上周，360 企業(yè)安全發(fā)布了一款新品 SD-WAN 。360 天境安全稱，該 SD-WAN 產(chǎn)品能夠以 Security Defined – Wide Area Network 的方式，為多分支機構、數(shù)據(jù)中心互聯(lián)、混合云等場景的用戶提供廣域安全組網(wǎng)方案。這款產(chǎn)品最大的亮點是，在SD-WAN之外，整合SD-SEC（軟件定義安全）、SDP（軟件定義邊界），支持企業(yè)自助智能組網(wǎng)，實現(xiàn)安全功能的按需擴展，降低企業(yè)網(wǎng)絡建設運維成本，簡化了IT基礎設施的復雜度。

360 企業(yè)安全此舉是在朝網(wǎng)絡基礎構架市場下手嗎？他們預期收益幾何？是否會觸動其他傳統(tǒng)設備提供商的利益？雷鋒網(wǎng)就這些問題進一步與 360 企業(yè)安全集團副總裁歐懷谷、360 企業(yè)安全集團智能安全網(wǎng)絡事業(yè)部產(chǎn)品總監(jiān)張蒙蒙聊了聊。

關于產(chǎn)品

1.你們說安全 SD-WAN 設備特別方便接入，但是企業(yè)自己已經(jīng)有網(wǎng)關和安全產(chǎn)品，SD-WAN 如何跟原有設備結合？

張蒙蒙：企業(yè)現(xiàn)有網(wǎng)絡分為兩種，一種是新興的互聯(lián)網(wǎng)企業(yè)是從頭搭建一個網(wǎng)絡，這種比較容易處理；另外一種是企業(yè)已有的傳統(tǒng)網(wǎng)絡，要從傳統(tǒng)網(wǎng)絡切換到 SD-WAN 網(wǎng)絡里來，已經(jīng)有自己各種各樣的硬件設備。首先，SD-WAN 的 CPE 網(wǎng)關設備可以和這些設備協(xié)同工作，并且在實際網(wǎng)絡部署當中，像旁掛的模式對現(xiàn)有的企業(yè)網(wǎng)絡架構影響最小，以這種方式接入進來，同時還能夠替企業(yè)客戶完成組網(wǎng)，完成安全能力的防護。另外，也可以串接在企業(yè)現(xiàn)有的網(wǎng)絡架構里面，對企業(yè)而言，從傳統(tǒng)網(wǎng)絡到 SD-WAN 網(wǎng)絡是一個漸變的過程。可能原來有兩條出口，一條出口先切換到 CPE 網(wǎng)關設備上，傳統(tǒng)網(wǎng)絡和 SD-WAN 網(wǎng)絡并存，當滿足企業(yè)需求之后，可能傳統(tǒng)網(wǎng)絡的出口就直接全部挪到 CPE 網(wǎng)關設備上來，最終實現(xiàn)從傳統(tǒng)網(wǎng)絡到 SD-WAN 網(wǎng)絡完整的平滑的遷移。

2.360 也會構建 POP 點，不是完全基于走互聯(lián)網(wǎng)的，做算法的優(yōu)化路徑？

張蒙蒙：這是兩種模式，我們也會選擇合作伙伴一起共建 POP 點，利用他們的資源。

歐懷谷：如果說關注到發(fā)布會，我們有很細節(jié)的地方，我們叫 vPOP，我們有 POP，vPOP 是什么概念？vPOP 是和云的廠商共同來構建的接入點，這是一種合作。第二種叫 POP，POP 是基于與運營商合作的方式，通過運營商的數(shù)據(jù)中心及網(wǎng)絡能力為客戶搭建虛擬網(wǎng)絡。我認為自建是很含糊的詞，我們更傾向于它是與合作伙伴合作的方式，360 企業(yè)安全為客戶提供的是安全組網(wǎng)的托管服務，自建是更龐大，比如從房屋水電、線路，我認為是很狹義的自建。

