郝轶：国内信息安全产品的发展趋势（一）

信息安全产品，是指作为信息安全控制措施的一类工具。在中国国内有近30年的历史。在国内的以往信息安全建设工作中起到了很多作用，但也存在着一些痛点。以下痛点本人深有体会：

1、硬件本身的故障。由于硬件设备的在运输过程中的颠簸导致的接口松动、内部机械硬盘的故障这些问题尽管各个厂商在努力减少问题的发生频率，但由于是硬件的物理属性导致了这类问题的出现似乎是防不胜防的；

2、品牌间竞争导致产品功能臃肿。为了与友商竞争，品牌间同类产品功能同质化严重。一些功能的添加不是为了解决绝大多数客户的实际应用，而是为了在投标过程中参数上不逊色于友商。

3、同品牌不同产品间功能冗余。防火墙、IDS\IPS、WAF、数据库审计、综合安全管理各类产品，虽然是同一个厂家生产，但是里面都有日志存储、日志分析、报表展现的同类功能。具体一个安全检测或者防护类设备的存储空间有限，其单一日志来源所能分析出的结果也是非常有限的，每一个设备在不断加强分析并丰富报表的过程中也造成了对设备性能的影响。

吐槽谁都会，如何解决这些问题呢？

1、云上安全设备虚拟化。硬件本身的故障永远存在可能性，换到云上这个场景却可以规避这个问题；

2、检测和防护类设备轻量化。对信息安全产品建立起按需选择的意识。防火墙就做好访问控制的事情，入侵检测做好数据源的采集。臃肿的需要适当减肥，选择安全产品最核心的目的是解决的对应安全问题，而不是别人有的功能即使当前场景用不上我也要有。相同硬件配置下产品功能的减少，会提升设备整体的性能，也就是可以让甲方花更少的钱买到更高性能的产品；