演讲的题目是“畅享网关安全，体验无忧办公”

        吕华：非常感谢，今天在这个下午出席我们的大会。我们演讲，其实今天PPT，之前没有仔细看，所以今天也主要是跟大家不会做技术上的交流，也不会做产品上的介绍，只是做一些防病毒代码理念上的沟通，前期是一个公司的介绍，大家会比较的陌生，这个新技术没有听说过。

        先给大家进行一个介绍，公司成立于03年，主要是在美国注册的，全球是大概不到两百名员工，主要是在中国、美国和台湾是有办事机构和研发，我们的研发中心是在南京，有一百多名研发人员，对国内和全球的用户做支持，在销售业务这边主要是在大陆、德国台湾和美国，还有一些市场部门，他们就是专门是跟一些大的厂商或者说一些移动运营商做这种增值性的服务和技术上的合作。

        说到安全网关，很多的设备都可以称之为安全网关，我们的产品叫内容安全网关，大家有所了解，在安全网关的领域里，防病毒网关，加上国内外的厂家一共有七八家，但是这七八家并没有一家像网络行业C打头的公司一枝独秀，其实并没有，我们的愿景希望在这个领域里做一个技术上的领先的一个领导者。

        公司的CEO他以前是趋势科技的研发总监，我们所了解趋势第一款防毒墙是由他写出来的，趋势科技曾经用这个专利去到胜诉都是出席了进行了证明。

        在我们的所有产品的产品都集成了流散化技术，我们的产品UPM病毒库和扫描引擎和有效的增值厂商和运营商做的增值服务，这个是我们在产品得到国内的一些比较著名的媒体推荐的一些奖项，在国外我们取得SIC的认证，包括SC软件的推荐，公司的用户目前来说我们是06年8月份在国内做正式的销售业务，到现在为止大概有一百多家成功的用户。接下来是一些比较著名的，可能大家一听比较熟悉的一些客户，当然我们还是要继续扩充销售能力，把客户做得越多越好。

        在国际上这个是海外的用户，这个只是做了很少的介绍，国外的用户可能比较注重隐私权不能暴露他们的信息，像这个最左边这个是欧盟议会，他们是采用我们的设备。

        现在读者文摘，美国的读者文摘是非常大的出版物，他的全球的分支的机构部署了我们的设备，包括Oto，他的公司也是购买了我们最高端的设备。这是德甲拜仁慕尼黑也成为了我们的用户，等等这些都是比较典型的，包括AOO永达广电。

        我们的合作伙伴，06年之前我们是永达成立了合作的关系，06年8月份我们是和著名的防毒厂商卡巴斯基达成了合作的关系，我们的都集成了卡巴的病毒和扫描引擎。

        我们知道大部分来自于互联网的威胁，网页、邮件、PtoP或者是及时通讯软件，以前我们宣传的更多是邮件的病毒传播的非常的厉害，但是近几年大家对邮件的防护比较重视，而且网页媒体的介质的存在，有些人他可能会去上网，上新浪和搜狐，但是会去上网，但是没有邮箱，像PtoP和通信的软件，虽然有传播病毒的文件，但是网页和邮件相比要小了很多。造成的损失我不说了，你们在观看杂志的时候会看到。

        可以看一下OE代码发展的阶段，95、95年大部分的病毒都是扇区通过软盘来传播，这个时候编造者的目的就是编造病毒传播它，从96年到04年那个时候主要是感染微软的办公软件，感染微软的运营程序，通过互联网来传播，其实病毒的制造者他也是为了破坏跟传播，但是随着时间的发展，病毒制造者发现，我造这个病毒除了让大家知道我很厉害没有其他的好处，所以他现在编的病毒的要和经济去挂钩，所以他现在编的病毒，我们叫E代码，他是不希望用户能够知道，或者察觉到我的机器中了代码，他是希望藏的越深越好，这样他可以偷你的一些帐号，或者是某某的东西，这样可以去卖钱，甚至有的黑客把工具在网上明码标价，你拿走了以后爱怎么玩怎么玩，这样对于我们企业和家庭的用户，这个网络非常的危险，因为任何一个人只要会执行这个程序，都可能会成为黑掉你企业的罪魁祸首。