3.目前這個產(chǎn)品如何評測網(wǎng)絡選用路徑當中的質量？

張蒙蒙：我們現(xiàn)有的網(wǎng)絡是基于客戶已有的網(wǎng)絡把 CPE 網(wǎng)絡設備給集成進去，無論是旁掛還是串行在里面也好，是企業(yè)自有的網(wǎng)絡。后期我們會和一些合作伙伴建設 POP 點的形式，為客戶搭建優(yōu)化的 SD-WAN 虛擬網(wǎng)。在 POP 點之間，無論是運營商的網(wǎng)絡也好還是云服務商的網(wǎng)絡也好，SLA 的質量達到類專線的效果，端到端的網(wǎng)絡打通對客戶來講，客戶起始端到 POP 點最后一公里是 Internet，客戶的結束端或者總部到 POP 點的最后一公里也是 Internet，中間最廣大距離，最遠的距離是專線的效果。我們可以為客戶提供端到端近似于專線的網(wǎng)絡能力。

我們還會對端到端的網(wǎng)絡質量，包括 CPE 設備做實時的監(jiān)控，包括抖動、延遲、丟包率，每一條鏈路可以細致到每一條隧道上它的 SLA 質量是怎么樣，在我們管控平臺上還有監(jiān)控大屏上對它有直觀的，可視化的展示，客戶看到這些可視化的數(shù)據(jù)之后，可以通過這些數(shù)據(jù)來做業(yè)務決策，比如說我有很重要的業(yè)務，我要跑到MPLS鏈路，或者低丟包率的鏈路，整個網(wǎng)絡每條鏈路的帶寬利用率是怎么樣的，我就可以立刻選擇出來，做相應的業(yè)務控制。

4.你提到了“關口前移”，是說把安全功能推到 CPE 盒子上嗎？

歐懷谷：關口前移是個思想，我自己做網(wǎng)絡安全十幾年，舉個簡單例子，咱們大家用的有蘋果電腦，有跑著 Windows 操作系統(tǒng)的電腦，關口前移很形象的比喻，有安全的東西，你裝殺毒軟件，就像在電腦里貼膏藥，打補丁，它是后發(fā)后覺的事。360起家，包括像諾頓，賽門鐵克，瑞星、金山等等，這是形象比喻，它不是原生考慮的，也就是說微軟在設計操作系統(tǒng)時并沒有考慮到安全問題，所以才有安全公司如雨后春筍般出現(xiàn)，這是一個形象比喻。隨著現(xiàn)代社會進步，我們說關口前移，希望我們在架構網(wǎng)絡的時候，已經(jīng)開始把安全問題考慮進去，這樣可以避免我們往后在這個系統(tǒng)里打補丁，臨時來做必然就會沒有原生做這么可靠。所以現(xiàn)在很多 Windows 電腦里會自帶防火墻，甚至會自帶防木馬、防后門的一些東西。當然這些東西有反壟斷法，這個可能需要考慮。我們的思想一直是說在關口前移過程當中，希望客戶在開始建設網(wǎng)絡時就把安全問題考慮進來，這就是我們關口前移的思想。

5.安全 CPE 的盒子是通過和合作伙伴一起來做的？

歐懷谷：CPE 盒子目前當下全是 360 企業(yè)安全自己的能力。因為 360 企業(yè)安全集團本質上是一家以軟件開發(fā)擅長的公司，所以硬件本身我們并不生產(chǎn)。我認為它的生產(chǎn)必須要采購 CPU，CPU 不是我生產(chǎn)的，可能是一個國產(chǎn)化的CPU，也可能是Intel，AMD、ARM的CPU，主板不是我生產(chǎn)制造的，但是我會委托我的上游廠商會生產(chǎn)制造硬件，我們可能會出設計，比方說我們在里面內置一些安全芯片，我們要內置一些高性能的加速芯片，這個是我們可以要求的，因此我們會出一些設計，但生產(chǎn)制造不是我們自己做。在這個基礎上，我們在這個里面貼合我們的軟件把它灌寫進去，從而使盒子從小到大，成為一個設備，交付給我們客戶。

6.大概幾種類型的 CPU？

歐懷谷：四種，超低端，盒子里有基本的網(wǎng)絡能力，可能沒有安全能力，很小的安全能力。有中低端，中高端和高端，大概是四個檔次。我們可能會從中低端開始考慮在里面植入一些比較優(yōu)質的或者說相對比較復雜的綜合安全能力，但是在最低端首先保障的是網(wǎng)絡接入能力，成本會變得低廉。

