“體檢”是一個很形象的詞匯，網絡系統也可以像人一樣對健康問題進行“體檢”嗎？帶著這樣的疑問，記者專門采訪了護航科技副總經理吳偉湘，對這一產品進行了深入了解。

護航科技副總經理 吳偉湘

　　網絡運維工作的難點

　　采訪最開始，吳偉湘先發制人向記者拋來一串問題：“一個大型的網絡系統融合了成千上萬臺不同品牌、不同功能、不同型號的設備，比如廠家有思科、華為、H3C，Juniper，設備有防火墻、路由器、交換機，設備又有不同的版本和配置手冊等等；另一方面，網絡系統整體要符合國際、國內的現行認證標準，比如AAA認證，管理類，公告類，ISO27001，信息安全等級保護管理辦法，PCI等管理和技術規范，一共27個大項，每一大項下分更多細項，同時行業以及具體企業還有自身的特殊要求……如果需要檢查網絡的配置是否正確，是否合規，甚至簡單的資產統計，靠一個人或者幾個人來完成，現實嗎？”

　　企業日常運營對網絡的依賴逐漸加強，對網絡安全性和穩定性的要求也隨之升高。然而目前企業網絡運維工作的現狀是，由一個很小的團隊去管理一個巨大的系統，而且工作很大程度上依賴運維人員自身的技能和經驗。這種狀況導致了我們之前提到的問題：只能做到事后排除故障，想要提前預防則有心無力。

　　事實上，網絡的承建者不會關心系統的運行是否高效，網絡擁有者也不會花費精力去研究如何提前發現問題，“還有一些行業，比如金融、能源、電力，對系統穩定性的要求極高，出現故障要快速定位找到原因并排除，人力實現非常困難。在網絡高速發展這么多年里，卻沒有人去關注這些問題，這是一個潛在的市場，”吳偉湘說。對企業來講，發現問題，預防問題，做到防患于未然，這是意識的轉變；對于網絡運維人員來講，這是工作方法的改變。IT網絡安全離線體檢就是讓網絡運維變得更早、更簡單、更高效。

　　IT網絡安全離線體檢解讀

　　據吳偉湘介紹，IT網絡安全離線體檢是針對系統整體的檢測，與傳統的人工檢測只能針對具體設備的情況區別開來。“離線”指的是檢測過程中僅采集網絡配置文件，對采集的數據進行檢測，而不接觸客戶的實際網絡。采用離線的體檢方法可以解決當前網絡安全測評上的諸多難題，根本上杜絕與實際運行網絡接觸給用戶帶來的風險。檢測軟件依據網絡和安全設備配置文件進行網絡建模，進而檢測現有網絡的安全、完整及合規性，可以實現第三方監督檢測機構在網絡安全方面提前介入，在不干擾生產網絡環境的情況下得到準確的檢驗結果。

　　IT網絡安全離線體檢的交付方式分三種，即公有云、私有云和現場檢測服務。使用云服務的形式能大大降低成本，客戶只需要將專用客戶端工具采集的網絡配置數據上傳至云端服務器，就可以得到全面的檢測報告。除了面向商業客戶提供的云服務之外，護航科技還與公安部信息安全等級保護中心合作，向等保備案用戶提供云檢測服務。對于規模較大的集團企業，在網絡形態、網絡規模、標準規范等方面有很大程度的定制化需求，因此更適合采用私有云的交付方式。另外，對于安全要求極高而規模又不足以部署私有云的客戶，護航科技還提供現場檢測服務。

　　作為一款自動化的工具，IT網絡安全離線體檢支持市場上多數主流設備，涵蓋思科全系列，阿爾卡特朗訊，Juniper，華為，H3C，F5 BigIP，以及 PeakFlow-SP設備；支持國際、國內、行業通行標準和企業定制化標準設定。在檢測效率上也是人工檢測無法相比的，200臺設備的網絡僅需十幾分鐘可得到結果。

　　任何一種產品或服務，安全性都是人們關注的重要因素。在談到產品自身的安全，以及如何取得客戶信任時，吳偉湘首先講到現場檢測服務的做法：護航科技可將檢測設備提供給客戶，由客戶親自操作，并且所有涉及數據存儲的硬件客戶都可以卸下保留。從這一點可以看出護航科技對待用戶數據的態度，最大限度保障用戶數據安全。同樣，公有云服務采取了多重加密措施：采集的配置文件使用加密存儲，使用加密安全協議傳輸，云服務Web端不保留任何用戶數據。

　　站在最終客戶的立場 建設高質量的網絡

　　不論網絡處于哪一階段，階段性建設、試運行還是正式運行，IT網絡安全離線體檢都可以為網絡“健康”把脈，讓建設者和客戶了解網絡配置是否正確，是否安全，是否合規。因此有一個角色不可回避，即計算機網絡系統集成商。在問及如何處理與集成商的角色分配時，吳偉湘說了一句話：“我們的愿望是讓中國的網絡質量得到提升。”問題變得簡單了！吳偉湘繼續介紹，護航科技既可以與集成商合作，為客戶建設一個安全可靠的網絡系統，也可以在客戶無法對網絡的好壞作出判斷時，以第三方的身份出具網絡檢測報告。

　　虛擬化、SDN等網絡演進帶來的影響

　　眾所周知，網絡虛擬化已經在很多企業和數據中心得到應用，軟件定義網絡（SDN）也成為各大廠商競相追逐的未來的網絡標準。在談到網絡演進趨勢對網絡離線檢測的影響時，吳偉湘顯得從容自信。他認為不論從技術本身還是時間上看，IT網絡安全離線體檢都有很強的生命力。

　　吳偉湘認為，虛擬化僅僅是改變了網絡設備的形態，并沒有改變網絡的本質，因此網絡運維遇到的問題依然存在。對于SDN，吳偉湘說：“我們一直在關注SDN這一趨勢。任何一個新的架構，只有當它的部署達到一定規模，標準逐步形成，策略逐步完善之后，通用性的工具才有意義。網絡架構的更新換代需要很長的時間。”事實上，新的架構更容易實現運維的自動化，他補充說：“技術發展的邏輯是對人的要求逐步降低而不是更高，讓工作傻瓜化。”

　　網絡離線體檢是“IT Hospital”理念的落地

　　IT網絡安全離線體檢尚在測試時，便有某金融行業客戶主動提出付費繼續使用，到目前為止已經有近數十個客戶進行了試用，部分客戶已經簽訂合同。取得這樣的成績，跟吳偉湘早年前萌生的“ITHospital”理念不無關系。“我一開始的想法是像醫院那樣，打造大而全的ITHospital。在這么多年的實踐過程中，我認識到建立一個醫院工程浩大，科室也大，化驗室也大，化驗室的設備，這個可以。我希望ITHospital從這里開始，從目前的針對網絡，再到針對主機，針對應用……逐步完善，逐步建設，組建化驗室，組件科室，最后到醫院。”

　　對IT網絡安全離線體檢的未來，吳偉湘充滿信心：“國家對網絡安全的管理趨嚴；IT的發展趨勢是自動化工具取代人工；用戶喜歡快速、準確、安全、低價的解決方案；到目前為止，沒有同類產品競爭。”而且，IT網絡安全離線體檢契合四個趨勢：云計算、大數據、非接觸、自動化，未來將大有作為。為此，護航科技專門成立了一家新公司獨立發展新業務，公司名為“北京隨方信息技術有限公司”取自“君子如水，隨方就圓”，表達了新公司靈活且有原則的定位。