专注网络安全 专访WatchGuard王茁

    嘉宾王茁：当时产品有三个组，我管其中的一个组。差不多在赛门铁克三分之一，主要是做企业管理那部分，差不多做了两年半，然后我就去蓝代斯克做全球CEO，在蓝代斯克做了差不多四年半、五年，然后就把蓝代斯克卖给了——当时我们要上市，上市过程当中就有公司想来买，所以我们就卖给了一个公司叫（艾伯森 00：38），我不知道这边是不是熟悉。那是差不多2006年，给他们做了几个月的交接，然后就到了Watchguard，做Watchguard的全球CEO，差不多做了四年，简单的个人历史。

    记者女：我想了解一下，咱们公司在成都开分公司，必然会在成都市场有所收获。您之前对于成都这块市场在网络安全领域，你们是怎么看待成都现在总体的行业情况？咱们公司又会采取怎么样的一些措施来占领这个市场？

    嘉宾王茁：有一些细节我会让艾瑞克来讲，我们是这样的，我们最主要的目的不是销售，因为成都是我们选择的，我们在北京开了一个研发中心，已经四年了，这个工作对我们全球性的公司还是很有帮助的，所以我们准备在中国进一步扩展。在选择第二个城市的时候，我们花了很多时间和精力去做调查和研究，在很多城市的比较情况下，我们最后选择了成都，作为我们的第二个中心。原因有很多方面，其中包括成都的环境，污染比较低，这些我们都是有考虑的；然后人才，成都大学比较多，交通比较方面，很容易飞到成都来，这些都是我们的考虑因素。主要的目的是想建立这个中心以后，希望能够更加巩固我们的产品，因为我们的产品虽然比较有历史了，但是每次出新版本的时候都是要有测试，就希望加强我们的测试，使得我们发布产品的时候更加巩固，这是主要的原因。但是当然了，你说得也对，与此同时我们想因为我们在中国的业绩还比较小，刚才我讲到，整个亚太区在我们全球的份额才只占12%-13%，而中国也是其中一个比较小的份额，中国现在的销售小于澳大利亚、小于日本；但是中国市场挺大的，所以我们也想借助在中国的投入，在中国的市场和销售做得更好一点，因为我们的产品还是非常好的，在中国的认知度不是很好。所以我们想在这个过程当中，尤其是我们在四川，可能客户也比较少，以前发展得也不怎么好。所以想通过这个机会，我们在这边有研发中心、有测试中心以后，我们经常会有人飞过来。所以我们也想借助这个机会，把这个市场做得更好一点。艾瑞克，你有没有什么比较具体的想法？

    艾瑞克：是这样的，我们原来在成都这边有过不少老的代理商和大的客户。但相对于北京、上海、广州这三个已经发展得比较好的城市来讲，还有点薄弱。从销售角度来讲，我们想借助成都这么大的研发机构，因为为我们提供的不仅仅简单的是（04：10），还有后台的很多技术方面的支持。借助这个，从两个角度去入手，一个角度是我们想做一些比较典型的客户，电信、银行这方面取得一些进展；另外一方面，我们代理这个渠道应该可以注意到，今年来参加我们的……我们请到了20大代理，希望借助这个本土的渠道，能够拓展中国市场。

    嘉宾王茁：其实我们的产品在中国的市场挺好的，因为这个概念在最近这几年，在世界上还是比较流行的。因为你看很多公司，就像我刚才说他们大部分有很多还都是每一个产品做一项工作，比如说就是一个防火墙，就是一个消病毒、就是一个防垃圾，但因为每一个公司都需要这些产品，所以就把它们链接起来做。现在我们UTM的概念不用那么多产品，就把它们集中在一个产品，这样容易管、容易学，然后有便宜。所以这个概念其实很好的，在中国其实我觉得市场潜力还是挺大的。

    记者：在座的媒体当中很多都不是专业媒体，我们对IT领域不是很精通，所以我刚才看了一下简介，能不能用比较通俗易懂的语言给我们介绍一下Watchguard这个公司做网络安全是怎样的一种做法，它的产品用于哪些方面，把这方面做一些介绍。

    嘉宾王茁：我尽量用简单的语言来做介绍，我不知道防火墙的概念大家是不是熟悉，如果你没有防火墙，公司内部有一个内网，自己要用的，所以外面的人都可以通过互联网来到里面去看你，拿你的东西，所以防火墙是必须的。你有了防火墙，人家就进不来了。所以我觉得这是第一步，现在我觉得大部分公司都知道需要一个防火墙。

    在这个之外还有一个安全的东西，比如说防病毒，就是说一些病毒进到你的网络里面来，你要把它给堵住。有很多公司做防病毒这样的产品。还有像防垃圾也是，这主要是提高生产率。