從哪里掙錢

1.主打的客戶是哪種規(guī)模的企業(yè)？預期收益是？

歐懷谷：不管是大型企業(yè)，還是中小企業(yè)，只要具備數(shù)量較多的總部、分支或者連鎖化的特征都是我們的目標客戶。當然，這些客戶里，大型企業(yè)比較多，連鎖類的中小企業(yè)也比較多。對于那些集中在少數(shù)比較固定的地區(qū)辦公的，因為它沒有自己的數(shù)據(jù)中心，也沒有總部、數(shù)據(jù)中心和各分支間聯(lián)網(wǎng)的需求，所以不是我們的目標客戶群，這是我們的判斷。

在我看來，SD-WAN是為了解決互聯(lián)的問題。不論是企業(yè)所謂的上云，還是企業(yè)內部數(shù)據(jù)中心的打通，甚至有些企業(yè)現(xiàn)在想把分支機構所有的上網(wǎng)匯聚到一個統(tǒng)一的出口。這樣帶來一個很大的問題就是說所謂邊界的模糊化，邊界的模糊化帶來一個問題難以管控。另一個問題，我們?yōu)榱藢崿F(xiàn)互聯(lián)，很多技術和方案都是采用了廣域網(wǎng)，SD-WAN本質的目標是為了降低成本，因為我們走專線相對來講是比較高昂的代價，SD-WAN可以提供便捷的方式和低成本的方式。必然它就由廣域網(wǎng)來承載，過去我們都說在內部可能安全一點，一旦我的網(wǎng)絡暴露在廣域網(wǎng)上，面臨的風險會越來越大。所以我認為 SD-WAN 技術的演進，再把企業(yè)內部或者機構的內部已經(jīng)推向了互聯(lián)網(wǎng)，它必然就要面臨在廣域網(wǎng)上所面臨的風險一樣，會擴大。

從營收的角度，當然是多多益善了，今年對于我們來說是探索年，我們希望到 2020 年，安全 SD-WAN市場能夠有一個爆發(fā)，這是我們的期望。

2.從客戶資源上，360 企業(yè)安全有沒有什么優(yōu)勢？

歐懷谷：在客戶方面，當然我們有很大的優(yōu)勢。我們比較關注幾類客戶，比方說如果大家關注當下齊向東董事長在北京政協(xié)的提案當中提到了一個很大的方案，能不能把高校整合起來，把一些相對沒有那么強技術實力的高校，你如果自己解決安全問題，還不如匯集起來解決安全問題，在教育方面，我們很想給他們提供解決方案，這是我想談的第一個類型的客戶。第二各類型的客戶叫頭部的部委，剛才提到的包括財政部、水利部，中國人民銀行等部委級的客戶是很典型的，有總分結構的中國政府的客戶，這方面的積累我們是比較深的。

他們對廣域網(wǎng)方案，最大的一種是所謂的集中上網(wǎng)的管理會比較多一些，這是我們的客戶方向，坦白講他們還在構建其他的一些方案，至少在我來講是有機會引導的。

3.他們會有 SD-WAN 的需求嗎？

歐懷谷：我認為是有這個機會，但是目前當下我認為它還不是最大的機會。另外我們也提到了像中石化，中石油，包括中電建等大型央企，這也是很典型的，它的產(chǎn)業(yè)鏈很龐大，它有海外的包括勘探，海外挖礦的，挖石油的這些客戶，他們需要一個結合。我們在發(fā)布會上也提到，像中石化他們雖然自己已經(jīng)開始在做一部分，這部分的客戶，有一部分還沒有做大，我們希望這部分客戶會是我們很好的客戶的基礎。

我們也可以看到一些，比方說像京東、順豐、中通等等快遞公司，有自己物流的物流業(yè)這些企業(yè)，有非常強烈的需求，我們也接觸過。我們也可以看到大型的商超、快捷酒店他們的門店非常多，這些都是我們認為潛在的客戶，你說它是大型的嗎，它是大型，它很龐大，人工十幾萬，幾萬，分得很散，它需要這樣的組網(wǎng)能力，比如我在快捷店點了餐，我的賬單，我的收款，他事實上需要通過加密通道傳送到他的總部，他是一個數(shù)據(jù)通道等。

我們認為在這方面我們的積累，剛才提到很多是我們的客戶，我們認為這是我們主要客戶群體。另外一塊是很長遠的客戶，我們渠道還在逐步發(fā)力，所以我們期望把我們渠道的力量也能夠發(fā)揮出來，因此一部分是依托我們自己去做客戶，一方面也期望渠道能夠做得很好。

