主持人：互联网是一个对全世界所有国家开放的网络，任何团体或者个人都可以在网上方便地传送和获取各种各样的信息，由于网络的迅速发展，而且自身的安全防护能力很弱，许多应用系统处于不设防状态，存在着极大的风险和隐患，网络为人们提供便利，带来效益的同时，也使人类面临信息安全方面的挑战。根据美国金融时报报道，平均每二十秒就会发生一起黑客入侵互联网的事件，2001年互联网发展状况统计报告显示，过去一年，超过一年中国互联网用户的计算机超过六成被入侵过，随着我国社会信息化进程的发展，因特网的迅速发展日趋普及，网络安全的问题日渐推出当您应用网络时，您有可能面临各种各样的安全的威胁，有可能某个时间，有人入侵年的网络，导致您的网络瘫痪或者数据丢失，或者是邮件被人读取，款项被移走，这都不是耸人听闻，以上的所有的相关问题，天融信的专家们都会给您一个解答，下面有请天融信网络安全技术有限公司的嘉宾们进行自我介绍。

　　李维宇：大家好，我是天融信公司的市场总监的李维宇，很高兴在这里跟大家聊聊有关网络安全的话题。

　　刘辉：大家好，我是天融信公司研发部的工程师刘辉，很高兴和大家交流。

　　史颖文：朋友们，你们好，我是技术服务部的史颖文。

　　网友：个人是否要考虑到网络安全的问题？有没有那么严重？

　　史颖文：网络安全问题是存在的，如果个人的话，应该考虑到他的网络安全，一旦你在上网，就会有很多的黑客非法攻击你。

　　网友：我是一个新手，现在国内的网络安全方面的权威有哪些？

　　史颖文：现在的网络权威，我不太清楚，能不能具体指出想问的是什么东西？

　　主持人：首先一个问题，网络安全包括哪些方面？

　　史颖文：网络安全包括它的主机是否可能被人非法侵犯，主机或者被黑客利用作为一种跳板，登陆其他的主机。

　　李维宇：网络安全就是一个很复杂的体系，包括很多方面，比如说你的物理方面的安全，网络是不是很安全，包括信息应用方面的安全，传输安全等等方面。

　　网友：天融信公司是做哪方面的网络安全的？

　　李维宇：天融信公司是我国最早从事网络安全技术研发和产品生产的厂商，到目前是国内最大的从事这方面专业从事网络安全和技术产品开发的公司，我刚才说过，网络安全是多方面的。天融信公司的产品主要定位在防火墙系列产品的开发和VPN系列产品的开发，还有一些内容安全方面的一些产品。

　　网友：你们做防毒软件吗？

　　李维宇：目前我们没有防毒软件出现，但是我们的防火墙和第三方的防火墙产品进行连动，可以为用户提供一个更安全的解决方案。

　　网友：国内的网络安全产品与国外的网络安全产品从性能上有什么区别？

　　李维宇：谈到这个问题，我觉得可能要考虑的方面比较多一些。比如说国内和国外的这种硬件方面的差距，这个问题我们是要考虑的。国外的很多防火墙的产品，是基于一些专有硬件的平台，性质方面有很大的保证。国内厂商这一块来说，它的硬件比较国外的产品来说不是太好，不是专用的软件，比较而言，由于硬件方面的原因，可能在性能方面有一些差别。

　　网友：天融信公司的防火墙有什么先进的功能？

　　史颖文：天融信的防火墙有多种工作模式，基于透明和路由都可以做，这是我们的最大特色。

　　李维宇：天融信的防火墙有三款产品，一个是网络卫士2000，一种是网络卫士3000，还有网络卫士4000，网络卫士2000型是高速包过滤防火墙，96年研发出来推向市场，到现在为止已经经过六年的网络环境的考验，也是目前市场上份额最高的一个防火墙产品。3000的防火墙是复合性的防火墙，是基于状态检测的包过滤技术的防火墙，功能和性能方面都是相当优秀的，也是目前市场上最流行、最畅销的防火墙。4000是最近推出来的一个防火墙，是独创的一个技术和检测技术的防火墙，性能方面有很大的提升，并发链接数可以达到120万条以上，功能方面的实现是很完善的，使用范围上也是很广泛的，比如说特别适合于IP宽带的接入和多媒体视频。

