访谈|安博通CEO苏长君

作者:星期四, 十二月 8, 20160
分享:

这是一家专注下一代防火墙操作系统领域的新兴安全厂商,其研发的软件运行在接近十万台防火墙或安全网关中,客户包括锐捷、烽火、卫士通这样的大型设备厂商,也包括电信、太极这样的IT服务商。但这又是一家比较低调的公司,成立几年来始终未在业界过多的发出声音。安全牛于近期走访了这家想做“可视化网络安全技术引领者”的公司——安博通

%e8%8b%8f%e9%95%bf%e5%90%9b

苏长君(右一)

个人简介

苏长君,北京安博通科技股份有限公司联合创始人兼CEO,产品经理出身,目前仍兼任安博通产品管理委员会主任,带领公司核心团队打造了下一代防火墙与安全网关产品最为广泛搭载的SPOS系统套件,并研发了深度安全网关、融合应用网关、虚拟安全网关、安全策略与流量可视化平台等产品与解决方案。

一、安全网关能力提供者

安全牛:安博通怎么想到去做下一代防火墙OS的?

苏长君:最早创业的时候,虽然核心技术人员对先进的防火墙技术理解很深,并研发出了产品,但对具体的商业模式还是比较迷茫。

那时,最先想到的是在高校场景去验证,因为高校的使用环境非常复杂,流量也最大。经过一段时间在高校的打磨,把产品稳定了下来。但新的问题又来了,作为一个初创企业怎么样才能把设备卖出去?当时山石网科和迪普这样的新兴防火墙厂商已经崛起,更不用说老牌的安全厂商了。

于是我们想到了一些深耕多年的设备厂商,他们本身在网络或安全相关行业里已经很知名,并有着深厚的的积累,但他们的聚焦点并不在网关或防火墙上。比如说,卫士通这样年收入十几个亿的大型安全厂商其主要技术都是围绕密码相关,还有锐捷这样的网络厂商也一直在积极拓展网络安全市场。

当我们找到这些厂商谈合作时,他们表示自己本身就是设备厂商,再去从我们手中购买设备并非很好的结合点。于是我们想,干脆只卖软件,把软件集成到对方的设备和方案里。这样,最终形成了安博通的主营业务。

举一个很典型的案例,目前包括四大行和一些中小行、证券公司,只要是提供公共WiFi服务的金融新型网点,都会放置一台说路由不是路由、说网关不是网关、说防火墙不是防火墙的设备,也许叫综合业务应用安全网关比较合适。类似的,在许多中小学校也有这样的专用网关,负责学生绿色上网和教学课件的下发等业务。这种设备甚至都很难公开招标,因为它有行业功能上的特殊性,而安博通的操作系统就运行在这样的场景中。

我们把自己定位于安全能力的提供者,把安全的属性嫁接到用户的业务系统中,而不是下一代防火墙或说安全网关的设备厂商。用个不太恰当的例子来说,我们做的是安全网关领域的安卓,这就是安博通过去这五年来的发展路线。

安全牛:使用你们下一代防火墙或安全网关软件的设备,大致上有个统计吗?

苏长君:说出来大家可能不相信,但现在真正在网运行着的下一代防火墙或者安全网关中,要用SPOS系统套件的装机量来估计的话,这个数字接近10万套。

安全牛:设备厂商各自的硬件、产品类型不同,你们的系统适配性如何?

苏长君:安博通研发的这套SPOS系统,可以做到硬件无关化,是柔性的,不管底层的芯片架构是ARM、MIPS或X86,也不管是网关,交换机还是路由器,我们都可以进行集成。举个例子,我们有个卖无线AP的客户,小到千元级的设备,我们也可以把系统经过裁剪装载进去,把用户行为和安全管理起来。

以前的安全能力都束缚在某个设备里,但实际上它应该破茧成蝶,飞到各个地方,在各种设备里都可以运行。我们不去执着于这套系统是下一代防火墙还是IPS/IDS,它就是一套可视化的网络安全系统套件。安博通一直在倡导“看透安全,体验价值”,我们一直希望的是把网络中那些流量,去看透它,去做可视化,去提高用户体验,去给客户创造业务价值。这就是安博通的核心定位和一直在走的方向。

二、站在“一群”巨人的肩膀上

安全牛:安博通成立只有五年多的时间,发展速度很快,很大程度是因为你们的这种商业模式吗?

