科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>网络频道>ZD评测>F5 Networks和Juniper谁是赢家

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

两大领先的网络供应商直面相对。F5 Networks的常务董事Les Howarth和Juniper Networks ANZ的副总裁Shaun Page纵论企业策略。

来源: 2005年11月17日

关键字:SSL VPN Juniper F5 Networks

两大领先的网络供应商直面相对。F5 Networks的常务董事Les Howarth和Juniper Networks ANZ的副总裁Shaun Page纵论策略和数据。

Page: 在SSL VPN方面,你希望服务供应商如何跟随市场进入角色?

Howarth: 这个问题应该在我们两年前进入安全远程接入领域之后就提出来了。无论如何,F5已经置身于全球顶尖的电信和服务供应商之列,并已成功实施了一些SSL VPN项目。事实上,很多主要的电信公司正在使用F5的FirePass SSL VPN控制器来为他们的用户提供增值服务,并把它纳入自己的主要产品线中。F5在澳大利亚最大的移动通信和固定电话服务供应商中拥有强大的客户基础,我们对于FirePass未来的成长持乐观态度。

Howarth: 你是否相信同终端安全解决方案,比如反病毒和个人防火墙结合起来非常重要呢?按照这个思路,你准备整合多少终端解决方案呢?

Page: Juniper显然相信网络必须使用终端软件和应用。在远程接入方面,我们的Juniper Endpoint Defense Initiative (JEDI)和很多合作伙伴安全产品进行了结合。目前的JEDI合作伙伴包括InfoExpress、微软、、McAfee, Sygate、TrendMicro、Whole Security和Zone Labs。

这让用户可以使用他们现有的软件来确保终端安全,然后使用Juniper Secure Access网关基于结果进行资源策略强化。

在运营级别我们在过去两年里一直在进行一项名为Infranet的行业行动。这个行动把诸如Juniper这样的网络厂商、诸如BT这样的运营商,以及诸如微软这样的应用开发商结合在一起,创造一种能够让应用直接向网络要求功能服务、一个网络向其他网络要求服务的方式。它们都将使用设计精巧的网络服务请求架构。

Page: 你是否发现ArrowPoint的收购加剧了服务器负载均衡(SLB,Server Load Balancing)方面的竞争?或者情况正好相反?

Howarth: 我猜你说的是Cisco四年前收购ArrowPoint一事吧。如果是指这方面,从那以后,在全球L4-7市场上,F5已经获得了12个百分点的市场份额,将F5和Cisco之间的市场份额差距从30个点缩小到只有5个点。更进一步说,在Cisco收购ArrowPoint之后不久,Nortel收购了Alteon。随后F5从Nortel那里赢得了14个点的市场份额。

加剧竞争?显然市场已经明确地做出了投票。

最后,很有意思的是你提到了SLB领域。在F5,我们已经很长时间不用这个首字母缩写了。是的,我们确实在这个领域内,事实上,是我们发明了它,但是这个市场从那以后变化了很多,今天我们的关注点是应用通信管理,包括所有层的应用优化、分发、安全防护,而不仅仅是负载均衡。

Howarth:你采取了哪些步骤,来保证你产品的安装以及接下来的设备管理变得更加直观和有效?

Page: 让我们从运营商和企业的角度来看待这个问题。在服务供应商领域,我们确保我们的路由器能够同使用标准XML配置管理工具的运营商的管理平台结合。

在企业里,我们致力于提供简单易用的网络界面,无论是对哪种类型的产品。对于企业路由器,我们增加了网络前端,方便进行配置和管理。我们发现以前具有路由器经验的工程师们在接受了为期一天的培训之后,就能够很快地掌握如何使用我们的路由器。我们的防火墙有很友好的网络界面,而且有一个名为NSM的中央管理器,通过该管理器能够很容易地配置大量的设备。它也有一个网络界面。我们的SSL远程接入产品使用了一个网络界面,并且在IT杂志中,赢得了无数的奖项。

Page: 你们最近收购Watchfire具有怎么样的价值?计划在未来如何支持Watchfire的客户?