        大家可以看到随着网络的发展，从04年到08这个病毒可能会演变成蠕虫，垃圾邮件、介质软件或者是木马，而且很多的病毒它都会集成了黑客的工具蠕虫的特征，它可能会篡改你的控制权限，这个时候我们就不但需要桌面端的防护软件，随着网络的增大性能是重要的前提，如何能够提高我们的性能。

        给大家举三个例子，关于病毒入侵的方式，以前我们小的时候，可能学校老师、家长都会跟我们说，病从口入不要吃不干净的东西，当时我们说不干不净吃了不净，并不是代表我们每次吃了不干净的东西都会生病，我们有一定的抵抗力，可以对病毒进行抵抗，但是真是要吃不干不净的东西确实生病了，我们会感觉很难受，虽然是吃的药，但是也会对人体有危害，如果当时不吃这些东西就不会感染这些病毒，还有一个例子就是，我们看一下这个动画，大家可以看，这个恶意代码，是空气或者事物中的病毒，打一个比方，我们海关的安检，如果没有海关的安检，会有多少的犯罪分子进到内地来进行犯罪，及时是内地会有派出所和公安局会去抓他们，但是会造成恶劣的影响，我一旦有了海关的安检这个犯罪分子一个都进不来，更不用说犯案了，以前跟用户的时候你这个防火墙漏毒啊，我说所有的防护产品都会漏毒，我说您看过“911”您看美国在“911”之后是把安检的部门是撤销了还是加强了，肯定是后者。

        所以我们说有时候并不是说产品能够解决所有的东西，我们主要是需要管理和意识的提高，大家可以看，这个恶意代码进来以后，我可以让桌面端的产品去查杀它，它可能会对我的系统的造成影响和对资源进行占用，这个传播的防护方案的弱点，其实都是安全的隐患，可能是我们在使用安全产品，或者在管理网络的时候忽略的东西，而把这个隐患扩大的，一旦隐患扩大到一定的级别的时候，可能会造成安全的漏洞事件，病毒的爆发。

        上网现在大家都说我不去网站上下载可疑的文件就不会中毒了，我们的员工也不用U盘，也不下载任何的文件，他其实也不是就不会感染病毒了，很多的病毒不会那么傻，你一打开网页，它就会自动地运行在你的后台，这个时候你可能都不知道，还有的用户安全的意识已经薄弱，拿笔记本上网“我们俗语说的“裸奔”。刚才我们说上网不光是从外到内的攻击，有多数是内网往外连接，这个时候你需要一个什么东西来防护，这个杀毒软件不用考虑了，木马是潜藏在系统里面，进城杀毒软件是不会查杀的，这个病毒需要网端的设备来进行。

        企业安全环境也不用说了。

        微软的漏洞是我们大家最头疼的地方，微软的东西确实好，其实也挺烂的。每年有上千漏洞但不得不用。

        我们也通过统计也发现85%的攻击来自于邮件和网页，如何保证我们企业网络的洁净，这是我们的目标，也是在座各位的目标。

        首先我们还是建议大家要构建多层的立体防护，有一天买我们吕华买CP的防毒墙就什么都不用做了，其实是不可能的，不可能通过一个产品把所有的事情都解决，这个根本就不可能，我还是建议大家在构建防病毒的体系时候，从网端到服务器到客户机到邮件到移动PC都要进行相应的防护，我再打一个比方，有的时候用户问我，我已经有防火墙，我已经有企业防护软件了，是不是就多余了，首先防火墙不贩毒，只是端口的管理，防毒软件，各位男士有私房钱，上了一个锁，是不是我锁完了保险柜就不用锁我的卧室和防盗门了呢？不是的，我可能让小偷直接从门口进来，直接到保险柜里面来，这就是我为什么要把屏障设得多一些，这样一个是给小偷增加难度，还有是我争取时间，比如说我发现有问题可以报警。

        其实从安全建设都是一样的，都是大同小异的道理。

        边界防火方案我就在我网端处设一个大门。

        大家会说你在忽悠我们，其实根本不需要这样的东西，大家可以看Gartner，现在大多数的企业公司，他们注重的是桌面端的杀毒软件，但是实际上对他们更重要的是要在网端处加一个安全网端，（PPT）

        产品上我们网站上有详细的介绍。

        目前我们有六款产品，今年我们还会再出两到三款中高端的产品，这样可以覆盖到一点以上的企业，当时也说到了，有些用户在以前测试网端的时候，现在可能等的时间更长了，感觉很不友好，而且是非常的慢，现在我们的产品都采用流扫描技术，我们的吞吐量其实已经不会成为网络的瓶颈，基本上前兆的产品已经达到两三百兆的吞吐量。

