梁国贤：我们不仅仅提供防火墙

　　就像苹果一样，总有些公司看上去特立独行。在安全领域，Check Point的发展颇有些传奇色彩，公司创始人兼现任总裁Gil Shwed发明了世界上第一台现代意义上的防火墙。因为在软件方面的成就，Gil Shwed也被称为以色列的比尔·盖茨。

　　Check Point开启了防火墙时代，在其他厂商因为防火墙处理能力能达到120G而欢欣鼓舞时，Check Point最新发布的61000系列产品即将达到200G;当其他厂商还在实验室环境下使用UDP大包流量作为产品测试依据时，Check Point认为这种方式早该被抛弃，应该使用更符合实际情况的SPU检测标准;甚至在硬件防火墙、UTM大行其道的今天，Check Point始终认为，以软件刀片为核心的安全平台，更符合产业发展趋势。

　　2011年第三季度，Check Point动用了7500万美元回购了137万股公司股票，而对于任何一家公司而言，回购公司股票都是对未来发展充满信心的信号。当季的财报也显示了这一点，2011年第三季度，Check Point实现营业额3.083亿美元，比2010年同期的 2.732亿美元增加13%，创历史新高。综合前两个季度的表现，Check Point全年业绩突破10亿美元大关几无悬念。而任何一家安全公司突破10亿美元都是确立市场领导地位的标志，是一种荣誉。

　　在中国市场，近两年Check Point确实也出现了诸多变化。尤其在2010年初，梁国贤就任北亚洲地区总监之后，Check Point变得越来越“接地气”。

Check Point软件技术有限公司北亚洲区地区总监 梁国贤

　　现负责Check Point软件技术有限公司在中国大陆、香港、台湾和韩国等市场的业务发展、渠道开拓和整体客户关系等工作。

　　投身IT业界已达15年，涵盖软件、硬件和IT服务等各个领域，曾先后在多家著名IT公司如IBM、SUN和AT&T任职，在大中国地区累积了包括商业管理、营销及运营等层面的丰富经验。

　　在加盟Check Point之前，梁国贤是甲骨文大中国区应用渠道总经理，负责该公司在此区域与渠道伙伴相关的所有企业应用业务。在任职五年期间，他所带领的部门在渠道业务收入方面业绩斐然。

　　梁国贤拥有美国爱达荷大学计算机工程硕士学位。

　　梁国贤做了很多国外公司不敢做的事情，上任伊始，他曾经说过，“现在加盟Check Point，无疑是非常精彩的时机。”了解当时市场背景的人，会知道梁国贤此番话的含义。梁国贤上任之前，Check Point刚刚收购了诺基亚的安全业务，这使用户和合作伙伴产生了一个小误会：Check Point要实现从软件到硬件的转型。对此，梁国贤几乎用了两年的时间告诉外界：“Check Point不是一家仅仅提供防火墙的公司，我们提供的是企业级安全平台。”

　　此外，与全球市场同步，梁国贤努力推进Check Point的“3D”安全理念在中国市场落地，而这一理念的推动打破了“国外企业卖产品，国内企业卖服务”的传统观念，从此，Check Point的安全咨询服务开始成为公司解决方案的一部分。近期，电脑商报副社长兼总编辑王晓民与梁国贤之间进行了一次深入的交流，梁国贤首次透露了Check Point中国两年来变化的背景与根源。

　　复杂问题简单解决

　　CPW：最早关注Check Point是在1999年，当时Check Point给人的印象就是市场和技术上的领导者，12年后，为什么Check Point能始终保持这种形象不变?随着全球数据量的爆发性增长，信息安全问题正在变得越来越复杂，而Check Point如何看待目前复杂的安全环境?

　　梁国贤：Check Point成立于1993年，公司总裁Gil Shwed发明了世界上第一台防火墙，在2004年之后，网络攻击变得越来越复杂，单纯的安全设备无法应对用户复杂的安全环境。

　　其实，用户永远不会对安全说满意，用户会不断根据企业发展的情况，寻找最适合自己的产品。从2010年开始，Check Point陆续向市场发布R75，以及之后R75.20安全平台，目前，安全平台配置超过30种可选软件刀片，包括应用控制、身份识别，数据防泄密、移动访问、入侵防御、URL过滤、IPsec VPN、反病毒、反垃圾邮件、高级联网和集群，以及本月发布的反僵尸软件刀片——Anti-bot等。

　　2011年3月，Check Point推出“3D”安全理念，“3D”安全理念通过整合政策、员工以及执行力，帮助企业将安全管理的过程整合得像商业流程一样。

　　CPW：为什么Check Point将产品叫做“软件刀片”，我们应该如何理解“软件刀片”这一概念?

　　梁国贤：在4年前，Check Point总裁Gil Shwed已经意识到用户需要同一硬件平台，同一软件平台，满足变得越来越复杂的安全环境。这种想法后来就形成了Check Point的“软件刀片”产品。所有Check Point的“软件刀片”可以运行在同一硬件平台中，而且使用同一管理系统。此前，如果要达到同样的安全效果，用户需要采购3~4家不同安全厂商的设备，这些设备使用不同的管理系统，相互协作始终会存在问题。

　　在应对复杂攻击时，Check Point的软件刀片可以实现互动，例如Check Point的URL过滤软刀片与应用控制软刀片在某些方面有类似的地方，但两个产品协同工作，可实现多层次管理。

　　通常所说的硬件刀片服务器的优势是，在用户需要补充系统处理能力时，可以随时实现扩展，与此类似，Check Point提出“软件刀片”概念，是希望如果用户需要在系统中加入新的安全功能时，甚至不需要关闭硬件设备，在线下载即可安装。

　　特立独行也没有阻力

　　CPW：Check Point从2008年才开始引入硬件产品线，从技术上看，Check Point似乎总给人以特立独行的感觉。很长一段时间以来，Check Point几乎是市场上唯一一家提供软件防火墙的企业，坚持软件防火墙会不会对Check Point的市场推广加大阻力?

