上周，360 企業(yè)安全發(fā)布了一款新品 SD-WAN 。360 天境安全稱，該 SD-WAN 產(chǎn)品能夠以 Security Defined – Wide Area Network 的方式，為多分支機(jī)構(gòu)、數(shù)據(jù)中心互聯(lián)、混合云等場(chǎng)景的用戶提供廣域安全組網(wǎng)方案。這款產(chǎn)品最大的亮點(diǎn)是，在SD-WAN之外，整合SD-SEC（軟件定義安全）、SDP（軟件定義邊界），支持企業(yè)自助智能組網(wǎng)，實(shí)現(xiàn)安全功能的按需擴(kuò)展，降低企業(yè)網(wǎng)絡(luò)建設(shè)運(yùn)維成本，簡化了IT基礎(chǔ)設(shè)施的復(fù)雜度。

360 企業(yè)安全此舉是在朝網(wǎng)絡(luò)基礎(chǔ)構(gòu)架市場(chǎng)下手嗎？他們預(yù)期收益幾何？是否會(huì)觸動(dòng)其他傳統(tǒng)設(shè)備提供商的利益？雷鋒網(wǎng)就這些問題進(jìn)一步與 360 企業(yè)安全集團(tuán)副總裁歐懷谷、360 企業(yè)安全集團(tuán)智能安全網(wǎng)絡(luò)事業(yè)部產(chǎn)品總監(jiān)張蒙蒙聊了聊。

關(guān)于產(chǎn)品

1.你們說安全 SD-WAN 設(shè)備特別方便接入，但是企業(yè)自己已經(jīng)有網(wǎng)關(guān)和安全產(chǎn)品，SD-WAN 如何跟原有設(shè)備結(jié)合？

張蒙蒙：企業(yè)現(xiàn)有網(wǎng)絡(luò)分為兩種，一種是新興的互聯(lián)網(wǎng)企業(yè)是從頭搭建一個(gè)網(wǎng)絡(luò)，這種比較容易處理；另外一種是企業(yè)已有的傳統(tǒng)網(wǎng)絡(luò)，要從傳統(tǒng)網(wǎng)絡(luò)切換到 SD-WAN 網(wǎng)絡(luò)里來，已經(jīng)有自己各種各樣的硬件設(shè)備。首先，SD-WAN 的 CPE 網(wǎng)關(guān)設(shè)備可以和這些設(shè)備協(xié)同工作，并且在實(shí)際網(wǎng)絡(luò)部署當(dāng)中，像旁掛的模式對(duì)現(xiàn)有的企業(yè)網(wǎng)絡(luò)架構(gòu)影響最小，以這種方式接入進(jìn)來，同時(shí)還能夠替企業(yè)客戶完成組網(wǎng)，完成安全能力的防護(hù)。另外，也可以串接在企業(yè)現(xiàn)有的網(wǎng)絡(luò)架構(gòu)里面，對(duì)企業(yè)而言，從傳統(tǒng)網(wǎng)絡(luò)到 SD-WAN 網(wǎng)絡(luò)是一個(gè)漸變的過程?？赡茉瓉碛袃蓷l出口，一條出口先切換到 CPE 網(wǎng)關(guān)設(shè)備上，傳統(tǒng)網(wǎng)絡(luò)和 SD-WAN 網(wǎng)絡(luò)并存，當(dāng)滿足企業(yè)需求之后，可能傳統(tǒng)網(wǎng)絡(luò)的出口就直接全部挪到 CPE 網(wǎng)關(guān)設(shè)備上來，最終實(shí)現(xiàn)從傳統(tǒng)網(wǎng)絡(luò)到 SD-WAN 網(wǎng)絡(luò)完整的平滑的遷移。

2.360 也會(huì)構(gòu)建 POP 點(diǎn)，不是完全基于走互聯(lián)網(wǎng)的，做算法的優(yōu)化路徑？

張蒙蒙：這是兩種模式，我們也會(huì)選擇合作伙伴一起共建 POP 點(diǎn)，利用他們的資源。

歐懷谷：如果說關(guān)注到發(fā)布會(huì)，我們有很細(xì)節(jié)的地方，我們叫 vPOP，我們有 POP，vPOP 是什么概念？vPOP 是和云的廠商共同來構(gòu)建的接入點(diǎn)，這是一種合作。第二種叫 POP，POP 是基于與運(yùn)營商合作的方式，通過運(yùn)營商的數(shù)據(jù)中心及網(wǎng)絡(luò)能力為客戶搭建虛擬網(wǎng)絡(luò)。我認(rèn)為自建是很含糊的詞，我們更傾向于它是與合作伙伴合作的方式，360 企業(yè)安全為客戶提供的是安全組網(wǎng)的托管服務(wù)，自建是更龐大，比如從房屋水電、線路，我認(rèn)為是很狹義的自建。