    记者：防垃圾邮件。

    嘉宾王茁：对，防垃圾邮件，比如说每个公司的雇佣都会用E-mail，可是如果他每收到一个真正的E-mail，他要收到十五个垃圾E-mail的话，很浪费他的时间。所以你要把它给堵在外面，这也是其中一个。还有比如说有一些网页，你可能不太希望公司的雇员在上班时间去做，比如说玩游戏，你不太想让他们去玩。像这些都是各种安全的功能，这些安全功能在安全领域对于这些技术来说，它们是属于不同的领域。比如说防病毒的跟防垃圾邮件的是不一样的，因为它技术不一样，这个又跟在网页上的一些限制也是不一样的。就是因为这个技术发展的过程，这些技术都是被单独的形成了一个一个的产品。现在我们Watchguard做的产品，所谓叫UTM，就是统一威胁管理，就把所有这些功能都集中在一起，就等于一个用户买了一个产品以后，里面就包括了防火墙，里面就包括了防垃圾，里面就包括了防病毒，里面就包括了对于应用程序的控制等等等等，大概的概念就是这样的。

    记者：我们这个产品，相当于我们也就是开发出一套软件系统。

    嘉宾王茁：对，主要是软件，Watchguard虽然它是——就是那个红盒子，一般公司数据中心里有一个红色的盒子，一般就是Watchguard，所以做得比较有名。现在我们虽然是硬件也有，也需要有，因为硬件的设置和这些还是有关系的；但是绝大部分95%、96%的研发经费都是在软件上。我们除了研发刚才这些功能之外，比如说我刚才讲到的管理，这个管理是非常重要的一点，比如说有很多公司，很多的饭店用我们的产品，比如说像美国的万豪、日本的洲际酒店、欧洲的凯宾斯基，所有的这些公司都是用我们的产品，每一个饭店在世界各地这些饭店都会有一个比较小的红色的盒子，就是Watchguard的产品，在它的中心就会有一个比较大的Watchguard的产品。它重要的一点，就是它能够通过Watchguard的管理系统，能把远程的产品管理起来。比如说它在某一个国家、某一个城市的一个饭店，比如说它的产品出问题了，它需要远程地把它重新启动一下，它不可能让一个人飞过去做，所以这种远程的管理就比较重要，这就是Watchguard的软件，因为它有很多年的经历，这方面做得比较好。

    记者：我们在行业当中应该处于领先的地位吧？

    嘉宾王茁：对，我们是，Watchguard在UTM里面是世界前三名。

    记者：因为刚才说到很多包括UTM在内的一些技术，因为我们现在发现不仅是一些大型的企业会对网络安全很重要；从现在的一个趋势来说，可能有一些中型或者小型的企业也很看重这一块。那么Watchguard在这一块有没有比较有针对性的产品？像这类产品，它在后期的包括维护成本、包括企业的一些管理成本或者是学习成本这方面，大概是什么样的一个档次？

    嘉宾王茁：以前UTM的产品，最早在几年以前是比较被中小型客户接受的，因为对他们来说，很多这些公司他们没有专门的IT人员或者是专门做IT的，因为它公司比较小。比如说这个公司是做法律的或者做银行的，可能银行不是一个很好的例子，就是说一些比较小的公司一般UTM对他们来说很合适，因为它很容易用。现在由于它的好处，它不单是容易用，不单是便宜，而且因为把它所有不同的解决方案整合在一起，使得它更安全，因为它可以有多层的安全，不像以前，如果你用不同的产品，产品和产品之间有时候就会出现漏洞；而把它整合起来，就把这些漏洞都弥补住了。所以现在比较大的公司，也都开始用这样的产品。所以回答你前半个问题，就是说以前是中小型企业，我们Watchguard很多客户都是中小型企业，中小型企业就是比如说几百个人的企业、几十个人的企业；现在比较大一点的企业，上千人、上万人的企业也都开始用了。你刚才说的那个问题，就是它以后的维护问题，因为如果你不用这样的产品的话，你只有两个选择，一个是有些功能你不用，这样就对你公司安全性不好，比如说有一个功能，你不防止入侵，那你就缺了这部分功能；还有一个可能是你用，但是你就要单独买一个这样的产品来用。这种情况下，你要买多个不同的产品，一般每个产品它的厂商也不一样，所以它们之间的沟通和结合集成也不是很紧密。在这种情况下，所以这两种选择都不好。所以从维护的角度来讲，就等于是用一个UTM的产品维护起来便利很多，因为你只要一次更改，比如说每一年或者每三年你准备更新一次，那你一次更新一个产品，一下子就做了。像我们就用远程更新，我都可以自动地从我们那个国际网页上把那个新的版本下载下来。