動了誰的奶酪

1.有些安全創(chuàng)業(yè)公司也在朝這個方向做，并轉型成“非安全公司”，你們是為了什么？

歐懷谷：我們期望看到整個生態(tài)能夠更加健康?；蛘哒f以數(shù)通廠商為代表，當然我們不能完全否認它的安全能力，但是我相信我們的安全能力更加專業(yè)。但是在 IT 基礎設施方面的提供方面，我們顯然不是以此起家。所以，我認為當我們看到這兩者的結合，可以更加信任地認為這是一種新興的機會，可以看到很多數(shù)通的廠商他們也同樣地會提供安全的解決方案。巨頭如思科、華為，他們都提供。以網(wǎng)絡安全出身的公司進入這一領域是一種融合。所以，并不是說我們想去切這個市場，而是融合化必然催生新的市場，我們在新的市場過程當中，能夠占據(jù)一定的位置。

2.360 企業(yè)安全是安全廠商，現(xiàn)在也開始做 SD-WAN 產(chǎn)品，是不是在向傳統(tǒng)網(wǎng)絡基礎架構市場下手？

歐懷谷：從我們角度來說，360企業(yè)安全集團是一家專業(yè)的網(wǎng)絡安全公司，我們看到 SD-WAN 相對比較新鮮的事物出現(xiàn)在我們視線范圍之內。SD-WAN出現(xiàn)的同時，必然會面臨一些安全問題，因為在 IT 架構中，SD-WAN 本身這個產(chǎn)品架構在廣域網(wǎng)之上，SD-WAN 的出現(xiàn)是因為要把企業(yè)或者機構的內部打通。打通過程中，SD-WAN 是在廣域網(wǎng)上承載的，而廣域網(wǎng)都是由網(wǎng)絡運營商提供基礎的設施，安全的服務或者安全能力本身并不必然包含在廣域網(wǎng)范圍內，當我們的企業(yè)內網(wǎng)或者機構的內網(wǎng)延伸或模糊化之后，它必然會帶來一些網(wǎng)絡安全的問題或者面臨一些網(wǎng)絡安全的風險，這也是我們因此看到的商業(yè)機會。我們嚴格意義上并不是說我們想切入所謂的基礎設施的建設，而是因為我們看到了 SD-WAN 面臨的安全風險，而我們又是一家專業(yè)的網(wǎng)絡安全公司，這是我們看到的機會。

3.你們要和傳統(tǒng)的廠商合作進行渠道的拓展嗎，還是就是跟他們一起競爭？

歐懷谷：我們認為也有競爭，也有合作，這是肯定的。 

4.合作點在哪里？

歐懷谷：我們整個生態(tài)是開放的，與原有的設備廠商是什么關系？本質上講，在這個過程中是交給客戶選擇，你愿意替換，我可以提供給你替換的解決方案，你愿意融合，我給你一個融合的解決方案。我們在后面問題中也想回答。未來，我們這個平臺提供了北向接口。北向接口意味著我可以接受別人的指令，平臺也可以提供內生的或者叫南向接口，我們可以融合更多的網(wǎng)絡設備，包括安全設備，甚至包括管理設備，我們期望打造這么一個解決方案。我認為肯定會有競爭，這時由客戶來選擇。我們想拿到更大的份額，但是我們并不排斥合作。

比如，我們不提供路由器和交換機。為了建成 SD-WAN 基本網(wǎng)絡，我不提供所有寬帶接入的基礎設施，你所有的路由和交換機都是由我提供的，你說為了達成這個解決方案，需要購買路由器和交換機，是由我提供嗎？NO，這是很簡單的邏輯。我們提供的是安全 SD-WAN 的能力，我跟網(wǎng)絡設備廠商是一種合作關系。這是一種松度耦合，家里要上網(wǎng)或者企業(yè)要上網(wǎng)必然要交換機和路由器。在未來可以設想的范圍內，期望大家可以合作，比如接口、協(xié)議能夠互相通訊。

當然，我們前面會做一些鋪墊工作，如果沒有這些合作，很顯然生態(tài)建不起來。比如要上云，必然要跟云廠商對接，如果他不提供這個接口給我，我怎么跟他對接，這是客戶需要的，因此包括云廠商、基礎通訊廠商、運營商都在這個環(huán)節(jié)中能共贏。

關注雷鋒網(wǎng)旗下微信公眾號“宅客頻道”，可以了解更多安全公司的一手動態(tài)與深度訪談。

雷鋒網(wǎng)原創(chuàng)文章。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。