“第八届中国信息安全大会”于2007年4月18日在北京新世纪日航饭店隆重举行。本次大会以“和谐网络&应用安全”为主题，并组织了四场分论坛，主题分别为“安全网络&绿色上网”、“特色产品&行业应用”、“信息安全管理&合规性”以及“业务协同下的应急管理”，以下是本次大会的精彩演讲之一

范振华：主持人、各位嘉宾大家下午好，今天既然是个安全大会，在这个大会上我想向各位报告几样东西，一个是全球安全市场的一个趋势，在这之下还有安全技术，在报告执勤我想先花点时间跟大家介绍一下合勤科技。我们公司成立在1989年，目前在全球51个国家设有代理商，我们的产品解决方案销售到全球170几个国家，全球的员工大概有2800多位，我们的理念就是“让网络的力量无限可能”。我们的总部位于上海，以及全国的一级都市广州、北京、天津、沈阳都有办事处，这是目前合勤科技在大陆地区的情形。我们的产品线向大家简单介绍一下，大概分为三大产品线。第一大产品线是网络供应商，合勤提供了IL  DSLAM。在企业用户方面，提供一些交换、无线、语音方面的解决方案。再有就是个人及家庭的产品线。合勤在这样的一个市场环境下努力的发展自己的产品和技术，也得到了国内外媒体大幅的肯定，我们也是一家最大的网关提供商，这不是我们说的，而是我们的用户说的。

今天既然是网络安全大会，我们就围绕着安全市场趋势来讲一下。在这过程中我们也获得了一些媒体的评测，中间包括中计报以及其它的媒体（PPT）。下面我给大家介绍一下全球安全市场的趋势。据IDS的报道，在安全网关的方面在2005-2010年的5年时间年复合率在以18%增长。那么围绕安全网关上面最让大家关心的是什么呢？在于两点，一个就是威胁管理，还有一个是内容安全完全。接着再问下一个问题，威胁管理里面众所周知的统一管理里头又有相当多的分支和技术延伸，在这么多的安全技术里面、安全威胁里面，又有哪些成为最为关注的点呢？包括防火墙、入侵检测和VPN，SSL  VPN的市场关注度越来越凸现。从这样一个市场趋势我们可以得到什么样的启发呢？身为不断提升安全技术的厂家而言到底有哪些趋势的演进呢？下面给大家接着报告一下到底产品那些市场技术。

合勤提供一个i-Office的企业网络解决方案，有四大元素，第一是安全产品，第二交换机解决方案，第三，统一通信的概念，第四，无线接入技术。有这四个部分，就形成了我们合勤科技的i-Office的解决方案。

今天既然是安全大会，我们就在我们的i-office上面对安全多做些诠释，在这张纸土地上我们特意把威胁管理几个字放大，统一威胁管理已经存在多个年头了，里头无疑就有这八个概念（PPT），这样的UTM难道就完全没有安全的隐患吗？正所谓道高一尺、魔高一丈，就像大家众所周知的“熊猫烧香”、“灰鸽子”等一些安全隐患，因此我们就有了下一代的UTM技术，从这里我给大家归结出来六大演进趋势。旧有的UTM虽然可以在原有的程度上检测到一些应用，但很大层面还是在IP上，给大家报告的第一个趋势就是下一代的UTM会基于应用，如果只是基于IP的话是远远不足的。第二个趋势，呼应刚才的市场调研报告，我们已经看到IPSec VPN使很多安全管理人员喜欢用，在这基础上如何做成一体化的VPN网关，一样的设备但是可以由两种协议。顺着来说，SSL  VPN认证机制还有所不足，第三个趋势会产生一个更完整的认证机制。第四个机制，做一个安全网关，事实上大家在网络安全事件上也常常遇到一个问题，这么多带宽在消耗，很显然带宽不足，造成瞬断是经常的事，这样就是多WAN口也就成为了第四个趋势。第五，刚刚说道高一尺、魔高一丈，因此高侦测率防病毒的技术也是相当重要的。第六，单单只作入侵防御检测是不够的，因为你只能防御你知道的安全威胁，对于协议的异常和其它的异常你没有防御的办法，第六个趋势就是除了入侵检测之外再加上流量跟协议异常的政策，这就是IDP+ADP新的概念。

