论网络的安全法则 SonicWall高层专访

  【天极网企业频道】SonicWall是一家有25年历史的公司，其业务主要涉及病毒防御、安全威胁管理和邮件安全等领域。作为一家全球性的公司，SonicWall对于中国市场也一直非常关注，其致力于通过自身的优势和技术为用户带去独特的保护。目前用户会遇到各种高级的威胁，包括勒索软件、恶意广告、零日漏洞等，SonicWall则通过各种连接有线的、无线的、移动的或者Cloud连接，使用各种类型的终端设备，电脑、平板、手机等等，每一个环节，每一种类型都要进行实时的数据外泄的防护。

 从左至右，分别是：SonicWall总裁兼首席执行官Bill Conner;SonicWall副总裁、上海研发中心总经理陈中;SonicWall大中华区总经理潘自强;SonicWall亚太及日本地区副总裁兼全球渠道战略副总裁Scott McCrady

  SonicWall想给客户一个信心，减少在安全威胁上的担心，这样用户就有更多的精力从事创新和业务发展。这样的话，通过更多的业务，能够创造更多的价值。另外SonicWall在研发中心里面有一个专门针对中国市场的技术支持团队，他们专门处理中国客户的问题，目前这支队伍正在扩大。最近6个月的时间，自SonicWall从DELL独立出来之后，产品的更新、开发的速度不断加快，公司的整个业务模式也有了很大的改变。针对SonicWall的这一系列事件，天极网很有幸地采访到了SonicWall的各位高层，通过一系列的问题，为我们解答了疑惑。

  问：SonicWall针对国内市场的本土化策略

  Sonicwall非常重视中国这个特殊的市场，在国内不仅做销售，同时做研发、售后支持和本地化。此外在中国还配备了一个非常强大的团队，能够实施在中国的发展策略。目前Sonicwall全球化有很多威胁的趋势，在针对中国市场方面会推出中国定制化的产品，同时会聆听合作伙伴对网络安全产品方面的需求。未来Sonicwall还会针对国内市场推出防火墙产品，这是完全针对中国特殊的环境而推出，所以价格非常具有竞争力。

  问： SonicWall采用怎样的措施去应对市场下沉

  目前SonicWall在国内有不错的总代理，但这个总代理现在主要的义务来源还是源自于一线城市，北京、上海、广州、深圳。由于SonicWall最强的方面是SMB，这意味着不仅仅是在大城市，特别是二三线城市也有很多中小企业对SMB有需求。SonicWall一方面会要求现有的总代在资源方面进一步开放，包括渠道的资源，包括很多不同的空白区域找一些在安全领域里面很好的合作伙伴，这方面主要是透过总代去做。第二，SonicWall有一些定制化的专长可以帮助合作伙伴，在一些空白区去推产品和方案。根据中国市场的现状，不同城市间的消费能力差异性很大，所以SonicWall会定制产品，这样可以更容易帮助合作伙伴进行销售。

  问：SonicWall产品线的升级策略

  首先SonicWall以前产品化主要是SonicOS，现在已经完成了合成，这样可以更好的应对将来的虚拟化、移动化的环境。之后将提供统一的API解决方案，让产品可以更好地在云和虚拟化里发展。其次是关于硬件的一些改变，SonicWall在去年第三季度中期发布了两款新的硬件，一个是关于NSA产品的更新，另一个是新的无线产品，这个产品支持新的Wireless Wave 2技术标准的发布。还有一个新的标准，是一个2.5G网络接口。此外更多的是关于无线全网扩展，如何把SonicWall旗下的SSL和VPN技术和无线技术结合起来，对更多移动终端提供安全。

  问：SonicWall人才培养和本地化的人才计划

  SonicWall中国相对于其他研发中心不同之处就是会雇佣刚毕业的学生，这会对公司的稳定性有很大的帮助。目前在职的大概180位员工里面，70%以上都是通过校园招聘进入SonicWall中国，这些员工经过10年时间已经成为公司开发的中坚力量，构架师，设计师等都是从这批人里面出来，而且这批员工在过去已经取得了几十项的专利，这是比较成功的地方。

  问：大数据预测未来如何做到提前扼杀未来可能出现的病毒

  关于大数据预测，历史的统计包括病毒库本身是一个积累，不仅是病毒包括入侵，这是一个历史的积累，很多安全厂商有多年的积累。对于零日威胁，一开始没有发生过，大家也不知道。所谓零日威胁的概念，其实就是厂商先发现，或者黑客先于厂商发现或者厂商发现了并没有出补丁，这些漏洞在修复之前被黑客利用。对于恶意软件利用零日威胁问题，SonicWall提供了Capture高级威胁防护三个引擎沙盒技术进行防护。这三个引擎具有不同的特点，把各种文件，包括可执行文件，去模拟、执行、运行安装，对文件系统产生影响，用真正的运行观测它的行为，看注册表，文件的访问权限，对操作系统的调用，通过观察多方面来总结，从很多综合因素判断这个行为的好坏。另外当这个病毒到达云端后，SonicWall的云端会经过沙盒引擎发现它是一个潜在的恶意软件，然后进行更新数据库，推送到全球购买了服务的设备，对所有的用户进行保护。

  问：大数据时代如何保护云端和虚拟这些安全挑战

  SonicWall目前收集黑客入侵数据的security研究团队已经做了十多年的工作，在几年前已经开始将一些机器学习的算法运行到后台的环境上，所以这方面SonicWall拥有丰富的经验。现在最大的问题，人工干预是不行的，当发现有问题时人工干预完全来不及，最重要的是在这个过程中，自动化地把那些入侵的信息自动检测，而这需要机器学习的算法和人工智能。

  问：SonicWall针对中国电信诈骗事件的应对方案

  SonicWall在每年的安全报告里面看到攻击的数量，特别在安卓操作系统攻击数量特别多。而目前中国安卓手机用户量是最多的，SonicWall和很多的ISP网络提供商有合作，将安全的解决方案和ISP绑定起来，一起解决这样的问题。只要是上网的设备，如果流量经过SonicWall的防火墙，就会被内容过滤模块防御。如果用户在一个安全防火墙后面，有内容过滤的功能，然后所有恶意网站都在SonicWall防火墙访问库内的时候，自然就可以避免到被盗窃信息和诈骗。