賽門鐵克要搶先整合網安技術

全球防火牆市場有什麼樣的發展趨勢？特別是亞太地區？

無論是IDC或GartnerGroups，調查報告都指出防火牆市場佔有率第一名是Check Point，第二名是Cisco的PIX。這兩家公司的產品都走大型企業，並非競爭對象。SonicWALL是主要競爭對手，另外正持續觀察NetScreen的發展。

亞太地區每年都保持成長，其中大陸有相當大的發展機會，上千萬的中小企業潛在的IT需求，是全球矚目的焦點。會了快速將產品推出市面，並讓中小企業很快就會操作，我們會把操作介面中文化。大陸可能是亞洲地區第一個進行本土化的國家。據了解大陸寬頻建設正在起步，連線品質似乎有待加強，在這樣的環境下，你認為是否會影響防火牆產品的推動？會找什麼樣的合作夥伴？

大陸任何IT建設都是漸進式，不可能一開始就一飛沖天。隨著寬頻建設逐漸完備、有好的連線品質，慢慢有企業連上網路做生意。在這樣的因果循環下，市場需求一旦增加，環境一定會有改善，只是企業全面採用的時程會比其他地區久。

以賽門鐵克的策略方向為基礎，要怎麼發展則是因地制宜。各地區業務負責人會依照當地的需要，慎選合作夥伴，策略方向各有差異。無論是通路經銷商或ISP、IDC，經理人都會依照環境特性，量身訂作發展計畫。趨勢董事長張明正說，趨勢未來三年內要撥1億美元，作為新產品行銷和廣告的投資。據了解，這項新產品是整合網路安全功能的硬體設備。這項動作是否會衝擊賽門鐵克既有的市場？賽門鐵克是否有類似的新產品或新市場策略？

趨勢董事長昨天所說的新產品，我們六個月前在北美洲已經有客戶採用，經過市場測試兩星期前才正式發表，產品名稱是「Gateway Security Appliance」，整合防毒、防火牆、入侵偵測、內容管理、VPN等技術的硬體設備，透過單一操作介面管理各項功能。今年五月會在臺灣上市。

整合是未來網路安全市場趨勢。比較新產品前，先從公司的產品線和支援系統兩個層面來談。我們不只有完整的產品線，還投入相當多的人力和資金，建構完整的自動支援和回覆系統架構。

去年Code Red和Nimda入侵，企業資訊系統遭受嚴重損失。我們一天內就完成Live update的救災機制，有百萬個企業用戶連上伺服器下載新的程式碼。其他廠商花了五天的時間才做好。我們提供即時的技術支援和回覆，因此大幅減少企業可能的損失。

另外，我要先釐清先前所謂整合的意義。 網路安全領域相關廠商大致上可分成三個層次。第一個層次是深耕某項技術，例如趨勢的防毒技術、ISS的入侵偵測、Check Point的防火牆軟體。第二個層次是產品搭售（bundle），預先安裝合作夥伴的產品，再一同銷售。第三個層次是整合所有技術和功能，並以同一個操作介面管理，不是只有把幾個產品放在一起。

跟從別人是比較簡單的。我們已經是「Product Already」，不是先作行銷廣告再推出產品。要做出整合的產品不是一件簡單的工作，即使開發出來也需要時間的測試和修改。我們一直在聽客戶需要什麼，也持續研發最新的網路安全技術。他們的新產品還沒有推出，很難評估對市場有什麼程度的影響。你剛剛說新產品將會整合防毒、VPN、防火牆等功能，這樣會不會影響到既有單一產品的銷售？這項產品的行銷預算大約有多少？

新產品的某些功能，的確會和原有的產品功能重疊。網路攻擊行為日新月異，不是只有單一產品就能解決目前企業面臨的複雜的網路安全問題。我們針對客戶的反應研發整合性的新產品，鎖定50到5000人次的企業規模。對我們來說多了一條產品線，對客戶來說也多了一項選擇。

客戶可以評估原有的資源，來選擇適合的產品。有些客戶在企業的成長過程中，陸陸續續採購各式各樣的平臺和網路安全軟體。

網路安全技術相當複雜，且資訊人員必須不時監視網路環境的變化，平日還要維護企業資訊系統。MIS人員除了每天要監視網路是否有不當的攻擊行為、控制流量等，還要定期更新軟體並維護系統正常運作，必須擁有豐富的專業知識，否則也是事倍功半。整合性的網安產品就可以解決這方面的問題。

至於新產品的行銷預算，目前尚未規畫出詳細的數字。我們還是繼續加強網路安全解決方案的整合和售後服務，行銷活動倒不是主要的考量。網路安全領域從過去強調軟體技術，似乎有走向強調硬體的趨勢，未來硬體是否會取代軟體的地位？

防火牆軟體和硬體發揮的功能不同，兩者有互補性，並不會相互取代。軟體可設定的範圍大，功能比較有彈性，MIS人員要懂網路。大公司依照不同安全等級採購不同的產品，中小企業比較沒有包袱。從產品走向服務幾乎是全球IT產業一致的發展目標。趨勢也說可以從純顧問服務收到錢。請問你對這個部分有什麼樣的看法？

如果只是純粹提供防毒或防駭客方面的專業服務，這不是我們要作的。我們的服務項目包含四項為技術支援、專業顧問諮詢、產品安裝和管理服務。網路安全不是一天兩天就能完成的工作，從認知、改變態度到接受需要一段時間，我們也會階段性推出不同程度的專業服務。

舉例來說，臺灣日前流行網路安全委外的概念，廠商說要建置SOC（資訊安全中心），但隨著IDC泡沫化、以及企業對於安全委外仍抱持懷疑的態度，推動SOC的成效有限。美國海軍將網路安全委外，採用我們的SOC解決方案，我們要因應每個地方商業文化的發展。