　　网友：国内目前有多少家网络安全设备公司，天融信公司所占的市场份额有多大？

　　李维宇：到目前为止，因为大家都知道，网络安全产品的销售首先必须通过公安部的销售许可认证，在公安部那边登记，获得消费许可的防火墙厂商大概会有一千多家，到目前来说，根据CCID去年的一个调查报告，天融信公司在2000年和2001年的市场份额在国内厂商里均居首位。

　　网友：有黑客攻击我，我该怎么办？

　　史颖文：有黑客攻击，首先要看防火墙的平台是什么，如果是2000的话，应该把漏洞全部打心齐应加载个人版的防火墙。

　　网友：天融信的个人防火墙有什么特点？

　　史颖文：天融信目前没有个人版的防火墙。

　　李维宇：天融信目前防火墙的定位是在企业级上面，还没有面对个人用户的防火墙产品。

　　网友：3000怎么升级到4000？对3000用户有什么优惠的政策？关于组合安全方面的东西你们做不做？

　　李维宇：我们天融信公司对我们的用户在升级方面考虑，无论是从代价还是方便性上都是有考虑的，比如说我们以后可以通过我们的网站直接对产品进行升级，费用这方面，请这位网友留下地址，到我们市场部来查询。

　　网友：天融信有没有被人黑过？

　　史颖文：目前还没有。

　　网友：搞网络安全有哪些方向？到底有没有前途？

　　李维宇：网络安全有没有前途，是要考虑很多方面的因素的，比如说市场的状况，国家的一些政策，还有就是用户的使用状况等等，很多综合性的因素的考虑在里面。到目前这种情况来看，网络安全应该说是在IT行业里比较看好的一个小分支，我们认为他还是有很好的发展空间，因为网络安全是保证网络应用的，随着网络的扩展和网络应用的普及，网络安全必然会有很大的需求。

　　网友：有人认为网络安全产业司是IT未来最大的产业之一，你怎么看？

　　李维宇：网络安全是保证网络应用的，我们建设一个网络，必然是为了我们使用方便，随着网络规模的扩展，应用的增加，网络安全的需求必然会有很大的上升，所以说前景是比较看好的。

　　网友：在天融信防火墙保障下的网站安全性高吗？对于垃圾邮件的问题有没有什么解决方案？

　　史颖文：应该是很高的，至于垃圾邮件，应该通过E-mail的服务器进行处理。

　　李维宇：天融信在95年就有自己的一款产品，软件防火墙，用户有三千多家了，现在反馈回来的信息，还没有因为防火墙的问题而受到攻击。

　　网友：装了防火墙一定能够保证不被黑吗？

　　李维宇：网络安全是一个动态的，是整体的一个体系，考虑一个系统的安全的时候，我们需要考虑很多方面的问题，比如说我刚才提到的物理的安全，网络层的安全，应用的安全，信息的安全，还有管理等等方面的因素，都需要考虑的，防火墙只是在一个成体系的网络安全体系里面的一款产品，所以说保护一个网络的安全，需要很多种产品来构成，需要防火墙和其他的产品，比如IDS、防病毒等等综合在一起考虑。

　　网友：这次天融信来新浪的聊天目的是什么？最近看到天融信在新浪网上做了很多的广告，在网络安全公司是很少见的，天融信公司的规模到底有多大？

　　李维宇：这次来新浪网聊天主要也是跟网友沟通一下网络安全方面的知识，聊聊这方面的话题。最近大家也看到我们在纸介媒体和新浪网上都做一些广告，主要是配合我们今年的TOPSEC安全计划进行的，同时我们也在推出几款新产品，包括网络卫士4000防火墙和VPN解决方案，主要是配合这些行动进行的。

　　网友：现在没有被黑客攻击，并不意味着永远不会，请问你们在这方面有什么预防的措施？

　　李维宇：网络安全是动态的，永远是道高一尺，魔高一丈的关系，有可能今天安全，明天就不安全了，我刚刚也提到了天融信的产品，我们从95年推出第一款网络卫士2000防火墙以来，到现在我们不断地在创新，像我们推出的3000、4000防火墙，还有我们的VPN解决方案，通过技术上的创新，推出新的产品，新的技术，给用户提供更好的安全解决方案，动态的解决方案。