    记者：在实际的使用培训方面，咱们是怎么来做的？

    嘉宾王茁：培训上是这样，如果这个公司自己有IT人员的话，一般来讲是我们的合作伙伴是可以给他们培训的，在各个国家都是这样。有的时候，有些合作伙伴提供给你的维护，这样客户自己就不用受培训，因为对于合作伙伴来说，他们管理很多这样的仪器，对这方面也比较有经验了，所以他做起来可能就比较简单。另外一个，我们一直在努力的，想把产品做得越来越简单，所以这样使客户真正的维护工作是非常少的，因为我们都给你做了，你唯一要做的就是根据自己的企业特征来设一些政策，因为你的政策别人是没法给你设的，比如说你更侧重什么，或者怎么做，你只要自己设了这个就可以了。

    记者女：我问一个问题，现在在北京是我们第一个研发中心，在成都是第二个，它们两个研发中心在业务方面有什么区分？还有就是规模上；还有就是成都这边的人才市场您怎么看待？

    嘉宾王茁：OK。先说一下北京的研发中心和成都研发中心之间的关系吧，我们的研发中心一直都是远程的研发中心，在我们公司来说也是比较有历史的了。比如说我们除了在西雅图是我们的总部之外，我们在南加州一直也有一个研发中心，已经很多年了；两年以前，我们在加拿大多伦多有一个研发中心，现在这种远程的研发中心一直是有经验的。北京的研发中心是差不多四年以前开的，开了以后最开始也是做一部分测试，做一部分研发；现在我们在成都开，主要是把测试移到成都来。所以大概的分工简单来讲，在北京主要是做研发，在成都主要是做测试，但是两边的结合，因为研发和测试之间要互相一起工作，研发出来要在这边测试，测试完了以后研发人员要用新的code来做研发，所以联系还是比较紧密的。小郑，你是不是有更多的细节？

    小郑：对，刚才讲到了我们全球加上成都一共有五个研发中心了，我们公司三条产品线都会在中国有延伸，也都会在中国有做。包括刚才讲的，我们北京的方向当然主要是以开发为主，会有少量的测试；还有新的产品线的引入会在北京，就是一些预研性的产品线。成都不仅仅服务于北京，它扮演的角色也是全球的测试中心的概念，虽然当前的这个概念我们主要是做北京以及西雅图的测试，但我们在起步的阶段，大家看到我们一进门的左手边有个300多平米的（15：55），那里面现在有大概70多部机架，将来一共会有110部机架。它里面能够提供24小时的自动化的测试，我们会有很多程序，我们所有的软件从美国开发完以后，自动会下载到这个（16：17）里面来，程序就会自动启动，24小时，人工不需要干预，由机器来测试这个软件。所以这也是我们开成都研发中心最重要的目的，就是我们要把24小时的自动化测试在成都建立起来，从而服务全球的测试中心的概念，覆盖所有的产品线。

    刚才还提到对于本地人才的观点，应该来讲刚才就在一开始说我们选择成都的时候，人才就是我们非常重要的考量指标。当时interview有成都电子信息工程大学，还有西南交通大学、成都信息工程学院。我们在跟他们做interview的时候，也发现当地的师资力量和学生的生源素质都非常不错；而且本地在IT发展也有五、六年的历史了，所以我们觉得成都的人才储备在我们信息安全领域来讲的话应该是不错的。从我们office正式开始装修、招人，也就是三个月的时间，我们招到了30多位工程师。应该讲，从当前这个角度来讲，我们对本地人才的数量和质量都有比较好的信息，去支撑我们相对长期的发展。

    记者：你们现在的规模有多大？

    小郑：我们现在有32个员工，这个办公室的设计规模是46个员工，但这是我们到年底的计划，我们要看第一期我们整个人才的素质和开发里程碑，我们是不是在这里面能够去达到，我想每年我们会有（18：08）的一些计划，我想今年年底我们看12月份这边的（英文），我们这边招人还不错，挺快的，但是进来了以后我们的里程碑是不是能够达到，我们要去考核；如果可以的话，我想每年都会慢慢在这边增长起来，真正能够做到名副其实的全球测试中心的这么一个概念。

    记者：您刚才提到成都高校很多，你们有没有具体的和成都高校的合作计划，和一个项目在进行中的方案之类的？

    小郑：关于实际的技术方案，我想这样讲吧，因为今天有成都电子信息工程大学和西南交通大学的老师都来了，我们现在跟他们合作主要是在实习生计划方面。因为第一方面学校了解我们的一些技术，我们也要看看跟学校的老师，因为很多学生都是老师带的，跟学生、老师的互动，大家能不能找到一些交叠比较多的领域，我们会进一步地去探索，到底怎么来合作。我想当前我们已经在做的，跟这些学校已经签订了所谓的战略协议，学生会来定期的实习，我们会给他们做一些实习培训，以及他们在毕业论文的时候，有一些员工会从北京过来给他们做一些指导，便于他们在研究生或者本科生最后阶段，走向社会之前我们会给他一些实践的机会，同时让他了解到实际的IT企业的研发和管理应该怎么来做。

