「e趨勢」

e趨勢季刊

全球創新防毒產品NVW研發故事

文／黃文豪　趨勢科技研發部專案經理

Network VirusWall(網路防毒牆)是趨勢科技近年來又一次推出的創新產品，這個系列產品的研發構想源起於CIO(首席資訊長)最重視的四個資訊安全問題註1，並針對近兩年網路環境及病毒型態的改變所設計出的一套能協助資安人員因應病毒爆發週期所發生各種狀況的解決方案。
　

四項CIO最重視的問題

資安人員可以設計出一套完整的網路安全管理政策，但往往無法有效地執行並強制到每一位公司內外使用網路資源的人；其次，縱使公司內部已裝設了 Firewall(防火牆),IDS/IPS(入侵偵測系統/入侵阻絕系統),Antivirus(防毒軟體)..等等的資安產品，但由於現今網路環境的複雜，連資安人員都無法百分百肯定地說他們已經完全封鎖住公司內部與外部網路的所有通道；再者，越來越多的 Mobile Devices(行動裝置)及Remote Access Devices(遠端存取裝置)也造成資安人員無法掌握並有效追蹤這些裝置設備的存取狀況，這又回到前面所強調的，無法及時並有效地部署公司的安全管理政策到每一個使用者以及設備上;最後，也是最重要的就是如何持續維持公司的Business Continuity(商業運作), 尤其當病毒爆發時，大部分的產品都強調預防，強調能夠百分百地有效偵測病毒的入侵，但，一次次的病毒爆發事件證明了只有預防是不夠了，還必須能夠針對病毒爆發週期的各個階段進行積極主動的全程管理，及時控制損害並迅速還原及善後。
註1: Four Top-of-Mind IT Security Issues - Security Policy and Architecture, Security Infrastructure, Security Administration, Business Continuity Planning. Source: The Gather Group

病毒演進：當病毒與駭客結合
讓我們回到 2001年7月，當第一隻網路型病毒 CodeRed(紅色警戒)橫掃全球IIS 網站伺服器後，一隻隻更具破壞力的網路病毒接踵而來，不遑多讓。從CodeRedII(紅色警戒II病毒),Nimda(娜坦病毒),Klez(求職信病毒),Slammer(SQL警戒病毒),Blast(疾風病毒)到今年的 Witty,MyDoom及Sasser(殺手病毒)，病毒的破壞力越來越強，散播速度越來越快，造成的經濟損失越來越大，但留給資安人員的反應時間卻是越來越短了。
過去，駭客與病毒往往是各司其職，各取所需，駭客們利用系統或應用程式漏洞，以非法手段入侵以竊取或修改儲存於電腦中的資料，或是利用其漏洞來進行駭客工具的散播，而病毒則是藉著本身程式碼經由不同感染途徑來進行啟動、複製、傳播及寄居等，其目的主要在於破壞使用者的資料或造成使用者在操作電腦上的不便。電腦駭客與病毒原本不可混為一談，但在 CodeRed 將兩者的特性結合之後，這類新型態的網路型病毒，以特定的攻擊目標來進行無特定目標的攻擊，反而繁衍出強大的破壞力，也直接證明了在當時所有的資安產品並無法發揮維持Business Continuity的首要工作。

網路環境改變：網路世界已沒有邊界
另外一個促使我們來思考NVW(Network VirusWall)這一系列產品研發的原因是我們意識到網路環境已經改變，過去的 Client-Server Centric及Gateway Centric（網路閘道為中心）的保護架構已無法阻止新型態網路病毒的流竄，取而代之的是Access Point Centric（以存取點為中心）的防護概念，也就是說，當今的網路儼然已成為一個巨大的TCP/IP網路，再也無法清楚地劃分你我的網路界線。回想一下為何網路病毒可以在極短的時間內就散佈到全世界，一隻遠在亞洲的病毒可以在一分鐘之內就擴散到南美洲，就是因為在這偌大的TCP/IP世界再也沒有邊界了。

掃毒技術演進
網路環境的變化加上病毒的型態及散播方式的改變，傳統的病毒偵測技術已無法正確及有效地阻攔這類新型態的病毒，網路病毒可以從甲電腦到乙電腦完全無須經由任何檔案或電子郵件，反倒是透過網路層來進行傳播。如果我們的解決方案不是在網路層，就無法進行有效地偵測及阻隔。

絕妙的軟硬結合點子　
在2002年底我們的CTO(Eva Chen)就已經意識到這個問題，並清楚地定義出當時針對網路病毒防護所欠缺的要素(缺少分段分層隔離，傳統病毒偵測技術已無法阻隔網路病毒，病毒碼更新速度遠不及病毒散播速度，以及無法有效落實網路安全政策)，進而推出現在所看到這一系列 NVW的產品註2。

