王茁 用“集成”做最好的安全产品

一家于1996年在美国西雅图成立的网络厂商，一家被誉为“硬件防火墙之父” 的企业，于1999年成功上市，却在2006年被PE（Private Equity，私募股权投资）接盘。在随后的7年中，这家公司全球销售额增长了8倍多。

这家在全球中小企业市场占据领先地位的网络安全厂商，并不为国内一些客户所熟知。这家厂商是UTM（Unified Threat Management，统一威胁管理）、轻结构网络、下一代防火墙和软件定义的网络安全等概念的率先实践者，然而众多客户却认为这些新概念的始作俑者另有他人。

这就是WatchGuard。为什么会出现如此多的错位呢？

耗时三年半，重写整个软件

张建设：2000～2005年期间，您对行业所洞察到的思想精华，常常见诸报端；您对企业管理的建树，一直被同行津津乐道。然而，自2006年出售LANDesk、出资WatchGuard之后，您在国内的声音似乎少了很多。您在潜心做什么？

王茁：2006年刚刚卖掉LANDesk，他们（PE）就邀请我出任WatchGuard的全球总裁兼CEO。我有些犹豫，因为当时还有很多不错的机会，而WatchGuard的产品已经比较老化。

但是我发现，PE出资WatchGuard，是从它的长远发展角度考虑的。而且，我也比较喜欢发展很快的网络安全领域，更重要的是，我认为WatchGuard有一个很好的产品策略，就是现在的UTM。于是我接受了他们的邀请，同时也出资成为了WatchGuard股东。

WatchGuard很早就提出了UTM的概念，这一概念当时还比较新颖，我接手这家公司时，他们已推行了六年。UTM就好比现在的智能手机，过去我们外出游玩，为了通信要带上手机；为了照相要带上相机；为了导航要带上GPS；为了办公要带上笔记本电脑。现在有了智能手机，一切都能搞定了。网络安全也一样，企业需要从不同公司购买防火墙、防病毒软件、IPS，还需要在一个应用环境里进行整合。现在有了UTM，一切问题就都解决了，因为一切功能都在里面。

张建设：在我们的印象中，WatchGuard是一家硬件企业，被誉为“硬件防火墙之父”。

王茁：其实WatchGuard的产品99%是软件，是把软件放在硬件里面，它提供的产品像是一个硬件盒子，其实都是软件。总的来说，WatchGuard的产品设计理念非常好，只是管理上出了点问题，导致其迷失了方向，产品也停滞不前。

接手WatchGuard之后，我们开始了艰苦的工作，在我们贯彻WatchGuard理念和集成相关技术的基础上，用了三年半的时间，投入了3.5亿美元，把WatchGuard产品线结构重新构架，软件重写。在此期间收购了十几家公司，来丰富和完善WatchGuard的产品。

重写软件其实是一次战略战术调整。在这个过程中，我们反复强调要有独特之处：一方面，要保证UTM提供每一项软件的功能切实可用，且要达到全球顶尖水平；另一方面，我们在保证其所有的功能能够高效工作的同时，整机的性能也要能达到非常高的可用性。于是，在硬件方面，我们借助于硬件平台的摩尔定律，整合并使用最先进的硬件平台。重新设计的产品结构为我们现在的产品奠定了独特的优势。

一是我们在设备硬件的灵活性与可持续发展性方面的优越性。很多安全产品都是基于硬件做的，比如说SonicWALL是基于Cavium来做的，飞塔是基于自己的ASIC芯片来设计的。基于芯片的软件开发周期长、灵活性低、芯片升级速度慢，因为一旦更换了硬件，就需要从底层重新写整个产品的软件。

而我们的做法完全不一样，我们特殊的软件架构能够非常快地将设备的软件移植到我们所采用的任何最新的硬件平台上。现在我们的产品采用灵活的英特尔的新x86架构芯片，利用Intel的先进技术和产品带动WatchGuard产品的硬件性能的提升。

这一点对我们很有帮助。WatchGuardXTM系列产品全功能的速度是全球第一，不仅是因为我们设计的硬件有多好，更是因为我们借助其他公司的优点，站在巨人的肩膀上。

二是我们在软件上的优越性。同样的理念，没有一家公司仅通过自己的研发团队，就能把安全功能做成全球最好。世界上没有一家公司既能提供最好的防火墙，又能研发出最好的防病毒软件、防垃圾邮件，还能研制出最好的IPS等等。

合作是人类经济社会得以进步的根本原因之一。我们的理念就是集中世界不同公司里最优秀的产品和技术，然后融合在我们的产品里。比如防火墙，我们用WatchGuard，因它有着最悠久的防火墙技术的历史。我们不擅长防病毒，我们就采用别家公司的，我们用的是AVG；页面过滤，我们用的是Websense……我们将全世界最好的相关产品整合到我们这个盒子里，从而把精力集中在自己擅长的方面，集中到别人做不到、而用户真正需要的方面。

走资源整合路线

专注于管理与应用

张建设：最近几年，国内外安全厂商普遍推广UTM概念，比如CheckPoint就经常强调其在全球防火墙和UTM设备市场上的竞争优势。相比之下，WatchGuard在UTM市场上的竞争优势在哪里？

王茁：集合行业优秀的产品，是世界上成熟工业生产普遍采用的模式。我们用三年半的时间根据用户的需求，重新设计产品。其他公司没有经历过这个过程，也就无法具备WatchGuard的优势。

第一，我们产品的全功能开启的速度是业内最好的，这点很多人不信。这很好证明，您打开试一下就可以了。您将这些功能全部打开，然后放在实际网络中应用，很快就能看出它的速度。我们的硬件总是用最新的芯片。大部分UTM的产品，都是在流量进入盒子之后，功能一个一个地“过”，因此很多产品的单一功能很快，全功能很慢甚至不可用。WatchGuard独特的技术能让所有功能实现并行计算，极大地提高效率。

