锐捷的安全产品线做好,而不仅仅是把安全产品线的市场宣传做好。那么我给你一个建议,把那些假大虚空的东西丢掉,找一个你能切入的行业,找到这个行业的特性需求,把这个需求做好。这方面你应该向你们自己的业务软件产品线学习,凭心而论,你们的SAM做的不错,对教育客户需求研究的非常透,满足度也高。如果你拿出做SAM的精神去做安全,我相信你也能做好。
锐捷的交换机核心其实是juniper的。
网络安全会是谁家的呢?
To 50:
品推、宣策方面负责的东西和产品部门负责的东西要分开看啊。
To 老韩:
当然要分开看,产品的市场定位、功能特性等是一条产品线的道,品推/宣策都是术。道为本,术为用,不能本末倒置。
有能力道术并举,同时做好当然是最好,不能同时做好要先重道后用术。我不尊重锐捷,就是因为它们本末倒置,把术的东西玩的很好,道的东西基本全丢了。相比之下,迈普到更让人尊重些,尽管业绩可能没有锐捷好,但是迈普把自己专注的市场做的很透。
锐捷也不是没有做的好的东西,比如前面提到的SAM,对教育行业的需求就做的很透。只不过这在锐捷里面是少数,多数都是蛤蟆打哈欠。
又在吹嘘你们垃圾锐捷,一点新意都没有,也敢出来讲下一代网络安全,简直不要脸!!
我知道你们锐捷是斗不过H3C和CISCO,所以只能转向安全市场了,可惜啊,你丫是个半吊子,不专业啊,还到弯曲来卖弄!!!
我见过他家的48x10G交换机,有得卖了,上行口可支持4个40G接口
那个机器48口万兆好象是给某数据中心定制的吧。
这种机器在大辽还是有几款的,去年前年就有人做出来了。
不用骂RJ,带着太主观的定义来看待一个厂家不合适。就事论事。
PS,RJ的核心路由器是juniper的,不是switch.
锐捷貌似有一个叫NBR的东西卖得还不错,至于安全怎样?只能拭目以待了。三十年河东三十年河西,没有绝对的东西。华为也不一定会长青,有些东西也不全是自己的。千万不要同行相轻,个人认为这是悲剧。从了解的情况看,绿盟做安全也不错。还有一家很小的公司知道创宇,貌似也挺有特色。期待大宋的安全未来。
to47楼,willchen是否可以开讲一下soc和安全审计?
明显一篇忽悠政府官员的文章,发到这里来了,发错地方了不说,还做的很粗糙。
从布局上看就是从一个局域网产品功能描述图上进行的简单加工, 上面加了一个国际xx规范,国内xx规范,应付一下子领导的事。
互联网安全说复杂也复杂,说简单也简单,归一化就是一个权限问题。
to:tom
开讲一下千万不敢当。只是前两年在做公司产品推广整体方案的时候曾经思考并研究过一段时间这个问题。如果有兴趣大家可以共同研究。
我当时的产品推广背景是:xx公司有很长的安全产品线,领导层希望能够通过针对客户业务以解决方案的方式将多种产品进行有效的组合,形成产品组合优势,并直接推动产品销售。
我经过很长时间的分析,发现目前xx公司的产品线现状有以下两个大问题:
1、产品虽然很多,但可以说是所有的产品都没有唯一性特性(排除为了控标故意做的特性)
2、产品线虽长,但整体性不好。具体说就是:产品的组合只是浅层次的互动而已。比如说FW与IDS互动,审计能收集所有产品日志等。
由此带来的问题可以归结为一句话:方案没有不可替代性。也许方案会写的很针对客户业务,客户也很喜欢。但其中的产品因为缺乏鲜明特性,并且不能形成整体,可以直接用其他厂商的同类型产品直接替代。而效果基本一样。