3.目前這個(gè)產(chǎn)品如何評(píng)測(cè)網(wǎng)絡(luò)選用路徑當(dāng)中的質(zhì)量？

張蒙蒙：我們現(xiàn)有的網(wǎng)絡(luò)是基于客戶已有的網(wǎng)絡(luò)把 CPE 網(wǎng)絡(luò)設(shè)備給集成進(jìn)去，無論是旁掛還是串行在里面也好，是企業(yè)自有的網(wǎng)絡(luò)。后期我們會(huì)和一些合作伙伴建設(shè) POP 點(diǎn)的形式，為客戶搭建優(yōu)化的 SD-WAN 虛擬網(wǎng)。在 POP 點(diǎn)之間，無論是運(yùn)營商的網(wǎng)絡(luò)也好還是云服務(wù)商的網(wǎng)絡(luò)也好，SLA 的質(zhì)量達(dá)到類專線的效果，端到端的網(wǎng)絡(luò)打通對(duì)客戶來講，客戶起始端到 POP 點(diǎn)最后一公里是 Internet，客戶的結(jié)束端或者總部到 POP 點(diǎn)的最后一公里也是 Internet，中間最廣大距離，最遠(yuǎn)的距離是專線的效果。我們可以為客戶提供端到端近似于專線的網(wǎng)絡(luò)能力。

我們還會(huì)對(duì)端到端的網(wǎng)絡(luò)質(zhì)量，包括 CPE 設(shè)備做實(shí)時(shí)的監(jiān)控，包括抖動(dòng)、延遲、丟包率，每一條鏈路可以細(xì)致到每一條隧道上它的 SLA 質(zhì)量是怎么樣，在我們管控平臺(tái)上還有監(jiān)控大屏上對(duì)它有直觀的，可視化的展示，客戶看到這些可視化的數(shù)據(jù)之后，可以通過這些數(shù)據(jù)來做業(yè)務(wù)決策，比如說我有很重要的業(yè)務(wù)，我要跑到MPLS鏈路，或者低丟包率的鏈路，整個(gè)網(wǎng)絡(luò)每條鏈路的帶寬利用率是怎么樣的，我就可以立刻選擇出來，做相應(yīng)的業(yè)務(wù)控制。

4.你提到了“關(guān)口前移”，是說把安全功能推到 CPE 盒子上嗎？

歐懷谷：關(guān)口前移是個(gè)思想，我自己做網(wǎng)絡(luò)安全十幾年，舉個(gè)簡單例子，咱們大家用的有蘋果電腦，有跑著 Windows 操作系統(tǒng)的電腦，關(guān)口前移很形象的比喻，有安全的東西，你裝殺毒軟件，就像在電腦里貼膏藥，打補(bǔ)丁，它是后發(fā)后覺的事。360起家，包括像諾頓，賽門鐵克，瑞星、金山等等，這是形象比喻，它不是原生考慮的，也就是說微軟在設(shè)計(jì)操作系統(tǒng)時(shí)并沒有考慮到安全問題，所以才有安全公司如雨后春筍般出現(xiàn)，這是一個(gè)形象比喻。隨著現(xiàn)代社會(huì)進(jìn)步，我們說關(guān)口前移，希望我們?cè)诩軜?gòu)網(wǎng)絡(luò)的時(shí)候，已經(jīng)開始把安全問題考慮進(jìn)去，這樣可以避免我們往后在這個(gè)系統(tǒng)里打補(bǔ)丁，臨時(shí)來做必然就會(huì)沒有原生做這么可靠。所以現(xiàn)在很多 Windows 電腦里會(huì)自帶防火墻，甚至?xí)詭Х滥抉R、防后門的一些東西。當(dāng)然這些東西有反壟斷法，這個(gè)可能需要考慮。我們的思想一直是說在關(guān)口前移過程當(dāng)中，希望客戶在開始建設(shè)網(wǎng)絡(luò)時(shí)就把安全問題考慮進(jìn)來，這就是我們關(guān)口前移的思想。