　　梁国贤：软件防火墙最大优势是开放性，Check Point软件刀片既可以运行在自己的硬件平台上，也可以运行在IBM、惠普等开放的硬件服务器平台中。同时，Check Point并不是拒绝硬件产品，从2011年3月开始，Check Point在原有网络安全设备的基础上又全新推出了9个系列的硬件新品，新品的平均数据处理能力是上一代产品的3倍以上。

　　CPW：我不知道两年来，您拜访了多少位Check Point用户，但我想知道，这些用户反馈的信息出现了哪些变化?

　　梁国贤：几乎所有的用户对Check Point的产品都非常忠诚，甚至有从1993年以来一直使用Check Point产品的用户。近几年，用户见到我，总是指着IDC中一大串“冰糖葫芦”式的安全设备抱怨，为什么每防护一种安全威胁，我们都要增加一个安全硬件“盒子”，而用户的这种抱怨，也坚定了Check Point产品设计理念，推出“软件刀片”平台符合市场发展思路。

　　CPW：Check Point一直对安全产业和产品设计思路有自己不同的看法，这种不同的看法，是否会影响Check Point参与到业界标准的制定中?

　　梁国贤：2011年8月，在Check Point发布业内数据处理能力最快的防火墙61000时，还提出了SPU评分标准。通常，防火墙标称的吞吐量都是基于对实验室环境下UDP大包流量进行的测试结果，后来也有厂商基于更合理的小包流量进行测试。但不管是哪种方式，与用户的实际使用环境均有较大出入。这也是用户抱怨当同时开启防火墙、IPS等功能后，安全网关性能会大幅度下降的原因。Check Point提出SecurityPower的安全性能衡量标准，该标准完全模拟用户实际的混合流量，以SecurityPower Units(SPU)评分作为衡量指标。我们希望SPU今后能成为业内通行的测试标准。

　　合作伙伴在增值

　　CPW：电脑商报是一本渠道媒体，我们非常希望了解合作伙伴在Check Point眼中的价值?Check Point对合作伙伴有哪些期待?

　　梁国贤：Check Point是一家100%依靠渠道销售的安全企业。今天安全渠道商与以前防火墙渠道商的生意模式已经完全不同。防火墙渠道商可以从厂商端买来一个“盒子”，将“盒子”卖给用户，从中收取10%的利润。

　　现在Check Point的合作伙伴需要坐下来，与用户沟通产品的服务模式，而且每年都要与用户进行类似的沟通，以确定下一年度购买的需求。在Check Point的推动下，大多数合作伙伴已经意识到销售模式的变化，以及自身价值的改变。

　　CPW：接近年底，您如何看待Check Point在2011年的表现，以及2012年的计划?

　　梁国贤：如果各位有兴趣，可以看一下Check Point的财务报告，2011年，Check Point销售收入即将突破10亿美元，与去年同期相比，Check Point第三季度销售收入增长13%，这说明，软件刀片推向市场后，产品的技术优势正在转换为市场优势。

　　在北亚地区，Check Point希望实现全年业绩40%以上的增长。

　　CPW：您对Check Point中国团队有何评价?

　　梁国贤：Check Point在中国有一支非常优秀的团队，Check Point产品的优势非常容易被用户所接受，现在我们面临的挑战是，如何将这么多优秀的产品推荐给中国的用户。

　　采访手记：安全整合势在必行

　　“天下大势，分久必合，合久必分。”三国演义开篇这句话确实经典。如今的信息安全领域，“分久必合”已迫在眉睫。

　　市场上涌现的大大小小、成千上万的安全软硬件厂商，正在使安全系统本身变得越来越复杂，流派不同的各种安全产品和技术推向客户，会使客户无所适从。Check Point推出的“软件刀片”理念和相关产品正是为解决这一问题所做的努力。

　　梁国贤介绍说，Check Point的决策层早在四五年前就已经在思考技术整合的问题，“软件刀片”平台的推出是这一思考的结晶，这意味着Check Point研发出的所有安全功能都遵循同样的技术标准，并可以模块化地嵌入到统一的安全平台上运行，无疑会使用户端的Check Point安全系统在稳定性、可靠性、灵活性、可扩展性、可管理性乃至自身的安全性上都得到大幅度加强。也难怪梁国贤自信客户只需要几分钟时间，就可以接受Check Point“软件刀片”的所有理念。

　　当前，整合是全球IT技术发展浪潮中的主旋律，IBM、甲骨文、思科、Google、苹果等都在所关注的技术应用领域进行整合，目前业界热议的云计算同样可以被看作是计算资源的一次大规模整合。过去，从大主机时代分化成PC时代和互联网时代的“百花齐放”局面将会受到抑制。显然，安全领域的整合是滞后于其他技术领域的，但却势在必行。

　　作为一家全球领导型的安全厂商，Check Point很早便认识到技术整合的重要性，这是企业具有远见卓识的表现。市场上目前众多的安全厂商和渠道商应该从中有所借鉴，加快自身调整的步伐。

　　未来的信息安全市场，只会越来越热闹。