苏长君:是的,除了在网络安全领域资深的技术和发展定位外,我们这种“化敌为友”的商业模式也是发展迅速的一个重要原因。

好多做安全的资深从业者都是从网络厂商转过来的,网络与安全的一个明显的区别就是前者是标准化的,需要互联互通,但安全则复杂多了,尤其是与业务结合起来更是如此。安全产品也是如此,很难去标准化的满足用户需求。因此需要提供服务而不是提供标准化的设备,需要基于行业、基于场景、基于应用,最终解决满足用户安全需求的所谓“最后一厘米”的问题。

因为我们是一种能力提供者,我们和设备厂商或是提供解决方案的集成商,不是竞争关系,而是合作关系,我来帮助他们去解决客户的最后一厘米问题。通过数十家顶级的战略合作伙伴,对用户需求进行调研分析,最终反馈到安博通,然后利用我们的技术能力非常快速的去实现、验证,并最终落地。通过这种方式把市场打开,这是安博通之所以能够快速发展的一个重要原因。

通过这些资深的合作伙伴,不管是客户内在的业务需求还是技术驱动需求,或者是行业政策的变化,安博通都能快速的感知并了解。可能对某个厂商来说是单点的客户需求,但对于数十家厂商背后的支撑者来看,就可能不是一个需求而是一个巨大的市场机会了。经常有人说“成功是因为站在巨人的肩膀上”,那安博通实际上是站在了一群巨人的肩膀上。很多时候,借助于这些巨人们,我们会比别人看的更远更清晰。

三、全员皆服务 技术产品之外的实力

安全牛:听说安博通的一线销售人员很少,是因为只对合作伙伴的销售模式吗?

苏长君:我们只有十几名所谓的销售。但值得一提的是,安博通的销售人员并不是纯粹的Sales,而是偏技术服务的销售工程师,均具备售前咨询和提供解决方案的能力。

用户需求才是完善产品或解决方案的核心动力,虽然说我们没有纯粹意义上的销售,但安博通的大客户经理、售前、产品经理、架构师,甚至是研发人员,都有可能去拜访最终客户,以了解最新需求。

安博通的需求电子流对合作伙伴是开放的,可以相互对接。当合作伙伴与最终客户讨论完需求之后,可以直接把需求反馈到我们的需求电子流中来,双方把需求讨论透彻后,很快把Demo或测试版本开发出来,再到客户那里进行验证,快速发现新的问题快速解决。这实际上体现了我们产品技术能力以外的,高效的技术服务和快速响应能力,它是和场景化的解决方案能力有机融合在一起的。

四、与网络厂商和安全厂商的差异化

安全牛:安全网关的市场,除了传统的安全设备厂商,还有不断的从专做网络设备转到也做安全的厂商,此外,所谓“盒子”的发展增速也在下降,面对这种情况,企业未来的发展方向是什么?

苏长君:其实我们一直都在深刻考虑你说的这个问题。首先,安博通依然会把我们这套“柔性”的系统持续发展下去,因为它未来的前景依然广阔。

传统的硬件设备往往是标准化的,因此有它本身触及不到的地方,如刚才所说的用户真正的应用。在一个网络中只有出口的地方要放一个实体的防火墙对吧,但其实在这个网络里,有大量的地方是缺乏监控和防范的。有了我们的安全套件,就可以满足对网络纵深的保护需求。这样的业务场景其实有很多,完全可以深入去拓展。比如云计算环境,在云里有那么多的租户和应用,却没有地方放实体设备。无论是隔离还是访问控制,都必须以“软”或说虚拟化的形态去做。