    记者：因为Watchguard其实是和互联网关联比较深的一个企业，但是因为互联网随时在发展，现在很多的移动设备越来越依赖互联网；包括现在大家都比较熟的、炒的比较热的云技术或者云存储，因为网络一直在变化，那么Watchguard也是专门做网络安全这一块的，能不能在预测一下，在未来会不会有一些新的技术来抵御新产生的网络上面的一些安全威胁？

    嘉宾王茁：肯定的，这个问题提得很好，很多时间我们的研发人员都是在看今后的网络威胁的趋势，然后尽量走在前面，开发产品的能够对这些只是预测到有可能的威胁来进行防护。比如说去年，我们在Watchguard里做了一个（21：10英文），我不知道怎么翻译。

    小郑：就是互联网信誉评估系统。

    嘉宾王茁：这个概念其实是一个云技术，就是我们在世界各地都有一个探测系统，我们就来看比如说现在很多的网页本身应该是很好的网页，可是有的时候在网页下面的某些子网页就可能被截走了。

    小郑：被输入了病毒什么的。

    嘉宾王茁：对，所以有的时候你的雇员可能到那边去还以为它很好呢，比如说它两个小时以前还好呢，现在就已经被截走了，所以你去就会被感染上东西。这种情况下，我们这个系统一直是在探测，从云里面去探测，所以任何事情一出他马上就知道。所以我们的客户当他往那边走的时候，我们就把他给截住了。所以这就是运用一个比较新的云技术，可以很快的反应，能够告诉客户哪些地方是你不能去的。这就是一个例子，我不知道哪个网页可能会被截走，但是我们有这个系统在那儿，不管哪个被截走，我们都可以给他堵住。

    记者：请您简要介绍一下Watchguard目前的产品自身的优势所在，以及商务代理Watchguard在全球以及亚太地区的销售情况；还有就是（22：50）。

    嘉宾王茁：比较长处的地方，一个是Watchguard的安全性做得很好。假设有一种病毒，一般简单的病毒每一个防火墙都会堵住；可是有时候病毒，比如说你要用不同的压缩方法把病毒给压缩了，然后再进去以后，有的防火墙就会让它进去，因为防火墙看不出这是一个病毒。有各种不同的压缩算法，比如说现在所有压缩的一般Watchguard都能把它堵住，可是有很多其他防火墙都会堵不住，这就是一个例子，就是Watchguard安全上还是做得比较强的。还有一个就是刚才我说的远程的管理，Watchguard做远程管理做得非常好，尤其是跟一些其他的像本地的产品，不单是中国本地的，其他国家本地的不是全球性产品相比差距比较大。还有一个就是刚才我说的，就是在Watchguard的UTM上面，每一个功能都是我们和世界上最好的公司合作来做的，所以我们能够把每一个领域里最好的产品带给客户，这些都是属于Watchguard做的跟其他公司不太一样的，比较领先的地方。从业绩的角度上来讲，我们的发展因为是一个全球性的公司，所以我们受全球经济的影响也比在中国公司会稍微大一点。虽然Watchguard每年都有上涨，这两年由于世界经济不是很好，所以我们的上涨速度不是很快。但是今年我们的预期是差不多12%-15%的增长，大概就是这样。还有其他问题吗？
    记者：王总，能不能把您的名字说一下？
    嘉宾王茁：王茁。
    记者女：是全球CEO。
    嘉宾王茁：对。
    记者：王茁，是Watchguard的全球CEO，是吧？
    嘉宾王茁：对。
    记者：成都分公司这次总的投入大概是多少？
    嘉宾王茁：我还不太清楚。
    小郑：总的投入，如果包括我们实验室一年采购的话，应该会超过3000万。
    记者：这个公司是您创的吗？
    嘉宾王茁：这个公司不是我创办的，这个公司是1996年就创办了，我到公司才四年，2006年这个公司被两个很大的PE公司从纳斯达克上市公司给买下来了，我是PE专门找来管这个公司的。
    记者：就是说它其实是一家美国公司。
    嘉宾王茁：就是美国公司。
    记者：你们的产品是订购的硬件设备加上自己研发的软件，加上（25：55）。
    嘉宾王茁：也不是，硬件也是我们自己跟硬件厂商做的，是我们的硬件。
    记者：也就是说……ODM。
    小郑：ODM，就是我们自己设计这个硬件，委托台湾的一些工厂来生产，也叫ODM。
    记者：差不多了。
    嘉宾王茁：好，谢谢。