Howarth: 首先,让我澄清一下,F5没有收购Watchfire。在一桩对双方都有利的交易中,我们购买了Watchfire的Appshield产品资产及知识产权,交易涉及的价格没有公开。

说到你关于客户的问题,Watchfire将继续为已经安装的用户,按照现有的服务合同提供服务。F5和Watchfire也在共同鼓励那些希望满足自己未来应用安全需求的客户,转换到F5的TrafficShield上来,这是一个行业领先的应用安全网关产品。

Howarth: 顶级竞争者使用直觉和动态的资源管理框架,这个框架能够把一批资源分配给一群用户,而且使用的方式能够有效降低管理费用;你们设备本质上是静态的、一对一的,那么你计划如何保持自身的竞争力呢?

Page:在通常的应用中,基于组的规定在路由器和防火墙领域并不是那么适用,所以我们将专注于宽带远程接入和SSL VPN。

在宽带远程接入市场,我们的客户需要为其几十万用户提供服务和接入。一些这样的客户会自己编写工具,我们确实提供了一个名为SDX的服务部署平台,该平台可以进行自动供应和计费。新的互联网服务,比如video-on-demand,IP电视,或者整合的语音和数据,通过不同的宽带技术实现,比如DSL、cable、Ethernet、ATM、Frame Relay、SONET和无线。同Juniper Networks ERX的刀片路由器结合,SDX应用允许订购经理们在需要的时候激活服务,能够自动地提供该服务所需要的网络。

有了SSL远程接入,我们和客户现有的目录服务结合起来,让资源和被定义的组联系起来。这个组可以通过诸如标准LDAP、Active Directory或者RADIUS之类的方式创建。用户可以被赋予一个角色,比如管理员,在组内能够拥有客户化的权力。我们在领域(不同的身份域),角色(组和用户类型),以及资源方面的优势是Juniper成为全球第一SSL VPN解决方案供应商的主要原因之一。

Page: 你认为会在澳大利亚获得怎么样的增长?

Howarth: 在我们的上一个财年(截止到2004年10月),F5在全球增长了67%,而在澳大利亚,我们实现了70%的增长(在整个亚太地区,从2003到2004年增长了101%)。

在2005财年,我们在澳大利亚获得了全面地、更强劲地增长。没有理由怀疑在下一个年度情况会不同,因为我们在这个市场上看到对于F5产品的极大热情,特别是因为我们有能力把我们所有的产品,使用我们的Traffic Management Operating System (TMOS)统一到一个高速平台上来,市场对于我们的新的应用安全产品TrafficShield也表现出极大的兴趣。

Howarth: 近期你是否有计划要在SSL VPN产品中使用定制硬件,而不是继续使用已经有几年历史的、现成的硬件。

Page: 我们通常是在产品准备好了之后才进行发布的,所以这并不是讨论我们会做什么或者不会做什么的论坛。但是让我们来谈谈在SSL VPN产品架构背后的哲学。一种看待的方法是把我们的防火墙架构同SSL VPN进行对比。我们的防火墙使用了用户定制设计ASIC(application specific integrated circuits)来将任务吞吐量最大化。这是因为在NetScreen之前,每个人都是以硬件的方式建设防火墙,而这种设计方式不能够跟上现代网络的发展。由于防火墙不需要硬盘或者其他通常意义上平台的功能,所以我们可以把它剥离出来。

与之不同的是,SSL VPN应用本质上是一个非常成熟的网络代理(Web-proxy),并且需要绝大部分网络服务器的硬件功能,包括硬盘和登陆子系统和网络界面。所以我们目前的SSL VPN应用是建立在一个服务器平台之上的,因为它们需要的网络服务器所需要的绝大部分支持。这种需要不会改变,即使我们选择了定制硬件。我们的SSL VPN产品之所以能够获得多项大奖(从去年起获得了20项杂志和分析员大奖),最重要的一个原因就是它具有功能丰富的软件。

Page: 你们产品中最具竞争优势的特点是什么?为什么?

Howarth: 我们所有的产品都非常有竞争力。BigIP是行业公认的领先应用通信管理解决方案,Gartner在他们的Web-Enabled Application Optimisation中也承认了这一点。

我们的Firepass SSL VPN解决方案由于功能赢得了无数的奖项和赞美,也赢得了领先的地位,并且为我们带来了新的商业增长,而在我们最近的产品中,Trafficshield应用安全在新产品中引领了市场。

Howarth: 你们采用了哪些类型的压缩、包数据加密或者其他的技术来确保你的用户能够获得高性能,低风险的体验?