5.安全 CPE 的盒子是通過和合作伙伴一起來做的？

歐懷谷：CPE 盒子目前當(dāng)下全是 360 企業(yè)安全自己的能力。因?yàn)?360 企業(yè)安全集團(tuán)本質(zhì)上是一家以軟件開發(fā)擅長的公司，所以硬件本身我們并不生產(chǎn)。我認(rèn)為它的生產(chǎn)必須要采購 CPU，CPU 不是我生產(chǎn)的，可能是一個(gè)國產(chǎn)化的CPU，也可能是Intel，AMD、ARM的CPU，主板不是我生產(chǎn)制造的，但是我會(huì)委托我的上游廠商會(huì)生產(chǎn)制造硬件，我們可能會(huì)出設(shè)計(jì)，比方說我們?cè)诶锩鎯?nèi)置一些安全芯片，我們要內(nèi)置一些高性能的加速芯片，這個(gè)是我們可以要求的，因此我們會(huì)出一些設(shè)計(jì)，但生產(chǎn)制造不是我們自己做。在這個(gè)基礎(chǔ)上，我們?cè)谶@個(gè)里面貼合我們的軟件把它灌寫進(jìn)去，從而使盒子從小到大，成為一個(gè)設(shè)備，交付給我們客戶。

6.大概幾種類型的 CPU？

歐懷谷：四種，超低端，盒子里有基本的網(wǎng)絡(luò)能力，可能沒有安全能力，很小的安全能力。有中低端，中高端和高端，大概是四個(gè)檔次。我們可能會(huì)從中低端開始考慮在里面植入一些比較優(yōu)質(zhì)的或者說相對(duì)比較復(fù)雜的綜合安全能力，但是在最低端首先保障的是網(wǎng)絡(luò)接入能力，成本會(huì)變得低廉。

從哪里掙錢

1.主打的客戶是哪種規(guī)模的企業(yè)？預(yù)期收益是？

歐懷谷：不管是大型企業(yè)，還是中小企業(yè)，只要具備數(shù)量較多的總部、分支或者連鎖化的特征都是我們的目標(biāo)客戶。當(dāng)然，這些客戶里，大型企業(yè)比較多，連鎖類的中小企業(yè)也比較多。對(duì)于那些集中在少數(shù)比較固定的地區(qū)辦公的，因?yàn)樗鼪]有自己的數(shù)據(jù)中心，也沒有總部、數(shù)據(jù)中心和各分支間聯(lián)網(wǎng)的需求，所以不是我們的目標(biāo)客戶群，這是我們的判斷。

在我看來，SD-WAN是為了解決互聯(lián)的問題。不論是企業(yè)所謂的上云，還是企業(yè)內(nèi)部數(shù)據(jù)中心的打通，甚至有些企業(yè)現(xiàn)在想把分支機(jī)構(gòu)所有的上網(wǎng)匯聚到一個(gè)統(tǒng)一的出口。這樣帶來一個(gè)很大的問題就是說所謂邊界的模糊化，邊界的模糊化帶來一個(gè)問題難以管控。另一個(gè)問題，我們?yōu)榱藢?shí)現(xiàn)互聯(lián)，很多技術(shù)和方案都是采用了廣域網(wǎng)，SD-WAN本質(zhì)的目標(biāo)是為了降低成本，因?yàn)槲覀冏邔＞€相對(duì)來講是比較高昂的代價(jià)，SD-WAN可以提供便捷的方式和低成本的方式。必然它就由廣域網(wǎng)來承載，過去我們都說在內(nèi)部可能安全一點(diǎn)，一旦我的網(wǎng)絡(luò)暴露在廣域網(wǎng)上，面臨的風(fēng)險(xiǎn)會(huì)越來越大。所以我認(rèn)為 SD-WAN 技術(shù)的演進(jìn)，再把企業(yè)內(nèi)部或者機(jī)構(gòu)的內(nèi)部已經(jīng)推向了互聯(lián)網(wǎng)，它必然就要面臨在廣域網(wǎng)上所面臨的風(fēng)險(xiǎn)一樣，會(huì)擴(kuò)大。

從營收的角度，當(dāng)然是多多益善了，今年對(duì)于我們來說是探索年，我們希望到 2020 年，安全 SD-WAN市場(chǎng)能夠有一個(gè)爆發(fā)，這是我們的期望。