　　网友：天融信公司有没有推出个人防火墙的计划？另外，你们的网站会提供在线免费的防火墙吗？

　　李维宇：有考虑，如果这位网友有什么想法，下面可以跟我联系，我们可以探讨一下防火墙方面的问题。

　　网友：你们的TOPSEC安全基地计划是什么？名字挺吓人的，能解决一下？

　　李维宇：包括几个方面，一个就是我们的产品和我们的技术，一个是我们的解决方案，指的是我们TOPSEC解决方案，是一种连动的解决方案，包括我们的市场销售渠道，还包括我们的技术服务渠道。我们试图通过产品技术解决方案和我们的渠道这几个方面，来为全国各地的用户打造一个动态的、安全的基地。

　　网友：比如在E-mail服务器中，有没有针对这个产品的解决方案？

　　史颖文：保护防火墙服务器可以做到，他可能是想问垃圾邮件怎么处理，都要对E的服务器进行设置，防火墙没有更好的办法解决，如果黑客攻击这个邮件的服务器我们可以保护，但是垃圾邮件还需要服务器进行设置。

　　网友：安全产品怎么样保护自己的安全？这些产品主要是工作在哪一层的？

　　史颖文：安全产品是自主版权的一些软件，很多东西都是自主的，国内的厂商的防火墙都是基于linux为平台，我们公司的也是，不安全的因素已经被消除了。

　　刘辉：我们公司的防火墙产品是基于linux的操作系统，我们从底层写到上层，都是我们自己写出来的，中间所有的linux的安全漏洞都解决掉了，我们把过去的一些传统做法，比如说防火墙软件在内核以外做的一些任务，完全放进内核中去了，这是我们重大的突破。

　　李维宇：保证一个防火墙产品的安全，除了刚刚提到的内核安全之外，本身软件里有一个功能，比如我们的防火墙，里面内制有IDS的模块，可以防止一些常见的攻击方式，可以对内容方面进行过滤，都对防火墙自身的安全有很大的提高。

　　网友：防火墙如何防止病毒，还有内码。

　　刘辉：TOPSEC协议里其中有一条就是我们的防火墙可以和一些防病毒软件进行连动，这样我们就可以通过这种方法来防止病毒。

　　基于新的防火墙里面，关于在内容检测方面我们做了很多，在我们应用TOPSEC协议和相关的内容检测的软件结合的时候，能够防止一部分的内码。

　　网友：防火墙产品的价格，如果要购买，怎么联系你们？

　　李维宇：这个可以跟我们的市场部联系，打我们的电话62304680转253。

　　网友：能不能谈谈你们的服务，对安全产品来说，服务应该是很重要的。

　　李维宇：是的，对安全产品来说，他的服务要求更加专业，专业水平要求是很高的，我们在服务这一块，有一个我们自己对服务方面的承诺，那就是我们要保证724小时都用，这是我们的承诺，目前在全国各地有30多个省市建立我们自己的技术服务中心，为用户提供这种快捷的、周到的、热情的服务。

　　网友：天融信防火墙的使用范围，哪些公司已经采用了天融信的防火墙？

　　李维宇：目前天融信公司的用户群体已经三千多个了，比较大的，象国家计委的一期安全工程就采用我们的防火墙，有60多套，还有国家计委的网络安全工程，国家卫生部的安全项目，还有中国人民银行内联网防火墙项目，深圳发展银行，华能国电的网络安全项目，中国进出口银行的网络安全项目等等，这些都是很少的一部分，都是全国性的一些项目。

　　网友：李维宇先生，您的谈话中多次谈到了动态，这个动态跟得上黑客吗？

　　李维宇：这永远都是道高一尺，魔高一丈的关系，我刚才也提到了，天融信在技术上，还有我们的产品中，尽可能能缩短我们，或者是在黑客的动作上的缩短距离。

　　网友：很多产品，类似于天融信的防火墙产品，都是提取IDS规则库的匹配，天融信有别的产品有什么不同？

　　刘辉：这位网友想了解的可能是检测类产品中的规则度，防火墙的模式来说，我们从早期的包括类防火墙，从中间状态检测的防火墙，更强调的是网络通讯状态的一种检测方式，我们也有一部分的防火墙也是关于攻击的规则，这一部分和入侵检测类的产品有比较大的区别，因为是属于放网络边缘的网络模式，更强调的是对网络通讯流的防范。