安全牛:实际上已经有厂商在做这个领域,比如直接嵌入VMware中的安全流量管理,做东西流量微隔离的虚拟防火墙。

苏长君:是这样。但是在这个领域,至少目前并未形成格局。传统的实体防火墙厂商,由于各种原因很难把软件从自己的硬件中抽出来进入云中。即便可以,相对而言也缺乏网络整体解决方案的能力。

而安博通对网络的理解是深入骨髓的。我们的大部分核心技术人员都是做网络出身的,从网络协议到网络虚拟化,从各种隧道技术到引流技术,我们都有过深入研究。在整个云的架构里,我们的软件运行在网络节点上,怎么去管理调度流量,虚的流量怎么来,隧道的流量怎么来,vPC的怎么来,VXLan的怎么来,所有的这些流量来了之后又该怎么去防,怎么去隔离,这都是我们的技术擅长。

刚才说到“破茧成蝶”,而放在云里更是这种技术理念的体现。不仅要放在云里,还要与云的用户和业务去结合。这里有一个实例,我们的一个提供医疗云解决方案的合作伙伴,要搭建远程挂号平台,这个平台需要满足远程用户的挂号需求,同时又要从各个医院的后台去取数据,因此面临着一个内外网被打通的风险。

这时,我们的安全隔离、VPN隧道等技术就派上了用场,我们直接把这些安全特性集成到这个挂号系统云平台中,让全省大大小小的医院,即每个虚拟租户,都有自己的一套远程安全连接微服务,保证数据前后端之间的隔离以及通信加密。

这种服务应用层的安全,我们可以做的更快更专业。传统的网络厂商不是没有能力做,而是一个是否值得去做的成本投入问题。

五、从流量分析到作战地图

安全牛:做安全网关,对流量的理解是核心能力,安博通在这方面有什么独到之处呢?

苏长君:我们一直在倡导可视化网络安全,它的基础就是对流量做更细的分析。之前安博通擅长针对互联网流量做DPI(深度包检测),包括网页、微信、邮件、APP等的流量,而现在我们在武汉成立了研发中心,专门做用户业务系统策略与流量的分析,这个是与行业应用有关的。

基于策略、流量、数据包和建模,直接把安全问题呈现出来,而不需要专业人员去抓包分析。基于SPOS在网关、防火墙、IPS、交换机的部署而得到的流量,我们可以做一张内网的“作战地图”。

之前在企业运行的SOC系统,实际上已经成为一个集资产管理、日志信息管理的运维工具,而企业更为关心的是有没有人来攻击自己,有哪些风险正在威胁到企业网络。

我们要做的是一个可视化的策略和流量分析平台,关联所有的网络设备,收集配置好的安全策略,发现不符合策略基线的网络访问行为,并以地图的形式表现出来。这张地图上面有源地址、目的地址、通信协议、业务应用等各种定义,可以轻松的发现异常的不符合规定的连接路径,或是配置错误。再加上流量分析,监测那些不正常的路径上的行为,结合外部威胁情报,最终定位入侵者。

这套系统可以很有效地为企业自身网络提供免疫力,并为事件响应人员提供可视化界面。我们计划明年2月份,在美国的RSA大会上发布这套产品与解决方案。

七、低调务实 坚持做安全能力提供者

安全牛:听说你们刚刚挂牌新三板,但好像没做什么宣传。

苏长君:是这样,一是公司风格本来就比较务实,始终默默无闻地站在合作伙伴的身后,做安全能力的输出者和支撑者。再者这次新三板挂牌,只是希望通过股转系统这套流程,把公司自身的运营、财务、人员等制度规范化,同时也打开一个新的融资通道,开拓新业务和新市场,为将来的发展做准备。

安全牛评

安博通做为一家很少显山露水的新兴企业,无论是商业模式还是发展方向,均有着其非常独有的特点,其实力和发展潜力不可小觑。信息安全领域的未来,需要的是多样化,技术化和推陈出新,安博通正是一家这样的新兴安全企业。

 

分享:

相关文章

写一条评论

 

 

0条评论