下面对每个技术的演进跟各位做一个详细的说明，我想现在有很多厂家甚至很多企业非常烦恼的就是员工在上班时间上网的监控，有一本很有名的书叫做《世界是平的》，企业就是要把自己的生产力提高，如果员工上班时间上网长期下去就会对自己的生产力受到伤害，如何限制也有一些软件，这些软件也会造成带宽的浪费和一些隐患。那么基于用户应用的IM/P2P控制就非常的关键（PPT），这就是第一个趋势。

双重VPN技术无缝整合，SSL  VPN缺乏了一个完整的认真机制，因此这个完整的认证机制就有赖于排患，除了这个我们可以看内外部的资料库做身份的认证比对，大家所知道的就是它会弹出一个信息，一般按是与否，如果按是也不知道是否安全，如果有这个机制就会达到更高的安全性。多WAN广域网借口就可以解决带宽不足的问题，有一个特色就是再一个物理接口上只要用交换机上就可以有多个WAN接口。高侦测率防病毒技术，好的地方在于我们跟很好的防病毒软件卡巴斯基是我们很好的合作伙伴，可以说是强强联手。07年2月的一个报告显示卡巴斯基防病毒97.89%高侦测率。

最后一个趋势就是入侵防御+流量以及协议异常防御技术。我们知道防御在过去是已知的流量，对未知的流量如果是传统的技术通常无能为力，合勤也研发出了IDP和ADP，根据协议做出进一步的判断，这两种防御技术双管齐下就能够达到更高更安全的效果。

今天既然是安全大会，最后我把安全防御技术的六大演进跟大家做个总结。第一，基于用户应用APP（IM/P2P）。第二，一体化的VPN解决方案。第三完用户认证机制。第四，多WAN口。第五高侦测率防病毒技术。第六，IDP的ADP流量异常防御。今天我就讲这么多，不知道大家有没有什么疑问。
   
    提问：你好范先生，我有几个问题请你回答一下。你们的病毒检测病毒库大概有多大的容量？
   
    范振华：有万条以上。
   
    提问：每个特征大概多长？
   
    范振华：因为这是比较细微的问题，如果有兴趣我可以在会后给你解答。
   
    提问：对于比较大的文件您如何解决其中的是否存在病毒的检测？
   
    范振华：问题非常好，不外乎两种做法，一种是做备份然后再做扫描。第二种做法就是用实时、用流来侦测，这样就没有一个文件大小的限制，第一个方法则有文件大小的问题。
   
    提问：数据包到的位置并不一定按顺利到，这怎么解决？
   
    范振华：针对这个问题，因为你要针对每一个过来的包做检测，这个过程中会消耗很多CPU、带宽的资源，我们用一个硬件把这个直接克服掉。
   
    主持人：非常感谢看到行内专家问的问题，非常高兴。还有其它的问题吗？
   
    提问：我是社科院的，我想问一下您的UTM有负载均衡，也有安全管理，下一代却没有把这两个加进去。还有您提到的异常防御，如果不把安全管理加进去怎么来防御安全流量？
   
    范振华：事实上新一代的UTM是基于第一代的演进方法来做的，事实上在第一代的时候我们就考虑过带宽管理和流量问题，这里没有把它归结成新的趋势，因为这是一个既有的，因为在前一代大家所考虑到的不外乎就是你有几个物理端口我可以做几个负载均衡，如果你真的有40个WAN口，你真的要放那么多设备吗？带宽不再成为一个瓶颈，你可以依据不同的服务商都能够接入到这个上面，负载均衡已经是我们第一代已经先考虑的议题。