2.從客戶資源上，360 企業(yè)安全有沒有什么優(yōu)勢(shì)？

歐懷谷：在客戶方面，當(dāng)然我們有很大的優(yōu)勢(shì)。我們比較關(guān)注幾類客戶，比方說如果大家關(guān)注當(dāng)下齊向東董事長在北京政協(xié)的提案當(dāng)中提到了一個(gè)很大的方案，能不能把高校整合起來，把一些相對(duì)沒有那么強(qiáng)技術(shù)實(shí)力的高校，你如果自己解決安全問題，還不如匯集起來解決安全問題，在教育方面，我們很想給他們提供解決方案，這是我想談的第一個(gè)類型的客戶。第二各類型的客戶叫頭部的部委，剛才提到的包括財(cái)政部、水利部，中國人民銀行等部委級(jí)的客戶是很典型的，有總分結(jié)構(gòu)的中國政府的客戶，這方面的積累我們是比較深的。

他們對(duì)廣域網(wǎng)方案，最大的一種是所謂的集中上網(wǎng)的管理會(huì)比較多一些，這是我們的客戶方向，坦白講他們還在構(gòu)建其他的一些方案，至少在我來講是有機(jī)會(huì)引導(dǎo)的。

3.他們會(huì)有 SD-WAN 的需求嗎？

歐懷谷：我認(rèn)為是有這個(gè)機(jī)會(huì)，但是目前當(dāng)下我認(rèn)為它還不是最大的機(jī)會(huì)。另外我們也提到了像中石化，中石油，包括中電建等大型央企，這也是很典型的，它的產(chǎn)業(yè)鏈很龐大，它有海外的包括勘探，海外挖礦的，挖石油的這些客戶，他們需要一個(gè)結(jié)合。我們?cè)诎l(fā)布會(huì)上也提到，像中石化他們雖然自己已經(jīng)開始在做一部分，這部分的客戶，有一部分還沒有做大，我們希望這部分客戶會(huì)是我們很好的客戶的基礎(chǔ)。

我們也可以看到一些，比方說像京東、順豐、中通等等快遞公司，有自己物流的物流業(yè)這些企業(yè)，有非常強(qiáng)烈的需求，我們也接觸過。我們也可以看到大型的商超、快捷酒店他們的門店非常多，這些都是我們認(rèn)為潛在的客戶，你說它是大型的嗎，它是大型，它很龐大，人工十幾萬，幾萬，分得很散，它需要這樣的組網(wǎng)能力，比如我在快捷店點(diǎn)了餐，我的賬單，我的收款，他事實(shí)上需要通過加密通道傳送到他的總部，他是一個(gè)數(shù)據(jù)通道等。

我們認(rèn)為在這方面我們的積累，剛才提到很多是我們的客戶，我們認(rèn)為這是我們主要客戶群體。另外一塊是很長遠(yuǎn)的客戶，我們渠道還在逐步發(fā)力，所以我們期望把我們渠道的力量也能夠發(fā)揮出來，因此一部分是依托我們自己去做客戶，一方面也期望渠道能夠做得很好。

動(dòng)了誰的奶酪

1.有些安全創(chuàng)業(yè)公司也在朝這個(gè)方向做，并轉(zhuǎn)型成“非安全公司”，你們是為了什么？

歐懷谷：我們期望看到整個(gè)生態(tài)能夠更加健康?；蛘哒f以數(shù)通廠商為代表，當(dāng)然我們不能完全否認(rèn)它的安全能力，但是我相信我們的安全能力更加專業(yè)。但是在 IT 基礎(chǔ)設(shè)施方面的提供方面，我們顯然不是以此起家。所以，我認(rèn)為當(dāng)我們看到這兩者的結(jié)合，可以更加信任地認(rèn)為這是一種新興的機(jī)會(huì)，可以看到很多數(shù)通的廠商他們也同樣地會(huì)提供安全的解決方案。巨頭如思科、華為，他們都提供。以網(wǎng)絡(luò)安全出身的公司進(jìn)入這一領(lǐng)域是一種融合。所以，并不是說我們想去切這個(gè)市場(chǎng)，而是融合化必然催生新的市場(chǎng)，我們?cè)谛碌氖袌?chǎng)過程當(dāng)中，能夠占據(jù)一定的位置。

2.360 企業(yè)安全是安全廠商，現(xiàn)在也開始做 SD-WAN 產(chǎn)品，是不是在向傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)市場(chǎng)下手？