第二，软硬件结合。我们继承了最新、最好的硬件和软件，借助于硬件芯片厂商的技术发展和专业软件厂商的进步，提高WatchGuard产品速度和效率。

第三，我们不去开发自己实力不强的软件，而是通过合作方式去实现。这样，我们的工程师可以专注解决那些客户真正需要，而其他厂商不能解决的棘手问题，为客户提供高效、可靠的设备，同时让客户简单、方便地使用和管理设备和网络。

因此，我们的盒子被许多大规模公司使用，如酒店行业的万豪、凯宾斯基等，餐饮行业如肯德基、麦当劳除了中国市场外，全球范围使用WatchGuard。管理者可以足不出户管理他们全球的WatchGuard设备，而且几乎不需要专业IT人员进行维护，设备上线、VPN等事情都可以通过远程完成。

张建设：说到底，得益于2006～2009年重写整个软件，得益于WatchGuard部署了集成最优秀的安全产品的战略。

王茁：一点不错。比如万豪酒店、凯宾斯基酒店等大型跨国企业都在使用我们的产品。他们是跨国集团管控，非常看重产品的性能、质量和管理的便捷性。我们集中精力和注意力在用户切实的需求上，加上最佳的产品性能和所挑选的最好软件的功能。可以说，我们为客户安排了世界上最好的产品，提供了最好的服务，而且客户的投资也很少。

张建设：今年5月，WatchGuard宣布跟微软合作，支持微软Hyper-V云平台。其实，在虚拟化领域，VMware几乎成了代名词，而且也做一些存储网络安全产品。您如何看待在虚拟化市场中的竞争与合作？

王茁：我们坚持灵活性的原则和策略，所以我们的产品很容易放到虚拟化的环境里面。我们的产品之前就支持VMware，现在可以同时支持Hyper-V的环境，这一切取决于客户的需求。

在虚拟化市场，WatchGuard依然秉承着不变的产品理念。我们能够为VMWare、Hyper-V上运行的虚拟机提供完整的安全解决方案，还能够将虚拟化安全方案和物理设备进行整合，统一管理，甚至可以通过虚拟化安全方案解决物理网络的安全问题。虚拟化还是新兴市场，加上WatchGuard产品独特的构架，因此我们更多采用的是合作。

携欧美市场经验

开拓中国及亚太新兴市场

张建设：WatchGuard在中国市场的表现与全球市场地位并不相匹配，您觉得遗憾在哪里？

王茁：目前，我们最大的市场在美国和欧州，各占40%，加起来就是80%。实际上，亚太地区的销售额只占总销售额的12%到13%，其中，澳大利亚、日本的市场相对好一些。我们在中国的市场做得不好，坦白说这与之前WatchGuard在中国没有采取中国化的策略有关。

我们既有适合于大型企业的高端产品，也有适合于中小企业的中低端产品。同时，WatchGuard产品具有优异的设备稳定性、强大而简单的管理功能、业内最优功能整合的特点，使我们的产品非常适用中国用户，所以我们也加大了在中国市场的投入：我们在北京设立了研发中心，在成都设立了全球测试中心，成为全球研发体系的重要组成部分。

张建设：《中国计算机报》曾经过一组数据。80.4%的CIO表示“已经着手尝试支持移动办公”，CIO评估“是否要实现移动办公”的重要标准是数据安全性是否有保障、系统稳定性和连续性等。

王茁：移动办公是一个发展非常快的趋势。一年半以前，我们就针对移动客户端开发了大量的功能特性，比如智能终端VPN客户端、移动终端访问控制、移动终端应用控制等。今年初我们推出了AP产品，将安全方案进一步延伸到无线网络。我们将AP控制器的功能内置到WatchGuard XTM中，基于产品完备的安全性来管理无线AP，实现整个无线网络的安全防护。这样，解决用户无线网络需求同时，也解决了安全问题，企业整体的采购成本和管理成本较传统方案大幅度降低。

张建设：一些网络安全厂商在力推下一代防火墙（NGFW），而且已经有10%客户正在部署。您怎么看待NGFW？

王茁：NGFW和UTM其实只是两个不同阶段提出来的不同概念。这两个概念在国外网络安全领域已经开始融合。现在好的UTM能够提供应用控制，能够通过一次拆包并行处理，实现高效的多安全功能，这其实就是NGFW。而NGFW在FW、IPS、应用控制基础上，不断地增加AV、防垃圾邮件等功能，这其实就是UTM。

其实对WatchGuard XTM产品来说，你说它是UTM也对，是NGFW也对，因为它能够切实为用户提供全功能开启状态下的，高效、可用的多功能安全整体解决方案。这是WatchGuard XTM产品的优势，比传统NGFW厂商提供更多可用的功能，比传统UTM厂商提供更高的处理性能与效率。

张建设：接下来，你对WatchGuard有哪些期待？

王茁：网络安全的趋势是整合，越来越多的公司会看到这种整合的方法。以前大公司会有一些顾虑：一是整合产品的速度慢，二是整合产品里面的东西都是自己做的，不如单独买质量最好的产品。现在，我们把两个问题解决了，很多大公司都愿意用我们的产品，我们的万兆高端产品增长速度是最快的，而且来源于欧美、日韩、新加坡等成熟市场。我想中国市场也一定会是我们的主要市场来源。

未来两年内，我们不会有什么革命性的改动。一方面，我们继续执行既定的策略，得到世界范围内客户的认可。另一方面，我们会密切关注用户的各种新需求，密切关注云计算和虚拟化的新环境，加强对新环境和新趋势的支持。