　　网友：天融信能否推出个人防火墙产品？如果推出这个产品，能否保证和其他的防病毒软件兼容？

　　李维宇：我个人认为，个人防火墙应该考虑防病毒方面的一些功能，如果天融信要推出个人防火墙的话，我想在防病毒方面肯定是要做考虑的。

　　网友：什么叫核检测技术？

　　李维宇：核检测技术是这样一句话的缩写，基于内核的会话还原检测技术，我们从内核链接会话的还原和检测技术，使得我们的防火墙产品在性能上有很大的提升，比如说现在的4000，现在的并发链接数可以达到120万条以上。

　　网友：公司有没有考虑PtoP的网络安全？

　　李维宇：实际上端对端的网络安全，在我们的TOPSEC解决方案里也有提供这种安全保护的，比如说我们TOPSEC解决方案里提到我们的一款产品VPN，可以安装在客户端，保证客户端和客户端的安全。

　　网友：能否介绍一下国内目前做IDS的情况？

　　刘辉：我们是做防火墙的，但是我们认为安全是整体的，需要针对不同功能的安全部门的协调，国内的IDS厂商，目前来说，基本都纳入到我们的TOPSEC协议之内了，目前国内的IDS厂商也比较多，IDS的产品和我们的防火墙产品，从客户的反映角度来说，还是从技术层面来说，我们TOPSEC协议为客户提供整体的解决方案，效果明显是1＋1大于2的模式。

　　网友：请具体谈一下防火墙与其他的网络安全产品有什么相同和不同的地方？

　　刘辉：防火墙，在网络边缘上，属于网络安全问题的一个核心。作为网络安全的核心，它直接控制着网络的通讯，占据了网络通讯的关隘，承担了网络通讯中最应该防范的那一部分。当然，网络安全产品包括的内容很多，病毒检测，还有内容审计，我们现在提出的TOPSEC理念，就是让处于最核心部分的防火墙发挥最大的功能，让其他的一些网络安全类的产品和我们的防火墙结合在一起，为整个客户提供一个整体的安全解决方案，提高整个客户的安全保障能力。

　　网友：天融信公司在普及网络安全概念方面有什么重要的举措？

　　李维宇：刚才我提到，天融信公司成立于95年，96年我们已经有一款产品推向了市场，从95年到2000年这段时间，天融信一直不懈地做网络安全技术普及的工作，包括针对用户的培训和免费试用等，当然也包括今天的聊天，还有我们下面的TOPSEC安全基地计划，我们一直在做这方面的工作。

　　网友：天融信有没有打算推出低端的防火墙？现在有没有防火墙的试用版供下载使用？

　　李维宇：低端防火墙，我们是有这方面的想法，会在5月份推出一款，我们的定位主要是面向一些小型的企业用户，主要是即插即用，免维护的防火墙，维护起来特别方便。

　　网友：您觉得是做黑客难还是做安全产品难？

　　史颖文：做安全产品难，难在要防黑客。

　　网友：我觉得网络安全不能只包括客户端部分，更主要的是在服务器部分。

　　刘辉：现在网络安全的面很多，包括操作系统的安全性、网络通讯的安全性，还有等等各方面的安全性，如果单从一个网络安全来说，只强调某一点是不能解决问题的，应该综合考虑这个问题。

　　网友：现在国内的网络安全，高端级产品跟国外公司的网络安全高端产品，差距到底有多大？

　　李维宇：现在大家所谓的高端或者是低端，最主要是从价格方面来区分的，就谈价格的话，国内的产品价格还是相差很大的，国外的产品价格高很多的。如果从技术角度来区分的话，纯粹的从高端和低端不是很好区分的，我个人是这样认为的。

　　网友：现在的防火墙产品也很多，你们能不能谈谈怎么样选择安全产品？

　　李维宇：我觉得选择防火墙，要考虑以下几方面的问题，一个就是厂商的一种资质，他是不是在这方面很有专业性，因为防火墙毕竟是一个专业的安全产品，这个公司的用户群也是需要考虑的。再一个需要考虑的就是产品本身的安全性，比如说要从以下几个方面来考虑，比如说内核是不是安全的，是基于通用的操作平台还是自己开发的操作平台的形式，管理起来是不是很方便，再一个性能是不是有保证。比如说，我想我们的用户不会希望用了一个安全产品之后，使我性能下降很多，产品本身的一些功能是否能满足我们的需要，产品获得的资质也是需要考虑的，性价比也要考虑。

　　网友：天融信是否做过计算机安全的总体解决方案？

　　李维宇：这方面有很多比较成熟的大的案例，我刚才提到的国家统计局的一期网络安全项目，还有国家计委的安全项目，还有人民银行的项目，都可以说是我们很大的一些安全方面的集成项目。

