当今互联网世界里的安全威胁千奇百怪、无孔不入，虽然人们购买应用了各类软硬件安全产品，布置了层层防护，却依然有令人防不胜防的感觉。针对于此，安全厂商也希望能够将安全防护做到威胁的前面，摆脱被动应对的态势，比如早期的主动防御，以及如今的云安全、自适应身份认证、动态安全防御等等。日前笔者有幸专访了SonicWALL总裁兼首席执行官Matthew Medeiros先生，了解了SonicWALL的防御系统如何动态应对安全威胁挑战。 

SonicWALL总裁兼首席执行官(CEO) Matthew Medeiros  

Matthew Medeiros是SonicWALL总裁兼首席执行官。自从2003年3月加入SonicWALL公司以来，Matthew Medeiros先生成功地将SonicWALL转变为安全行业中持续盈利的市场领导企业。在他的领导下，SonicWALL由提供防火墙/VPN单一产品的公司转型为向所有规模企业提供智能网络安全和数据保护解决方案的领先供应商。SonicWALL及其产品不断获得业界知名分析机构（如Gartner）和主流媒体（如VARBusiness、Computer Reseller News和SC Magazine）的认可和推崇。 

动态应对黑客入侵攻击

在采访过程中Matthew Medeiros先生分享了一件很有趣的事情：每天在SonicWALL公司内部，都会遭遇来自黑客大概50万次的攻击，“遗憾”的是，到目前为止黑客的入侵都未能成功。而这很大一部分要归功于SonicWALL安全防御体系的动态特性。 

在新互联网时代，对各类IT应用的需求在快速增长，黑客也借机将恶意代码嵌入热门应用中，或者直接将恶意程序伪装成热门应用，实施更加快捷隐蔽的攻击入侵。而且，黑客还很注重观察分析发现用户的网络使用规律，如用户会采用哪些方式去浏览访问哪些网络信息，并藉此实施模拟渗透攻击，潜伏进入用户系统。 

对于安全系统来说，如果安全系统自身固件无法做出快速的应对变化，那么用户所处的安全体系就会面临更多威胁。Matthew提及，在美国加州有一种变色龙，它身体内部的机能会根据周围的环境快速发生动态性的变化。安全防御体系同样需要针对所面对的安全环境，快速选择不同的安全防御模式予以应对。这意味着，好的安全防护措施的关键要素之一就是整体防护系统的动态性。对于SonicWALL而言，动态安全的定义就是持续变化的动态解决方案。也就是在面对不同安全威胁来临时，能够很快的为用户提供不断变化的安全解决方案，实施全面的安全检测以及最好的安全保护措施。SonicWALL的动态安全防御体系不仅有效保护了用户网络系统的安全，也抵御了黑客对SonicWALL的攻击，避免了任何客户资料的泄露。 

另外，SonicWALL的产品能够实现应用智能与控制，有效阻截危险应用程序，保证其他应用程序的正常运行，为此，SonicWALL提供了大量能够保护应用程序的特征码。而且，SonicWALL能够对于网络中运行的每一个数据包进行检测，即免重组深度数据包检测。这意味着，无须考虑网络采用的是哪种协议，SonicWALL都可以在网络当中对每一个数据包进行检测。 

下一代防火墙

在谈及下一代防火墙时，Matthew觉得不应该将下一代防火墙的标准对外界公布，避免其被恶意攻击者所利用。 

下一代防火墙的概念最先是在三年前由加州Palo Alto Networks公司提出。对于SonicWALL来说下一代防火墙包括以下元素：入侵防护服务、网关防病毒服务、防火墙保护。下一代防火墙还包括以下特性：内容过滤功能、反垃圾邮件功能，以及通过策略管理应用程序的功能。下一代防火墙还需要确保网络的可视性，也就是要知道有哪些人在访问网络，以及网络上究竟发生了哪些事情。Matthew认为，下一代防火墙必须能对网络中每一个正在通过的数据流进行全面的检测。 

下一代防火墙融入了第一代防火墙的状态化数据包检测，同时还加入了新的特性，如应用智能、可视化、报告，下一代防火墙就是融入了所有这些特性的一个超级特性集。 

SonicWALL的下一代防火墙具有不可限制的可升级性以及无限制的能力，其主要应用对象是高端数据中心和大型企业。 

SonicWALL在中国 

采访过程中，Matthew表示SonicWALL在中国的长期目标是要达到36%的市场份额。要实现这一点，SonicWALL不仅仅依靠于防火墙技术和产品，同时也将会继续拓展SSL VPN产品、广域网加速技术以及内容持续保护解决方案。另外，中国市场和美国市场存在着很大的差异化，为此，SonicWALL一方面在持续针对中国市场进行研发，一方面在加大对销售团队的投资，Matthew相信SonicWALL的中国市场份额将会进一步增加。 

SonicWALL在中国主要针对的是大型企业级客户，主推其核心数据中心相关安全产品，以及针对分支办公室的SSL VPN远程安全产品。Matthew表示SonicWALL可能会推出一些万元以下的安全产品，但主推的还将会是SuperMassive这样的产品及其他一些企业级防火墙产品。而在未来的三到五年之后，中小型企业将会充分使用互联网、云计算性能等，并将其作为企业增长的主轴。此时，其对安全的需求也将开始显现。 

SonicWALL在全球拥有过万家渠道合作伙伴，为了实现中国市场两位数的增长率，SonicWALL还会继续在中国选择正确的渠道伙伴合作。

(责任编辑：)