这件事相信使很多售前技术人员很沮丧。千辛万苦跟了很久的单子,写出很漂亮的方案,最后被别的厂家低价中标,客户虽然认可你的技术,但也无能为力。
为了解决这个问题,我当时对xx公司的领导提出以下建议:
通过大力研发SOC和安全审计产品,在单一产品无法实现不可替代特性时,发挥整体的不可替代性。
为什么用这两个产品,是因为这两个产品是能将所有安全产品线串连起来的唯一产品类型。
首先说安全审计,并不是说安全审计能满足收集所有安全日志,并进行一些自动分析和审计就达到目标了。公安和国家等保制度已经越来越关注审计。审计成了越来越多安全体系中不可缺少的一部分。而目前大部分日志审计产品还主要关注于可审计类型等功能,没有在合规性上下大力气。我认为今后的日志审计,合规性是关键。如果能实现直接出等保、27001等相关审计报告,对用户的价值应该更大。
再说SOC。目前国内的SOC基本分为能对本公司安全产品进行管理和监控的瘦SOC和力争什么都管,什么都看的胖SOC。个人认为瘦SOC更符合现实场景。而且SOC更应该突出的应该是监控而不是管理。胖SOC看上去很美,但不管是天融信还是网神,乃至于先烈安氏,都没取得很大成功。其根本因素是,安全毕竟在整个信息网络中是小头,不是用户的主要关注。没有几个用户愿意花太多钱在一个管理平台上。特别是这个监控平台还只能管理一个厂家的产品。而监控是每个用户都希望的。毕竟能展示安全态势,而花费又不高。
我给xx公司的建议是,以目前的安全管理平台和审计为基础,加大监控能力和审计合规性的研发力度。同时将界面逐渐统一,最终形成以一上(安全管理平台)一下(安全审计)为线索,以其他安全设备为骨架的产品解决方案。
当时还写了PPT和大篇文章,这里就不献丑了。欢迎大家共同探讨。
看到上面有提到SOC的,其实这东西在运营商做的不好,目前虽然也都在测试、实施,但是有很多地方实施了好几年了,那效果真叫一个烂……当然,目前某些运营商依然在测试,问过,效果一般般。
对于SOC我也研究过一段时间,就是在研究这个问题的时候,我发现一个好用的SOC不仅仅要定制,更重要的是使用SOC系统的部门自身的定位问题,这就扯到了用户内部组织架构的问题上去了。
简单的说,现在的SOC使用的问题叫“心比天高,能力比纸薄”。这个能力不仅仅是系统本身的能力,和使用者的能力也有关。比如关联分析的策略,就要靠使用者自身的能力才能用好。而出现这种现象的原因,也与对SOC系统没有很好的定位有关。而SOC的定位则又牵扯到客户的部门职能,于是最终扯到客户内部的组织架构上去,也就进行不下去了。
看了该文后,谈谈个人看法:
1。该文先推出一大堆安全问题数据,紧跟着列出政府信息安全发展策略等这些废话,不要说搞IP安全技术就连稍微接触过IP安全的人都清楚这些东西,这些废话只能忽悠没接触过IP安全的菜鸟。
2。几个解决方案毫无技术程度可研,只是贴张所谓的”面向法规与人本的新一代信息安全架构”图出来,同时把安全产品应有尽有的一一罗列出来,估计LB、WAF、Anti-DDoS等产品的技术细节作者自己都没有搞清楚,充其量也只能忽悠那些对IP安全刚入行的人。
鉴于上述的两个原因,倒想问问tektalk网站用意是否就是让这类型的文章继续在这里泛滥下去,还是继续做些深入的技术专题研究分析或者产品技术分析等。个人感觉宁缺毋滥,这才能体现tektalk和其他技术网站的不同点。或者RJ与陈首席有密切关系?