　　目前来说，在安全这一块，有这么多很大的安全方面的集成项目的公司，还是很少的，我们天融信还是很有优势的。

　　网友：我现在在银行里负责计算机网络运行，请问对于他来讲，银行这个行业来说，哪些方面是最需要重视的？

　　史颖文：信贷，它的资金流向，还有它的3w，E-mail服务器。

　　网友：天融信有没有考虑兼并国内小的安全公司，这样可以有利于公司的发展，在这方面有什么举措？

　　李维宇：这个问题很尖锐，一个公司都会有他一个明确的发展方向的，天融信公司也是不例外的，在发展方面有他自己的方向，或许有一天，也会有这方面的一些举措，只要是有利于公司的发展，我觉得都会有的。

　　网友：网络安全产品的升级非常重要，天融信的安全产品升级的间隔大概是多长时间？

　　李维宇：就拿防火墙举个例子，我们现在的防火墙有三个系列，一个是2000系列，一个是3000系列，一个是4000系列，4000系列是刚推出的，2000和3000的系列，同系列的升级几乎是实时的升级，而且都是免费的升级，不同系列的升级，我们产品新系列的推出，我们也会对用户进行升级的。

　　网友：请问嘉宾，法律和技术，谁能搭建最好的安全网络？

　　李维宇：应该是通过法律与技术的有机结合，才能搭建最好的安全网络。

　　网友：目前全球有哪些网络安全产品做得比较好？

　　李维宇：现在从事网络安全这一块的厂商也是很多的，国外和国内都非常多，目前在国内市场上这些厂商，也是很多的，比如说思科等等，他们都是很有优势的。

　　网友：作为网络专家，您一天在网上的时间是多少？您有没有受到来自网络安全的威胁？

　　史颖文：一天上班八小时，肯定在网上，回家的话，应该是到11点左右。

　　李维宇：网络现在是大家工作的一个平台。

　　网友：天融信的防火墙最新的是4000，比照2000有什么不同，是不是还是英特尔的CPU？

　　李维宇：2000和4000防火墙是完全不同的产品，4000是基于六年来的开发经验和用户使用的反馈，我们新研发的一个防火墙，也是基于我们独创的核检测技术的防火墙，也就是基于OS内核绘画还原检测技术的防火墙，跟2000和3000是完全不同的一款，无论是性能还是功能角度来说都是不一样的，很不同的一款产品。

　　网友：天融信从事网络安全产品的研发有多少年了？天融信是否有已经发布了的入侵检测产品？都提供了哪些功能？

　　李维宇：天融信公司可以说是国内最早从事网络安全技术研究和产品研发的企业，到现在已经有六年的时间了，我们也在不断地创新，不断地推出我们的新产品。目前在IDS这一块，因为我们有一个TOPSEC协议，我们主要是考虑我们的防火墙通过TOPSEC协议和第三方的IDS产品实现连动，为用户提供更好的解决方案。

　　网友：现在中国黑客的整体水平到底怎么样？

　　刘辉：这个问题，当然从黑客的整体水平来说，首先是要求对系统和网络层面的了解，假如拿中国的黑客水平来说，和国外的角度来说，首先我们要强调一点，目前来说网络运行的协议和整个操作系统，也有点惭愧地说很多部分是由国外发展起来的，甚至一些很多的安全方面的问题最早的提出也是国外提出来的，基本的状况就是这样。

　　网友：防火墙4000的广告中支持120万并发链接，面对宽带多媒体的应用，能不能解释一下？

　　李维宇：是这样的，我们的防火墙性能方面是很优秀的，最大的链接数可以支持多达120万条以上，更加适合于宽带接入、多媒体应用这些网络应用比较复杂，要求比较高的环境。

　　据我们了解，目前这种防火墙在国内市场上销售的，还没有更好地提供面向宽带和多媒体应用的解决方案，我们的4000在这方面是一个特色。

　　网友：市场上现有的防火墙软件，有哪些优缺点？

　　李维宇：防火墙现在有两种形态，一个就是硬件的产品，另一个就是软件的产品，软件的产品我们认为相对于硬件产品的安全性不是很高的，因为他必须基于一种操作平台来运行，本身平台的漏洞加上软件运行方面的因素，安全系数不是很高。