歐懷谷：從我們角度來說，360企業(yè)安全集團(tuán)是一家專業(yè)的網(wǎng)絡(luò)安全公司，我們看到 SD-WAN 相對(duì)比較新鮮的事物出現(xiàn)在我們視線范圍之內(nèi)。SD-WAN出現(xiàn)的同時(shí)，必然會(huì)面臨一些安全問題，因?yàn)樵?IT 架構(gòu)中，SD-WAN 本身這個(gè)產(chǎn)品架構(gòu)在廣域網(wǎng)之上，SD-WAN 的出現(xiàn)是因?yàn)橐哑髽I(yè)或者機(jī)構(gòu)的內(nèi)部打通。打通過程中，SD-WAN 是在廣域網(wǎng)上承載的，而廣域網(wǎng)都是由網(wǎng)絡(luò)運(yùn)營商提供基礎(chǔ)的設(shè)施，安全的服務(wù)或者安全能力本身并不必然包含在廣域網(wǎng)范圍內(nèi)，當(dāng)我們的企業(yè)內(nèi)網(wǎng)或者機(jī)構(gòu)的內(nèi)網(wǎng)延伸或模糊化之后，它必然會(huì)帶來一些網(wǎng)絡(luò)安全的問題或者面臨一些網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)，這也是我們因此看到的商業(yè)機(jī)會(huì)。我們嚴(yán)格意義上并不是說我們想切入所謂的基礎(chǔ)設(shè)施的建設(shè)，而是因?yàn)槲覀兛吹搅?SD-WAN 面臨的安全風(fēng)險(xiǎn)，而我們又是一家專業(yè)的網(wǎng)絡(luò)安全公司，這是我們看到的機(jī)會(huì)。

3.你們要和傳統(tǒng)的廠商合作進(jìn)行渠道的拓展嗎，還是就是跟他們一起競(jìng)爭？

歐懷谷：我們認(rèn)為也有競(jìng)爭，也有合作，這是肯定的。 

4.合作點(diǎn)在哪里？

歐懷谷：我們整個(gè)生態(tài)是開放的，與原有的設(shè)備廠商是什么關(guān)系？本質(zhì)上講，在這個(gè)過程中是交給客戶選擇，你愿意替換，我可以提供給你替換的解決方案，你愿意融合，我給你一個(gè)融合的解決方案。我們?cè)诤竺鎲栴}中也想回答。未來，我們這個(gè)平臺(tái)提供了北向接口。北向接口意味著我可以接受別人的指令，平臺(tái)也可以提供內(nèi)生的或者叫南向接口，我們可以融合更多的網(wǎng)絡(luò)設(shè)備，包括安全設(shè)備，甚至包括管理設(shè)備，我們期望打造這么一個(gè)解決方案。我認(rèn)為肯定會(huì)有競(jìng)爭，這時(shí)由客戶來選擇。我們想拿到更大的份額，但是我們并不排斥合作。

比如，我們不提供路由器和交換機(jī)。為了建成 SD-WAN 基本網(wǎng)絡(luò)，我不提供所有寬帶接入的基礎(chǔ)設(shè)施，你所有的路由和交換機(jī)都是由我提供的，你說為了達(dá)成這個(gè)解決方案，需要購買路由器和交換機(jī)，是由我提供嗎？NO，這是很簡單的邏輯。我們提供的是安全 SD-WAN 的能力，我跟網(wǎng)絡(luò)設(shè)備廠商是一種合作關(guān)系。這是一種松度耦合，家里要上網(wǎng)或者企業(yè)要上網(wǎng)必然要交換機(jī)和路由器。在未來可以設(shè)想的范圍內(nèi)，期望大家可以合作，比如接口、協(xié)議能夠互相通訊。

當(dāng)然，我們前面會(huì)做一些鋪墊工作，如果沒有這些合作，很顯然生態(tài)建不起來。比如要上云，必然要跟云廠商對(duì)接，如果他不提供這個(gè)接口給我，我怎么跟他對(duì)接，這是客戶需要的，因此包括云廠商、基礎(chǔ)通訊廠商、運(yùn)營商都在這個(gè)環(huán)節(jié)中能共贏。

關(guān)注雷鋒網(wǎng)旗下微信公眾號(hào)“宅客頻道”，可以了解更多安全公司的一手動(dòng)態(tài)與深度訪談。

雷鋒網(wǎng)原創(chuàng)文章。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。