Check Point总裁Amnon Bar-Lev：以检测为主要目的的安全设备太过保守，应该御威胁于门外。

    Amnon Bar-Lev头发灰白，每次回答问题之前总先回一个微笑，不知道是出于礼貌，还是小小的得意。AmnonBar-Lev是Check Point公司总裁，在他的带领下，近两年Check Point公司发生的不小的变化。

    目前的Check Point是一家年营业额超过10亿美元的安全公司，但CheckPoint不是一家纯软件公司，在收购诺基亚安全事业部后，硬件设备的销售比重大幅度提升，Check Point也不是一家防火墙公司，他向客户提供的基于软件刀片架构的多层防护（包括：防火墙、IPS、应用程序控制、URL过滤、DLP、反僵尸和反恶意软件等软刀片），增强了对网络的可见性和控制。Check Point甚至不是一家安全设备公司，在提出3D安全策略之后，Check Point已经成为唯一一家可为用户提供从软件、硬件到咨询顾问多种选择的全方位专业安全公司。

    2011年2月，Check Point提出3D安全策略，将政策、人员、执行定义为安全三要素，也就是说，安全不是技术，而是业务流程。今年Amnon Bar-Lev又对3D安全策略进行重新演绎，提出了五项指导原则。

安全策略要简明扼要

    其一、制定一项前后一致、可理解的公司安全策略。Bar-Lev认为，每家企业都需要制定一份简单可执行的安全策略，“安全策略不是不可理解的，充满术语的技术文档。好的安全策略应该将枯燥的数据转化为可视的信息。”基于此思想，Check Point为客户开发了一份仅有4页纸的安全策略模板，其中两页提供给员工、两页提供给IT管理人员。

可执行的才是好策略

    其二、通过培训增强用户意识和加强教育。有了安全策略，并不一定能贯彻执行。事实上，很多企业的安全策略培训仅停留在入职教育中。对此，Bar-Lev的建议是，安全策略需融入业务中，“以Check Point的DLP产品为例，当发现员工E-mail中存在敏感信息，DLP会发出提示信息，提示用户发送此文件是否存在安全风险，而不是简单的阻断。”

瓮中捉鳖已经过时

    其三、将所有安全保护和系统转为防护模式。Check Point认为，以检测为主要目的的安全设备太过保守，它只能发现过去已经发生，或已经入侵的安全威胁。Bar-Lev建议多采用防御性的产品设备，与其瓮中捉鳖不如御敌于国门之外。

多重防御

    其四、建立多层防御体系。在面对多重安全威胁时， 有一个误区（当然， 这个误区可能是被厂商引导的）：将众多安全设备累加在一起，就可以回家安心的睡觉了。其实，恰恰相反，用户采购设备越多，越说明其没有安全感。Check Point进行了一次调研，与2009年相比，2012年用户IT主管对信息安全的信心下降了12%。

    因此，Bar-Lev认为，独立解决方案已不足以应对复杂的多向量攻击。在此方面，Check Point推出了ThreatCloud云安全平台，该平台数据库涵盖2.5亿多个僵尸服务器地址、450多万个恶意软件签名和30多万个感染网站。CheckPoint新发布的反僵尸软件刀片和增强型反病毒软件刀片均由ThreatCloud驱动，可作为一个综合威胁防护解决方案提供给客户。

安全需要统一管理

    其五、集中管理安全，以实现更好、更深层次和更方便的控制。Bar-Lev认为，企业分支机构越来越多，中国出现了很多跨区域、跨国界的企业。但在安全管理上，用户需要的是，一个安全日志记录、统一的语言模式、所有安全事件单一的视图。Check Point看到了这一点，并推出了 GAiA —— 一种面向 Check Point 所有设备、开放服务器和虚拟网关的统一安全平台，它将之前IPSO和SecurePlatform（SPLAT）两种操作系统的特点结合起来。Check PointGAiA安全平台提供比以前型号更好的安全性和更高效率。它通过可在不到1分钟内完成的自动软件更新、具有命令和属性即时搜索功能的新网络用户界面以及与IPSO和SPLAT完全兼容的命令行界面帮助组织改善IT运营和管理。另外，GAiA 可满足IPv4和IPv6网络的所有高级联网需求，广泛支持不同的动态路由和多播协议，提供高连接容量，64位操作系统可提供高达7000万并发连接数。迁移到 GAiA 将帮助用户进一步集成安全基础设施。