　　网友：天融信除了提供防火墙产品以外，还有没有其他的安全产品？或者有没有关于网络安全方面的培训？

　　李维宇：天融信的产品目前有以下几个方面，网络卫士系列防火墙产品，包括2000、3000和4000系列产品，还有我们即将推出的VRS防火墙，还有一个VPN系列，包括我们的网关VPN产品，是网关和网关之间传输安全的产品，还有我们的VRC产品，是提供客户端和客户端之间的一个产品，当然也能提供客户端和网关之间的安全链接。还有一个SCM安全管理系统，可以把一个网络里所有的VPN网关和客户端都管理起来。还有一个系列产品，就是我们的信息安全审计系统，这个产品主要是针对内容安全方面的一个产品。还有我们天融信公司有一个子公司，天威诚信公司，提供PKI/CA方面的服务。培训方面，除了我们的渠道实施这种培训之外，我们还对外提供一种TCSx认证培训。

　　网友：VPN到底是什么意思？

　　史颖文：就是虚拟专用网，说得白一点，在公网上建立一条私有的隧道，把你的数据加密，在公网上传播。

　　李维宇：补充一下，他通过一些设备，一些系统来建立在公网上传输的一种隧道，这个隧道建立以后，就像你自己私有的一样，保证你数据传输的安全性，我们就叫它VPN。

　　网友：防火墙是硬件的好还是软件包的好？

　　李维宇：刚才大概也谈过这个问题，我觉得目前市场上性的防火墙产品，一个是软件，一个是硬件的，相比较而言，硬件的防火墙安全性比较高一些，因为一般都是基于自己平台的防火墙系统，硬件都是基于一种专有的硬件平台实现的，相对来说高一些。软件产品，刚才也提到了，必须基于一种通用的操作平台，比如说NT等等，因为这种操作系统的漏洞也是很多的，运行起来相对而言安全性低一些。

　　网友：作为一名网络专家，你在工作的时候有没有特别的嗜好？经常去哪些网站？

　　刘辉：即使作为网络方面的从业人员，对网络情有独钟，但是我最喜欢上的还是新浪网，有丰富的资源可以了解国内外的新闻。

　　网友：是不是购买了天融信的产品，就可以提供技术支持人员的OICQ，能够随时随地的服务？

　　李维宇：我觉得你的建议是很好的，我们可以考虑这个问题。

　　网友：专家们是否在网上购物？你们认为网上电子商务安全吗？发展的前途大不大？

　　李维宇：我在网上购得最多的东西就是书，通过网络购物确实是很方便的一件事情，再一个，谈到安全，我觉得可能对电子商务方面的安全还有待于提高。

　　网友：我在家上网，老是被人攻击，能不能给支几招？

　　李维宇：可以拭目以待使用我们的个人版防火墙。

　　网友：TOPSEC协议能不能简单介绍一下？

　　刘辉：TOPSEC协议是我们网络安全方面的一个理念，中心思想是以我们的防火墙为中心，集成各种网络安全的产品，既然我们是处在网络的中心，处在网络的边缘，我们和IDS进行结合的时候，我们使用IDS的防火墙和我们进行互动，IDS作为监测的时候，可能会发现一些问题，但是不能控制已经存在的网络流是否能够继续进行，或者是以后能不能继续进行，这样的功能都可以通过我们的防火墙来实现。

　　网友：我的QQ号经常被人盗取，请问天融信公司能不能解决这些家务事？

　　史颖文：可以申请密码保护。

　　刘辉：我认为QQ这种聊天软件，本身出来的时候就带有一定的安全隐患，从应用软件的角度来说，就存在着安全的问题，对个人上网的话，如果有可能的话，还是使用个人防火墙的产品。

　　李维宇：如果有可能的话，我们愿意和QQ有关的厂商一起提供给大家网络安全保护方面的解决方案。

　　网友：我觉得女网络专家在国内还是比较少的，李小姐对这方面怎么看？

　　李维宇：现在从事网络安全方面的人是很多的，不管是男士还是女士，都是很多的，我不过就是有幸成为其中的一员罢了。

　　网友：请问手机移动设备的安全问题有什么方案？

　　李维宇：我们了解到的，已经有保护移动通讯安全方面的解决方案，天融信公司也在做这方面的考虑。

　　网友：贵公司的防火墙产品是不是支持Linux？

　　李维宇：我们公司的防火墙安全产品，是自主开发的一个OS系统之上的专有的操作系统，肯定支持Linux。

　　网友：哪些行业特别需要关注网络安全？

　　李维宇：对信息比较敏感的行业，是需要对安全方面特别的关注，比如说我们的政府行业、金融行业，银行、证券等等这些行业，随着网络使用的普及，比如说我们的一些企业，要通过网络传输财务数据，也是需要考虑这方面的安全问题的。

