Crossbeam独特价值开辟硬件安全蓝海

防火墙技术的变革已经经历了近20年的历史，从基于包过滤，到代理模块，再到目前应用最广的状态监测。而随着互联网的高速成长，新技术和新应用的广泛使用，使得传统意义上协议的使用及数据的传输方式发生了极大的改变。网络和安全架构越来越复杂，新的安全威胁不断涌现，企业需要更安全更简单的安全规划。即便防火墙技术在不断演进，但因为其局限性，在企业实际应用中问题也越来越多。

由于企业受到多方面的安全威胁，企业不断在其网络中添加相关的安全设备，于是企业逐渐形成了防火墙+IPS/IDS+防病毒的“老三样”安全架构，并沿用多年。但由于不同应用的增多，老三样架构所消耗的系统资源也越来越多，同时也因为在部署相应安全设备时，缺乏整体的规划，使得其难以整合优化和管理也面临挑战。当然高端行业对高可靠性和可用性，以及安全调度等问题的关注，也不断冲击原有安全架构的底线。

于是在2003年，IDC提出了UTM（统一威胁管理）的理念，但也受到因为其在单一功能安全网关产品上增加新的安全功能，并运行于单处理架构上，多种安全功能共用相同系统资源，而使其性能严重消耗的诟病。企业看到了变革网络安全架构“三明治”的曙光，却因为对性能方面的考量，而无法对UTM完全接纳。随着近年来对下一代安全网关的普遍关注，安全网关在未来的独特价值也逐渐显现出来。近日，Crossbeam系统公司CEO及总裁Mike A.Ruffolo访华，就下一代安全网关的发展趋势以及Crossbeam安全产品的独特价值帮助众多企业解决了哪些实际问题，接受了ZDNET安全频道的专访。

Crossbeam系统公司CEO及总裁Mike A.Ruffolo

独特价值助企业解决实际问题

众多的企业刚刚从金融危机的动荡中挣扎过来，它们都无法回避的在那段时间经历了IT成本缩减以及努力提升业务能力的阵痛。Crossbeam通过其独特价值帮助企业解决了很多的实际问题，并得到了众多企业的认可。

Mike A.Ruffolo表示，“自从2005年，Crossbeam进入中国市场以来，Crossbeam的发展势头很好。得到了众多的运营商客户的认可，如中国电信、中国移动、中国联通等，Crossbeam的高端网关设备与其他国外产品相比都取得了不俗的成绩，前段时间Crossbeam再次中标中国电信集采。同时也获得了金融、能源等行业大型企业客户的认可。并在五年的不断努力中，与神州数码、群柏、IBM等系统集成商形成紧密的合作伙伴关系。”

在笔者眼中，Crossbeam的独特价值伴随企业需求的不断变化，得到了充分的体现。在金融危机面前，Crossbeam通过独有的设备架构为企业节能30%，减少管理人员成本，实现独立产品所不可能实现的运营和投资利用高效率。通过细致的安全管理技术流量调度实现复杂安全需求的智能调度，并帮助企业建立起安全管理中心的概念。

而回顾Crossbeam进入中国以来的整体表现。Mike A.Ruffolo指出，“Crossbeam进入中国并没有盲目跟随一片红海的传统安全设备市场，而是通过自身独特价值开辟新的硬件安全蓝海。对于企业对安全架构跟不上业务发展需求的疑问，Crossbeam认为小包处理能力，业务扩展时安全设备的割接，高可靠性等问题给企业带来困扰。而通过Crossbeam的模块化机架式结构和实时调度操作系统XOS的组合，以保证整体设备的高性能高可靠性和可扩展性。另外，CrossBeam所倡导的安全网关不同于UTM，我们强调一台设备通过独立的功能板卡提供高性能的多种安全。”

不仅仅是客户的需求，CrossBeam还更远的看到了客户的客户的需求，Mike A.Ruffolo强调，“通过CrossBeam透明的MMSP，运营商可以利用在中央端部署的安全设备来卖服务给他们的一些用户。总之CrossBeam在不断的开拓一些新的领域，努力开拓硬件安全的蓝海，并得到越来越多客户的认同。”

独特价值契合新技术发展方向

CrossBeam从诞生的第一天起，就定位在中央集中的方式提供安全服务。而这样的定位也恰恰契合了目前云计算和虚拟化技术的主流发展方向。

Mike A.Ruffolo表示，“CrossBeam正在积极推进安全虚拟化以及集中的安全服务来支撑云计算的应用，同时也时刻关注智能手机的极大发展给运营商网络带来的安全挑战，这也给CrossBeam带来很大的机会，最后随着绿色节能理念的不断深入，CrossBeam安全解决方案在这方面的优势也将凸显。”

比如在安全虚拟化和云计算方面，CrossBeam认为通过安全虚拟化技术，能够提供云安全解决方案。在云安全系统下，用户网络系统中的各个子应用系统不再需要自己独立分别建设安全系统，而是直接可以利用云安全中提供的安全功能，并且在需要时，各个应用子系统可以独享自己的虚拟安全系统。这样对用户的安全系统维护、扩展等，均带来了极大的方便。在Crossbeam X系列设备上，可同时运行多种安全应用，包括：防火墙、虚拟防火墙（可在一台物理设备上虚拟出500个独立的防火墙系统）、IDS/IPS数据库审计、防病毒、员工上网行为控制等。未来新出现的安全需求，也可简单的通过增加模块实现。