        这是产品的功能介绍，我们叫内网，和互联网打交道干什么？下载一些小软件，看电影，聊天等等都叫内容。有时候我们可能因为国内的用户，大部分的用户对内容的安全没有一个很清晰的概念，我们叫防病毒网端，我们所有的产品都集成了卡巴斯基和我们的双病毒库，我们全球可以去收集病毒，有些病毒是卡巴斯基查不出来的我们进行补充，中文版支持五种协议，这五种协议就是我们和互联网打交道最多的协议。

        所有的产品都支持在线的一键通的功能。我们的产品都是通过反垃圾邮件。功能很简单但作用很好有些用户买我们的产品其实就是为了防垃圾邮件。

        牵引到以上的产品都是支持，我的设备没了，可以马上自动的恢复，不会成为网络单一的故障点，有些的用户可能不希望我的网络我失效的，或者说断电了网络就失效了，这样病毒就进来了。

        最后一个跟大家稍微说一下，远程的通道。我们的技术都是上后方的研发来做，我们可以让研发进行远程的传播。

        流扫描左边的扫描技术，所有我们的产品都是用的是IBM提出来的批处理扫描技术，我们的流扫描可以做到跨包的扫描，这样可以做到一边进，一边扫、一边输出。

        这种技术实现了以后，我们的产品的性能可以比传统的技术提高五倍以上，大家可以不用担心性能成为一个问题。

        防火墙这个东西其实说一句大实话，前几年市场里的防火墙厂商有几百家，但是为什么从03年到现在防病毒的厂商也没有增长，就是因为性能没有做到很好的提升，很多的厂商是把桌面端的杀毒引擎拿到网端做引擎，这样速度肯定上不去，我们可以对引擎做专门的优化，这样不是文件级的扫描而是一个数据包的扫描。

        部署它是串联，纯透明，不需要改变任何网络，我们可以把它当成是杀毒的交换机就可以了。低端的型号可能对不同的型号要分布部署一台，高端的型号600以上的千兆级都有六个口。

        这些应用案例，应用市政府，奇瑞汽车，这都是职工用户，大家如果有兴趣可以跟我们联系，可以索取成功案例的介绍和一些技术的白皮书。

        为什么宣传CP Secure，也都是一些比较冠冕堂皇的话，我们有优势和技术，我不说现有的优势，请大家想一个问题，CP的厂商是一个中小的厂商，它是在规模和技术实力上，不如大的厂商，所以我们才会专注于做技术，要把技术做领先，如果我们技术再做不好，又没有人家有钱，市场宣传没有人家力度大，技术没有人家大，我们可以生存，所以说作为中小企业的厂商，我们是把技术放在第一位的，只有把技术做好的话，才可以赢得市场的口碑，所以感谢大家对我们的支持。

        主持人：下面进入有奖问答环节？

        提问：我想问您，赞同您的观点，在您的演讲里面，我很赞成一个观点，对内容设备，我们可能主要用的是反垃圾邮件，但是我在使用的过程中遇到一个问题，我用了您的这个功能，用了这个产品，但是我的PC机上会有软件和您的产品功能是相冲突的，我的所有的邮件都被提示成是垃圾邮件，这个问题您是怎么解决的？

        回答：我不知道您的客户端是装的什么？

        提问：某个小软件相冲突，比如说跟输入法相冲突，我所有的邮件都被提示成是垃圾邮件，您怎么解决？或者说业务软件，跟我的机上的业务软件相冲突怎么办？

        回答：我们这个产品它有一个隔离功能，或者说是打标，您不希望隔离可以打一个标记，但是邮件可以收到，隔离就是把邮件隔离了，隔离了可能找我的邮件，但是实际上我们设备每天给终端用户发一个隔离的列表，告诉你有哪些邮件被隔离掉了，有一个连接，您觉得这个邮件是有用的，您就可以把邮件收回来，您认为是正常的邮件，它认为是垃圾邮件，这是技术上的判别。有些产品的第一次上网误判率都会很高，它可能会认为汽车广告的邮件，时间长了我经常把汽车广告收大邮箱里面来，您把化妆品的邮件收到邮箱里面来，时间长了它是会学习，接受您的观点，它是可以来而且和进步的。