　　网友：建议你们做全国性的网络监测工作。

　　李维宇：谢谢热心网友的建议，欢迎和我们的市场部联系，电话分机是251。

　　网友：请专家谈谈网络安全评估的重要性到底怎么样？

　　刘辉：现在我们的网络来说，里面存在的安全问题和隐患，从客户的角度来说可能并不能了解他们的安全问题到底存在在什么地方，并且为网络安全问题提供相关的策略，通过一个比较有专业性的公司，比如说天融信网络安全公司，对他的网络进行评估，并且提供一套解决方案，我们认为，第一是节省了客户的时间，也能节省客户经济上的投入，解决网络安全问题。

　　网友：请专家们谈谈路由器和防火墙比较有什么区别？

　　刘辉：从路由器主要的功能来说，是工作在第三层，接受一个数据包的时候，才决定往哪个方向发展，随着路由器的发展，也提供了关于访问控制方面的功能，但是谈到访问控制比较简单，基本上是从第三层、第四层的控制，但是防火墙就关心到整个网络通讯里面的安全问题，包括从第三层、第四层，甚至到应用层的安全问题都要考虑。

　　网友：路由器也可以做状态检测，防火墙要有什么突出的作用？

　　刘辉：防火墙和路由器的突出作用来说，它处在网络的边缘，功能很多，除了网络安全问题，象我们的防火墙还可以提供动态的流量分配问题，包括我们更高层的内容安全问题，甚至我们的TOPSEC协议还可以提供病毒访问问题。

　　网友：孟总今天怎么没有到？

　　李维宇：孟总很想跟大家沟通网络安全方面的话题，由于临时出差，不能与大家聊天，孟总特嘱咐我们代他向大家问好！

　　网友：大家都知道，现在国家对网络安全特别的重视，也很支持网络安全产业的发展，网络安全产业现在在IT业里是不是一个一枝独秀的产业呢？

　　李维宇：2001年的时候，大家都知道，IT被大家比喻为严冬时节，可以说不是很好的，而去年的网络安全这一块确实是一枝独秀，相对整个IT行业的发展来说，市场的容量，包括最后的规模都是很大的。

　　网友：防火墙的管理容易不容易？听说很难，天融信的防火墙是不是也是非常难于管理的？

　　李维宇：不是的，我觉得一个好的网络安全产品，应该提供给用户的是比较容易管理的方式，我们买了防火墙，还是要配备很高级的技术管理人员的话，困难是很大的，管理安全方面的考虑是很多的，比如我们的4000，还有我们将来要推出的RVS防火墙，他可以提供一种暗庄想到式的，比如说暗庄上可以提供想到式的安装，管理方面可以提供很多种方式，比如说串口，JVI等等，根据用户的不同需求来管理。

　　网友：你们认为，国内的客户在网络安全的认识最欠缺的是什么？

　　刘辉：目前来讲，客户最欠缺的是网络安全严重性的认识，他们整体可能造成的危害，认识得不清楚。

　　网友：贵公司的网络安全产品是基于自己的操作系统，是不是也支持windows？

　　刘辉：这种产品是硬件防火墙，基本上硬件和软件结合的防火墙出去，而不需要普通的平台的支持就可以运行起来。

　　网友：各位专家的认识，电子商务在哪些方面还存在着安全隐患？

　　刘辉：从我个人的角度来说，现在的电子商务目前还存在着通讯过程、认证过程，商务的环节都存在着安全问题。

　　史颖文：还有资金流和物流。

　　网友：是否天融信有自己的实验室，能够跟踪和研究事件最新的漏洞和防范的措施？

　　李维宇：天融信的研发投资和规模都是非常大的，我们实时跟国外的先进研究机构保持联系，我们也有自己的安全研究实验室。

　　网友：对于网络安全，有网络产品的功能和安全性成反比，各位专家有什么自己的想法吗？

　　李维宇：我觉得一个好的产品，无论是从功能和性能方面都是很优秀的，象我们的4000、3000和2000防火墙，在提供完善功能的同时，也提供了很优秀的性能。

　　网友：据我了解，美国90%装了防火墙，60%装了IDS，中国的比例大概是多少？

　　李维宇：如果仅仅是比较防火墙和IDS的话，防火墙应该是远远大于IDS的比例，从这两款产品，跟国外使用的普及程度相比，相对来说是没有国外那么高的，因为跟国内的网络安全的发展程度，和国内网络应用的程度是相关的。

