1．内容安全是安全发展的必然么？或者说是安全基础设施完备之后的必然选择？

“安全”是一个辩证的过程，谁也不能说自己的网络、系统是绝对安全的，这也是业界存在诸多安全解决方案的原因之一。内容安全的兴起是对传统安全的一个有力补充。由于信息技术的持续深化应用，在这个过程中我们发现单纯依靠传统的安全措施已经不够安全，这才促使内容安全的兴起。是否谓之“必然”，还是要看安全的推动力如何才行。

2．从技术上或者应用上分析，您所认可的内容安全包括哪些方面？

想象一下，一个与Internet互联的局域网，安全的问题不外乎是由于“人”借助“终端设备”访问和使用各种“网络应用”而引起的，所以我们认为内容安全显然包括Web浏览、Email收发、网络发帖、IM聊天等网络应用，但究竟如何对这些网络应用进行安全检查和过滤，各厂商因实力不同而效果不同了。除此之外，我们认为还需要对“人”和“终端”加以特别关注，而这是业界很多朋友多忽略的一个问题。

3．目前业内比较热门的应用防火墙、上网行为管理、终端安全管控、URL过滤、Web安全防御、以及基于信息的风险分析都被看成内容安全的组成部分，您如何理解？这些技术之间会有竞争么？

正如我前面提到的“人+终端+网络应用”都是内容安全中需要关注的，业界诸多设备和解决方案各有专司，但都是为了强化客户的安全环境而出现。这些设备和解决方案之间丝毫没有竞争是不现实的，关键是要看客户当前面临的最大问题是什么、最迫切需要解决的问题是什么。

4．您认为目前阶段，对于内容安全发展的最大挑战包括哪些？（技术或者其他方面）

内容安全作为一个新兴的安全领域，其涉及的内容异常丰富，这也就导致业界很多厂商迷失了方向，将单一的功能实现拿出来强推给客户。或者将内容安全所涉及的所有方面都撮合在一起，也是不现实的，关键还是要从客户的问题出发，提供满足客户需求的解决方案。
另外从市场角度看，很多客户仍然滞留在防火墙、IDS、防病毒等传统安全领域中，如何推动客户的认知和认可，也是我们目前需要解决的问题之一。

5．您认为内容安全与常说的应用安全是否一致？

安全包括很多方面，诚然您提到的内容安全、应用安全的确有些许交叉之处，但毕竟不同。举个例子，内网员工访问公网论坛发帖可能导致泄密和法律违规，这是内容安全；而单位WWW网站的正常运作及服务提供则是应用安全需要关注的，显然这两个示例已经证明内容安全和应用安全的部分区别。

6．一般来说，凡是涉及到应用层安全的设备，都会面对性能瓶颈的挑战，这方面目前有无良好的解决方案？多核算是一个好的选择么？硬件是否会比软件更有优势？

优化的硬件架构、高性能的硬件配置、改进的软件系统等都能一定程度的提升性能，尤其在记录、审计用户的网络行为日志时，独立于网关设备的海量日志中心，将极大改善网关设备的性能。性能的提升是一个综合的过程，这其中多核技术也是不可或缺的一部分。

硬件是否会比软件更有优势？这包含两个层面，纯软件的解决方案一般需要安装在Windows等操作系统上，由于受制于操作系统，其在性能方面容易产生瓶颈；借助于专用网络硬件平台实现的解决方案，其性能将会有极大的保障。但仍然有一定问题。由于内容安全涉及到应用层数据和行为的识别和过滤，不同于传统的交换机、防火墙，其硬件ASIC实现难度非常大，纵观业界，有哪个厂商能够使用ASIC硬件实现对QQ聊天内容的记录呢？即使今天能记录，腾讯明天就更新一个新版本的QQ，ASIC硬件能吗？

所以由于业务的不同、方向不同，目前看基于专用网络硬件平台+软件系统的解决方案仍然是首选。

7．贵厂商在内容安全领域有何优势或者独到之处？

深信服科技的AC上网行为管理产品专注于管理用户的上网行为，为客户提供精准的用户识别+终端识别+应用识别，以精准识别为基础结合丰富灵活的管理手段：封堵、流控和审计，加上优秀的安全增强功能，为客户轻松应对互联网所带来的安全、效率、泄密及法律风险等问题。

深信服AC上网行为管理产品目前具有七项发明专利，也是目前同类产品中专有技术最多的厂商。有别于其他产品，深信服AC为客户提供全面的整体解决方案，尤其在高端客户关注的海量日志存储和审计、终端网络准入等方面，有独到之处。

8．用户在使用内容安全设备或者方案的时候复杂度如何？是否具备统一的管理手段？

将复杂的事情简单化正是我们的追求。部署上的复杂度取决于用户的需求、现有的网络环境等，比如客户现有AD域控服务器与所部署设备的单点登录功能结合，将极大简化用户帐户的管理和终端用户的使用，类似产品功能的实现，将降低复杂度，推动简单化。

目前业界的主流方案都可以实现对用户的统一管理、行为日志的统一管理、多设备的统一管理等，这些都是用户所需的。

9．内容安全对于厂商的服务支持是否要求更高？

这是一定的。因为内容安全涉及的内容更多、更细致，普通使用者往往需要厂商予以更多服务支持，另外内容安全和具体应用存在诸多关联，这就需要随着应用的发展、厂商要及时更新内容安全的规则、实现手段等。

10. 用户在选择内容安全产品或方案时，在部属与应用上有何建议？能否提供一个成功案例？

选择适合自己的产品和方案，在部署时至少要能够与原有的网络结构、应用环境妥善融合，并且解决客户关注的问题。以提升客户工作效率、带宽使用效率、避免泄密和法律风险的上网行为管理产品为例，网关、网桥、旁路是三种典型的部署方式，如果客户对管理控制功能要求高，则显然不能采用旁路部署，但无论哪种部署方式，独立的海量日志存储中心，都是在进行行为审计和避免法律风险时需要考虑的。

这里简单介绍招商银行部署深信服科技SINFOR AC上网行为管理产品的案例，以抛砖引玉：