它在网络边界安全十年的“革新”路( 二 ) 任何执拗都会成为过往

文章图片
这群吃螃蟹的人在讨论着一些事
和正在看文章的你一样，对于深信服下一代防火墙AF ，友商和用户都保持着怀疑的态度。
“这家公司之前不是做防火墙的，半路出家，能靠谱吗？”
“独立的东西才专业，这种大融合肯定不好用”
“功能加这么多，性能肯定差”
......
朱峥嵘也回忆道：“当时，我记得最严重的一次事故是我们发现公司网站被友商恶意篡改，他们企图通过这种方式来对我们进行威慑，最终不得不关停重新整改” 。
但是，这些并没有让防火墙团队放弃。
【它在网络边界安全十年的“革新”路】面对外界的质疑， AF团队不急于发声，因为相信最终的安全效果会给出最好的证明。
2013年在山西做售前产品经理的张广义回忆到，当时在市场上推AF确实难度比较大，用户大多在观望和质疑，一开始用户都认为业务系统很正常，我们建议上一台AF测试看看，结果上去之后就发现了大量的安全威胁，例如之前用户认为很干净的内网，被AF检测到了大量的僵尸主机。这样一来用户就发现，确实能帮他发现问题，同时也能解决问题。
用户的认可慢慢变多，安全效果逐渐被认可，质疑的声音也自然而然弱了下来。就这样， AF逐渐在业内站稳了脚跟。
“看得见”的安全才更安全
有了四年的经验， AF在安全圈也算小有名气，此时的研发主管蔡成志在考虑更为深刻的问题。
在他看来， AF虽然在当时算得上是第一个吃螃蟹的人，也引来其他友商的纷纷效仿用户的安全运维似乎变得更难了。下一代防火墙不仅对安全厂商来说是一次挑战，对用户来说也需要时间去熟悉，当时能玩转下一代防火墙的安全运维人员非常紧缺。于是，新的问题出现了。
安全策略怎么配？防护状况怎么看？安全事件怎么处置？日志怎么分析？…
当时的AF团队每天都会接到大量关于安全运维的用户咨询，这样下去肯定不是办法，当时的AF团队成员大多是搞技术的，对于如何降低用户的学习成本，更简单的做好安全运维，很难给出好的答案。蔡成志思来想去，决定让更懂用户的人来做产品，具体就是从一线引入售前产品经理到总部。
深信服流传着这样一个说法，最能“吐槽”的一线很可能被调回总部来做产品。 2014年年底，蔡成志看上了在山西做售前产品经理的张广义。
彼时，张广义还坚持做着每天看各种资料的工作方式，只要是和深信服产品有关的攻防原理、黑客工具都拿来研究。凡是在和用户接触中发现的产品问题，都会第一时间整理反馈给总部，正是这一封封“吐槽”产品的邮件，让蔡成志对这个年轻人发出了邀约。
蔡成志给张广义发的邮件里写到，问他愿不愿意到研发部门。
张广义也一脸懵：“我不是写代码的啊，去研发部门做什么？”
虽然被张广义拒绝了，但蔡成志还是坚持要“忽悠”张广义。
后来，他又给张广义发邮件说“你就负责代表用户给产品提意见说想法。有想法的时候说想法，没想法的时候上上网。
”天下还有这样的好事？张广义决定接受这个新任务。
新年那天，张广义就收到了蔡成志送来的礼物：两本关于产品经理的书。
张广义心想：嗯？这什么情况，新年不应该是发红包吗？
虽然奇怪，但张广义还是看完了，看完之后他突然发现：“我们的产品有问题啊，要站在用户的角度重新修改啊” 。