　　网友：请问专家怎样选择防火墙或者其他的安全产品？

　　李维宇：刚才我谈到，选择一个安全产品要考虑几个方面，一个是厂商的资质，防火墙本身的安全性，还有防火墙的功能，防火墙的性能，还有就是防火墙本身获得的资质，还有用户群都是相当重要的。

　　史颖文：如果是个人的话，我不建议你买硬件的防火墙，如果是整个企业的话，我还是建议你买硬件的防火墙。

　　网友：你们为什么自己不做IDS呢？

　　李维宇：现在用户的需求来讲，他是需要一些很专业的厂商为他提供更专业的技术，如果一个厂商的产品很宽的话，可能专业性上会差一些。天融信专注我们的防火墙和VPN，基于我们的TOPSEC协议和第三方的IDS进行连动，通过这种连动的技术为用户提供更加优秀的动态的解决方案。

　　网友：我在网上受到别人的攻击，请问黑客是如何抓住机器上的漏洞的？

　　刘辉：从黑客攻击的角度来说，方法有很多，获得机器的漏洞方面很多，目前我们使用的这个操作系统，本身的安全漏洞和安全隐患也很多，从这一点角度来说，只要我们上网了，如果没有提供好的防护措施，都可以通过各种的安全漏洞攻击我们。

　　网友：我对基于主机的入侵检测很感兴趣，请介绍一下？

　　刘辉：对于这一类的产品来说，一种是网络性的入侵检测，还有主机系统的入侵检测，对主机系统的入侵检测，有他的优势，可以重点保护某一台主机。当然了，主机的入侵检测也存在着资深的问题，它一般做主机入侵检测的时候，还存在着本身的安全问题。

　　网友：专家了不了解关于物理隔离的产品？

　　刘辉：据我了解，现在有人拿出来作为物理隔离的理念，在一台机器上，通过硬件和软件设备实现，不同的时间时间和使用系统实现物理隔离，网络安全是一种理念。我个人认为，只要你上网了，完全实现物理的隔绝，这个做起来难度是比较大的。

　　网友：刚才提到网络产品的功能和安全性成反比的观点，天融信公司怎样处理这两方面的关系？

　　刘辉：我们在设计我们的产品的时候是这样考虑的，我们首先要保证自己的安全问题，我们优先考虑安全问题，随着我们自己的研发，进入我们的创新，我们以客户的需要为重心，我们会为客户设计出更多更好的安全产品出来。

　　网友：我在主机上做了很好的加固，另外封掉了不必要的服务和端口，打上了需要打的补丁，还需要防火墙吗？

　　刘辉：从主机保护来说，还是做得比较到位的，但是从整个网络访问来说，作为防火墙涉及到出口的边缘基点，控制网络的进出，网络的安全问题是一个综合问题，不是一台主机就能完全解决所有问题的，还是需要一层防火墙。

　　网友：请教专家，国内哪家公司的IDS产品比较好？能不能推荐一个？

　　李维宇：国内做IDS的厂商是很多的，据我们了解，现在主流的厂商大概有二三十家，很多家的产品都是很优秀的，大家可以在我们的网站上查询TOPSEC联盟里和我们连动的一些厂商，他们都是很优秀的。

　　网友：请专家推荐几个好用的防火墙。

　　李维宇：我们的4000是很优秀的一款产品，还是值得大家选择的一款产品。我们的3000、2000，都是很不错的。

　　主持人：我们的聊天可能就要进行到这里，有网友还有很多的问题想问在场的嘉宾，各位用不用QQ，或者有没有其他的联系方法，可以跟大家继续进行交流？

　　李维宇：可以，如果大家有什么不清楚的地方，可以打我的电话，62304680转255，我叫李维宇，希望大家来电话和我探讨网络安全方面的问题。

　　主持人：今天的聊天就到这里，刚才天融信公司的专家也留下了他们的联系方法，如果网友还有什么其他的问题，可以和这些专家们直接沟通，谢谢嘉宾。

   点一支歌送朋友，带给他(她)春天的信息和你的心意！
      15秒快速订短信 精彩资讯尽在“掌”握