1．内容安全是安全发展的必然么？或者说是安全基础设施完备之后的必然选择？

随着防火墙等访问控制设备、VPN等加密认证网关、CA等公钥基础设施这些网络安全基础设施的基本建成，安全的传输信息的问题已经得到解决，那么如何安全的使用信息呢？信息高速公路的最终目的是提供有用的信息，为了保证信息的可用性，内容安全将是信息安全的下一步发展趋势和终极目标。而内容安全所固有的复杂性和多变性，决定了内容安全将是信息安全永恒的主题。

2．从技术上或者应用上分析，您所认可的内容安全包括哪些方面？

一般来说，内容安全包括上网行为管理、内容过滤（WEB、邮件、音视频流、数据流等）、垃圾邮件处理、病毒和入侵行为防御等等，针对应用层的DoS攻击防范以及可信接入（NAP、NAC、TNC）等也可以归入内容安全的范畴。

3．目前业内比较热门的应用防火墙、上网行为管理、终端安全管控、URL过滤、Web安全防御、以及基于信息的风险分析都被看成内容安全的组成部分，您如何理解？这些技术之间会有竞争么？

这些产品的侧重点各有不同，应用防火墙综合性比较强，涵盖内容过滤、垃圾邮件处理、防病毒和入侵防御的各个方面，有的厂家还提供代理对应用进行加速；上网行为管理着重点在于对于企业内网用户的网络行为进行管控，完整的上网行为管理产品一般包括Web过滤、应用控制、外联控制、带宽管理、信息监控、行为审计和P2P/IM管理等功能；URL过滤、Web安全防御属于加强型的专有安全设备，功能相对单一，性能优势明显；风险分析属于安全管理和安全保障范畴，源自内容安全，又服务于内容安全。

4．您认为目前阶段，对于内容安全发展的最大挑战包括哪些？（技术或者其他方面）

内容安全具有极高的复杂度和很大的涉及面，要做好内容安全产品，第一个要面对的挑战就是性能瓶颈；然后各种安全功能和实现技术的融合，也是一个难点。

5．您认为内容安全与常说的应用安全是否一致？

不完全一致。从OSI七层模型的角度来讲，广义的内容安全应该覆盖链路层、网络层、传输层、会话层、表示层、应用层，因为每一个层次都是下面一个层次的“内容”，而应用安全则专注于用户的具体业务，应该算是广义内容安全的一个子集。从实际应用的角度来讲，应用安全一般还包括加密、认证、访问控制等等，而内容安全的侧重点在于内容本身的合规性、可用性、健康性的保障。

6．一般来说，凡是涉及到应用层安全的设备，都会面对性能瓶颈的挑战，这方面目前有无良好的解决方案？多核算是一个好的选择么？硬件是否会比软件更有优势？

面对性能瓶颈，先后有NP、ASIC、多核等解决方案。现在看起来，多核应该是一个比较好的选择，ASIC牺牲了100%的灵活性，获得了100%的性能，因此适应面比较窄，适合复杂度较低、性能要求特别高的环境；多核拥有100%的灵活性，同时赢得了80%以上的性能，相对于编程困难、难于推广的NP，优势不言而喻。实际上，NP中多个微引擎的处理方法体现的就是多核的思想，只不过并行度和单元处理能力要弱得多，算是一种不成熟的多核技术。

7．贵厂商在内容安全领域有何优势或者独到之处？

卫士通公司采用多核处理器和ASIC加速芯片结合的解决方案，既弥补了多核性能上的些微不足，又具有完全的灵活性和可扩展性。

8．用户在使用内容安全设备或者方案的时候复杂度如何？是否具备统一的管理手段？

“三分安全，七分管理”。对于复杂度极高的内容安全设备，完善和有效的管理手段是不可或缺的，否则安全无从谈起。一般的设备管理和策略管理已经不能满足复杂多变的内容安全的需要，结合安全管理、安全运维形成真正的深度防御、深度控制才是最终的解决之道。

9．内容安全对于厂商的服务支持是否要求更高？

是的。病毒库、入侵特征库、漏洞与风险库的及时更新，基于专家系统的风险分析，最佳安全实践建议等等都是内容安全厂商所应该提供的服务支持。

10. 用户在选择内容安全产品或方案时，在部属与应用上有何建议？能否提供一个成功案例？