再看后面的60多个回复,继续谈谈个人看法:
3。感觉目前国内整个IP安全界都很浮躁,一些技术门槛较低的安全产品大家蜂拥而上,拿个Free的OS 和软件改造也好 ,O也好,先把自己的Logo打上产品进行推销再说,少有按长远的发展策略踏踏实实干实事的公司,大家都在为一张单争的头破血流。希望这种浮躁是成长必经之路,非最终吧。
4。完全不结合用户的实际需求及考虑用户维护管理的成本等情况来推销产品。试考虑一下,一个安全防护方案里面含了多个安全设备,串糖葫芦似的部署(R/S,FW,Switch,IPS或WAF,LB), 设备涉及多个厂家,维护管理人员要熟悉各产品的user guide, 同时也要保佑中间任何一台设备不要因为性能、可靠稳定性等因素出问题。根本没有形成一套整体有效的解决方案。
5。SOC,包含组织体系、管理策略及技术平台。先不说前面两个,就单单一个技术平台 目前没有哪家能做得好的,个人感觉是厂家目前没投全力认真做,为抢单而抢单,做了那么多年了,产品依然如旧,根本没突破。 从用户的角度来看,特别是高端用户(例如ISP等),确实需要通过SOC技术平台来对防火墙、Anti-DDoS、4A、异常流量监控等各个分散的安全子系统进行统一的管理,提供相关的安全事件关联分析功能,并能实时呈现给管理人员。
以上几点是个人愚见,希望国内IP安全市场能健康发展,最终客户不会受到伤害,大家能共赢,或许是杞人忧天吧。
to:zeroflag
其实我为什么提出SOC在现阶段只把监控做好,不提管理,其原因也就在于监控较容易实现,而管理一是技术难度大,二是牵涉到用户的架构问题。
我期望我卖出的产品是真正能够给客户带来实际收益的。哪怕不如他预期的收益高。也好过纯忽悠,最后用户骂娘,弃之不用。
凭良心做人,这是我对我自己的要求,也是我对每一个在我手下工作过的售前人员的要求。
to willchen:
关于SOC的问题还是另外开贴谈吧,有点跑题了。这个文章打到作者不敢出头,就让它沉了算了。
to zeroflag,没有调查就没有发言权,建议你收起你的偏激。“这个文章打到作者不敢出头,就让它沉了算了。”这种说法,我感觉已经是针对个人了。锐捷可以承受外界的褒贬,但不代表任何个人没有脾气。关于SOC的讨论,你可以给我发邮件,年底事情太多,不可能天天上网。说到SOC,我也感觉现在SOC已经被喊烂了,很少有一家作出特色。但是,有一个主调,SOC应该是“汇聚、处理、呈现”,类似于一个关联所有安全节点的核心,现在只能做到发现问题,知识库,专家系统,还无法智能解决问题。低调做人,高调做事。对事而不对人!
也期待willchen讲一下SOC,还有游侠也应该有不少好的想法吧,分享,共学习~~~
最近启明停牌重组,不知道有没有知情人透露一下消息,今年,哦,去年,安全圈可谓热闹,先是天融信,然后凹凸,然后联想网御,然后启明,不知道是否应该算动荡。但个人感觉,对整个安全圈应该是有好处的,大浪淘沙,或分拆,或合并,在国外安全的压力下走向世界。启明大潘曾把安全圈看作一个生态系统,里面有多个物种。我也感觉,国内安全有封闭的成分,但封闭其实是有好处的,但关键是如何提高我们这个生态系统的“内力”。个人不认为这是技术的问题,或许应该上升到国家战略的高度。偏激的认为,在INTEL芯片和WINDOWS操作系统上谈任何安全对国内都意义不大。国家1000亿的“核高基”能走到那一步?前几天跟部队的老领导聊天,他们那一代人也都感觉到了压力。何去何从?迷茫中~~~
to 飞熊:
回顾自己在这篇里面的留言,却有偏激之处,这里向您道歉,言语不当之处还请多包涵。
关于SOC我昨晚另外写了篇文章,不过某才疏学浅,还不知道能否通过审核,如果不能也就算了。
总的说来,SOC现在的问题是定位,定位不明则没有好结果。尽管说大话做小事已经成为一种常态,但是牵扯到客户满意度问题的时候,最好还是有一个准确的定位,以给客户一个比较合理的心理预期。销售不行技术上是好的,但是技术不行销售上的事情毕竟不是长久之计。落实到SOC,销售之前对其说的越复杂,其实施后的客户满意度越差,几乎是一定的。
to 飞熊:
但凡是圈子里的人,您这样copy来copy去漏洞百出的大作,的确让人看了生气,也别怪兄弟们骂街了,如你所说让它沉了吧,省得你虚与委蛇顾左右而言他。
建议锐捷还是多关注一下交换机的多业务卡、PON和FCOE吧,等多业务做好了再来扯淡新一代安全架构。
您要是真推出了自研的多核防火墙,如果还有兴趣和胆量放一个PDF上来吧!
