總部位於美國加州聖荷西的Anchiva(安啟華),自2005年成立以來,專注研發網路資安設備,並於2007年起正式推出首款Web安全閘道器產品。Anchiva的創始團隊主要來自業界知名的網路設備與資安大廠如Cisco、Juniper(NetScreen)、IronPort、TrendMicro及Fortinet等,深諳網路安全閘道設備的關鍵技術,產品甫上市即相當受到業界關注,被視為頗具潛力的網路安全設備廠商。
|
▲Anchiva南亞區業務總監許勝雄指出,整合齊全功能且效能遠超同類產品,是Anchiva網路安全閘道設備迅速受到客戶歡迎的最大優勢所在。 |
初期在亞洲Anchiva以開拓中國大陸市場為主,有鑑於中國地區佔全球駭客與惡意程式的比重頗高,還在杭州設有病毒實驗室,目前在中國大陸的經營成果有聲有色,擁有相當多大型政府機構與企業客戶。為了進一步加強拓展亞太市場,日前特別網羅了原IronPort台灣區總監許勝雄,擔任Anchiva南亞區業務總監一職,肩負起推動台灣及東南亞市場的重任。
以往Anchiva在台灣的知名度較低,雖然有幾家大型客戶,但整體營收始終不高。然而六月才到職的許勝雄,一上任就把第三季的營業額突破30萬美元,在仍顯疲軟的景氣環境中,交出亮眼的第一張成績單。「這是因為Anchiva產品真正切中客戶的需要,」他謙虛地表示,「好產品自己會說話,很多客戶都是測試完就決定下單採購。」
Anchiva的主力產品線是網路安全閘道器(Security Web Gateway,SWG),將防毒、URL過濾、應用程式管制、頻寬管理以及網站程式防火牆五大功能,整合在單一硬體設備上,以便一次滿足企業組織對於Web安全的主要需求。
防毒效能 是關鍵優勢
不過,整合式的安全閘道器並非新概念,究竟Anchiva有何特殊之處?「最重要也最根本的第一點就是效能,特別是防毒的效能。」許勝雄說。當前資安威脅入侵企業網路的途徑五花八門,包括網頁瀏覽、電子郵件、即時通訊、P2P下載等不一而足,不過最主要的形式仍是病毒(惡意程式),只要能在必經的閘道上阻止惡意程式碼流入,就可以消弭絕大多數的資安威脅。
然而在閘道上掃描惡意程式可是硬工夫,完全沒得取巧,每個封包都必須逐一用每個特徵碼去比對,嚴格考驗設備的運算能力。隨著網路流量不斷成長,一般的安全閘道器最主要的效能瓶頸就是掃毒。他指出,目前企業組織的連外頻寬往往都是Gbps等級,而涵蓋面完整的病毒特徵碼則動輒百萬筆以上,效能不足的閘道器根本無法負荷。
許勝雄表示,市面上的整合安全閘道器主要分成兩種:一種以網路管制為強項,包含上網行為管理及頻寬管理,可視為防火牆的延伸;另一種則以內容過濾為主力,包含惡意程式掃描及URL過濾,可視為防毒牆的延伸。然而由於掃毒效能的問題,往往造成前者只敢在機器裡放少量病毒碼,以免拖累網路速率,而後者雖然掃描完整病毒碼卻效能緩慢造成使用者連線逾時,甚至在網路流量不及處理時直接bypass略過。
突破瓶頸 超越傳統閘道
可想而知,這兩種情況的病毒攔截率都不會理想,造成反而必須本末倒置、過度依賴其他資安機制如URL過濾或端點防毒軟體。當然,多裝幾台防毒閘道器也可以提高處理頻寬流量,但是這樣一來不僅增加採購金額與管理複雜度,光是塞滿一整個機櫃所耗用的空間和散熱也夠困擾了。
硬體防毒牆的病毒攔截率太差,而URL過濾本來就不可能擋住所有惡意網站,結果就是造成PC防毒軟體的負擔。「防毒這種事,如果能在閘道上做好,誰喜歡依賴端點上的防毒軟體?」許勝雄說。光是要確保所有PC的病毒碼都維持更新就令人傷透腦筋,更別提防毒軟體耗用大量系統資源的問題,「追本溯源,解決之道還是在於提高防毒第一關的處理能力。掃毒效能不足的安全閘道器根本就免談!」
他表示,Anchiva的研發團隊從頭撰寫底層AnchivaOS作業系統的TCP堆疊,讓高速平行運算的效能可以隨著CPU核心數擴充而線性等比提昇,並結合專屬開發的ASIC硬體加速晶片,超低延遲的軟硬體架構成功突破效能瓶頸。目前Anchiva最高等級的2000FXT機種,在啟動完整掃描2百多萬筆惡意程式特徵碼及啟發式未知病毒偵測引擎的情況下,HTTP線上掃毒效能仍逼近1 Gbps,是一般防毒閘道器的4∼5倍!
銷售增長快速 後市看好
惡意程式掃描做到相當水準,其他功能當然也不含糊。許勝雄說,URL過濾功能可以有效避免使用者誤入惡意網站,應用程式管制功能可辨識超過1,300種網路應用的流量並依政策放行,值得一提的是Anchiva特別能夠阻擋許多大陸特有的IM、P2P、Tunnel等軟體封包。在頻寬管理方面,Anchiva提供了深度的即時流量監控能力,可以輕鬆分析透視各種應用程式、協定及使用者的流量關係,並設定具彈性的群組政策予以控管。此外更有一般閘道器少見的網頁應用防火牆(WAF)功能,可保護Web伺服器免於遭受常見的XSS、SQL Injection等網頁攻擊。
許勝雄指出,由於將齊全的功能整合到單一硬體設備上,並且具有遠超同業的效能吞吐量,一台Anchiva閘道器便可以抵上購買好幾台其他設備,最高階的2U機種2000FXT不到300萬元即足以應付上萬名使用者的環境,因此包括成功大學等許多客戶,幾乎都是試用過就決定購買。他表示,現在在台灣隨時大約都有三、四十個用戶正在進行測試,並且已經獲得約60家高科技產業、學校、醫院、政府機關及電信業客戶的採用。
目前Anchiva在台灣有兩家代理商,分別是軍崴科技與鉞享科技,同時積極招募不同產業的系統整合業者,目前已經有十幾家SI合作夥伴。許勝雄保守估計,今年下半年在台灣可望做到50萬美元的營收,明年隨著景氣復甦更有機會達到150萬美元。
擅長開發新市場的許勝雄,相當看好Anchiva在亞太地區的發展潛力,估計近年包含台灣地區在內應可有1千萬美元的營收空間。他規劃第四季將在新加坡設立辦公室,開始佈建南亞地區的通路體系,預計初期會先以新加坡、馬來西亞及印尼為主力市場。