Page: 事实上,这取决于你所谈论的是哪些产品。路由器支持IP Sec加密和多种类型的压缩,比如使用CRTP(compressed real time protocol)压缩语音包。防火墙使用IP Sec加密。SSL VPN集中器当然是使用SSL加密。服务器端应用加速产品使用网络压缩标准进行压缩,任何一款新的浏览器都能自动地支持该标准。

这些功能在不需要改变服务器本身的情况下,加强了网络服务器的性能。我们最近宣布计划收购Peribit,在此之后,我们将能够在这些产品中提供特定压缩和加速功能。这种独特的技术叫作Molecular Sequence Reduction,它源自于最初用于分析DNA序列的算法。对于应用来说,该技术能够大大地提高性能,这种提高远远超过传统压缩技术所能带来的。

对于刺激敏感的应用,我们的产品能够根据它们的功能提供适当的服务质量机制。收购Peribit再一次会带来些非常有趣的影响,它们提供基于应用的QoS,这对我们其他产品的基于网络的QoS功能进行了补充。

Page: 在未来的12个月中,F5面临的最大的问题是什么?

Howarth: 我们所面临的最大挑战无疑是管理我们的成长。这是一个巨大的、正在成长的市场,其中对于我们提供的各种产品和服务都有大量的机会。随着我们持续增长,我们将会需要扩充人员,拓展更多的伙伴关系,还需要能够理解这个市场并了解如何开发市场潜力的员工。

Howarth: 你们宣布在网络防火墙上提供网络应用安全功能(Web Application Security),但是还没有把它提供给诸如ICSA之类的第三方进行测试,否有其他计划来确认它?

Page: 这里没有什么秘密!事实上,我们所有的防火墙都获得了ICSA的认证。在ICSA网站上可以查到全部的报告。我们M系列路由器上的防火墙服务PIC(acceleration blade,加速芯片)也获得了ICSA的认证。防火墙产品还得到了Common Criteria的EAL level 4认证,这对政府和全世界用户来说都很重要。

如果你指的是我们的SSL VPN产品,它们通常是被使用在网络应用环境中,在这里,ICSA的认证采用的是版本1的SSL-TLS认证。版本2正在过程之中,预计认证将在近期完成。由于SSL-TLS认证只是一项范围比较狭窄的认证,我们还委托TruSecure来独立地分析SSL VPN网关产品,该公司是ICSA、 VPNC(Virtual Private Network Consortium)的姊妹公司,iSEC伙伴。

Page: 你认为F5 Networks带给市场最大的不同在于哪里?

Howarth: 我想我们最主要的不同在于专注。和我们的竞争对手不同,我们专注于特定的细分市场,应用的分发、优化和安全防护。我们在这个领域的经验让我们可以设计出目前这个行业里最好的产品,并且把这些产品同所有的主流应用供应商的解决方案结合起来。

Howarth: 你对澳大利亚的L4-L7市场有什么渠道策略?对于这些新产品,你是不是已经有了合适的渠道伙伴?

Page: Juniper在成功建立渠道关系方面有悠久的历史,能够通过渠道销售世界上最复杂、最重要的网络。J-Partner是我们的渠道伙伴商业架构,它对合作伙伴的增值进行奖励,并进行专业支持,比如应用产品。

Page: F5在哪个市场板块上最成功?为什么?

Howarth: 应用通信管理(Application Traffic Management)从公司成立初期开始就一直是我们关注的重点。我们在这个行业里不断创新。例如,使用我们的UIE(Universal Inspection Engine,通用检查引擎),我们就可以对整个双向数据流做出通信管理决策。

我们还同其他使用我们开放API的主流应用厂商结成了强大的联盟,这样使我们的BIG IP产品能够有应用,而不是一个孤立的网络设备。这些能力让BIG IP成为了今天最灵活的应用通信管理解决方案。结果是,我们成功地赢得了跨行业的成功,不仅仅是在政府市场,还包括金融行业、电信行业甚至中小型企业市场。

Howarth: 我听说你在空闲的时候玩橄榄球,在球场上你打什么位置?

Page: 我的橄榄球位置可能是在球场外,因为我不玩橄榄球。另一方面,我的高尔夫球技可能更加让人印象深刻。

Page: 你所得到过的最好的建议是什么,你是如何使用它的?

Howarth:曾经有一位我的销售经理告诉我说每个人都有两只耳朵,却只有一张嘴,一个好的销售应该按照这个比例来使用它们。所以我经常发现倾听比说话更重要。

(责任编辑:陈毅东

查看本文的国际来源

推广二维码
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题