没有人否认目前锐捷在市场上的成功,但是这和锐捷安全做得如何没有半毛钱关系。扯淡一定会蛋疼,葛大爷都说步子迈大了会扯着蛋,希望锐捷能够再做出一个SAM一样的产品,因此在你扯安全蛋之前,先让子弹飞,打着了,你再蹦出来。我说的是安全的蛋儿,对事儿不对人
借用楼上某兄弟一句话,彪悍的人生不需要解释,锐捷会继续走自己的路,谈自己理解的安全。或许,两岸猿声啼不住,轻舟已过万重山。祝各位新年快乐。
有人嫌我说的不够给力,那就再补充一下。我们总是拿屁股决定脑袋这样的借口麻痹自己,一会儿oem,一会儿整个free OS东拼西凑就出来忽悠,连软文都懒得脚踏实地,还是别仰望星空了!当心有一天像汤师爷一样屁股被炸上树梢。
我说的如果你不懂,就看看RJ的安全产品用户手册,再看看姜文的让子弹飞
仔细看了锐捷写的这篇文章,锐捷应该考虑该体系是否能落地?是否能真的给客户带来好的体验?
以资产为核心的风险评估,仅这一点,锐捷就很难做到,还谈什么新一代安全体系,纵观这个体系,给人的感觉是产品的堆砌,最终只会增加客户的管理成本。
个人对SOC的感觉:SOC是个筐,什么往里装,傻都装不好,偏偏还要装。哈哈!
我们需要冷静思考SOC,N年前大家都在讨论SOC,最终还是没有大的发展。在SOC上,我研究了很长时间,最终还是放弃了!
锐捷网络首席架构师王丰辉?ruijie网络产品部也有一个叫王丰辉的,是同一个人么?
网络产品部的貌似叫王志辉。
虚假宣传,改参数——这个鼻祖是h3c或者是原来的华为。国内300转发率,国外网站贴100。
设备厂商的不好的脾气;找这家好了。小厂商不会打肿了脸充胖子。
h3c和我们不一样他有人有钱,各有各的活法
锐捷网络首席架构师王丰辉被开了吧,锐捷被忽悠了。
冒个泡….
“锐捷的交换机核心其实是juniper的。”
–>想象力有点丰富了啊!Juniper可能让ruijie O吗?呵呵…
核心产品的确还是自研的。
按照这个架构,到了用户那里,最终必然失败。。。。,原因吗,你知道的
飞熊早就不在RJ混了
锐捷安全产品都是OEM的,WAF是OEM安启华的.防火墙OEM过三星,凹凸科技,网神.流控OEM苏州迈科,VPN产品OEM的一个武汉的公司的,IDS是安氏的.奶奶的,没有一个是自研的,厉害啊.路由器以前是OEM juniper的,现在不知道怎么样了?
飞熊,是在锐捷混不下去了还是受不了公司的那种文化阿?
飞熊现在哪里?有兴趣跳槽没?我们招人呢!
锐捷的48个10G的交换机第一个用户就是阿里巴巴。
to 楼上:
那个交换机就是给阿里巴巴定制的设备,第一个用户当然是阿里巴巴,不是才见鬼了。
To: 楼上
48 xG真不是全阿里巴巴完制。定制的那款是TOR switch. 48 xG是用在核心,而且好像阿里不是第一个用户.
定制的好处是什么?便宜还是特殊需求?
to kernelchina :
我侧面了解是特殊需求,做数据中心TOR交换机,貌似加上了ECN的功能。
Ecn三层还是四层?
为什么要ECN?这个需要系统配合,不能只是网络设备支持