NVW 是一項病毒疫情防制的硬體設備，結合了榮獲多項編輯大賞（Editors Choice）
獎項的企業安全防護策略(EPS，Enterprise Protection Strategy)，在爆發病毒疫情時隔絕高危險的網路脆弱環節，且在網路層部署安全防制策略，並能在缺乏防毒保護或有安全弱點的裝置等的潛在感染源連接網路時，予以隔離和清除。不同於只監測安全威脅或提供資訊的其他資安產品，NVW可以協助客戶採取準確、快速的安全措施，並且主動偵測、預防圍堵與進行善後清理。
註2: Network VirusWall 300 for Mission-Critical Devices, Network VirusWall 1200 for Protecting a Network Segment, Network VirusWall 2500 for Protecting Multiple Segments

NVW的誕生

身為專案經理，帶過 NVW1200/2500，每每提到NVW的發展過程就有說不完的話題，由於在當時這是一項全新的產品架構於專屬的硬體設備上，對於大部分的Team Members(包含我自己)都是項新的挑戰,也是新的學習。
照片: 03.jpg 　到夏威夷展示NVW300，但去了四天連海水都沒碰過。

Secret House
2003年春天,Eva就下了一個號召令，要各研發部門思考如何徹底解決這新型態網路病毒對我們造成的衝擊，並且在兩個禮拜內完成 Prototype(產品雛型)以便在當季的Executive Meeting(高階主管會議)中發表，完全的 Trend Style，永遠是Mission Impossible but Possible to do，於是我老闆Edward Tsai就率領了幾位關鍵研發人員飛到了美國洛杉磯、俗稱 Secret House的 Eva 家，集思廣益，不眠不休地思考，終於開發出了一套可以在網路層就攔截到網路病毒的產品雛型，並且成功地在 Executive Meeting中捕捉到CodeRed病毒。

9個月的Camp生活
兩個月後，也就是六月底，在我們證明這產品雛型會Work之後，我正式被指派為此專案的專案經理，這也是我的第一個專案，不久後，在各研發部門的協助下，我們網羅了相當多優秀的研發、測試人員，隨後，整個NVW的專案小組也就這樣正式成立了。

這個專案從一開始的就是在Camp裡進行，所謂的Camp就是Project Office，把整個專案小組的成員關在同一個地方，讓專案成員減少外界不必要的干擾，並增加彼此間溝通的效率，當然，包吃包住是一定要的，Camp裡有吃不完的維他命，喝不完的雞精，累時，還有睡袋躺椅伺候，可見的公司的用心良苦啊！我還記得這個專案在Kick-Off Meeting(專案啟動會議)時 Eva就強調「Everyone must be ready for taking challenges and changes」，事後回想整個開發過程，老闆之所以能當老闆，眼光之卓見可見之啊！

宛如與時間賽跑，在Kick-Off之後，我們的第一個近程目標就是馬上要在二個月後參加在美國鹽湖城舉辦的 Customer Advisory Board(客戶諮詢會議)，要在這個會議上向所有趨勢科技的Key Customers、Re-sellers以及Sales Engineers展示這新產品的概念。這個事件相當具關鍵性，由於展示現場反應相當熱烈且正面，原定一場的展示也應要求而加演到三場，當時的大老板CEO Steve Chang也就是在這個會議上正式決定要讓這個概念產品化。

回到台灣，除了將這個興奮的結果分享給專案小組外，對於專案經理而言，似乎得開始擔心起時間的壓力了。看看時間，還有三個月就要進入Beta階段，要將一些原本只是概念模型的程式轉化成一項實際的產品，並整合於硬體設備上，三個月的時間，從設計、開發、整合到測試，實在相當具挑戰性。

這期間我們還飛了幾趟美國展示這項新產品給美國波音、思科等其他重要的客戶看，透過NVW的產品概念，同時也敲開了趨勢科技與美國思科一對一的專屬合作之路。

另一個值得一提的就是2004年2月16、17日在美國亞利桑那州舉行的第十四屆DEMO年度大會，這是一個提供全球新產品與新服務發表的年度盛會，當然我們的NVW不能錯過這個難得向世人展示我們新產品的機會。我想是完美的團隊合作，Eva精闢的解說，加上我們爭氣的NVW，在大會閉幕時，趨勢科技獲頒年度DEMO GOD的獎項，這可是DEMO 2004的最高榮譽啊！

專案小組甘苦談

我們常用一句打油詩來形容我們這個產品的功能：
「包山包海包生子」 (台語)
「防毒防駭防無聊」 (國語)
「抓毒抓賊兼抓猴」 (台語)
這說明了公司對於這個新產品的期許。

DEMO 2004之後，NVW也相繼地在正式在全球各地發表了，回想在這專案開發的九個月「血淚交織」般的Camp 生活，我一直稱我的專案小組成員為戰友，原因就是這四分之三年的時間，我們幾乎天天相處工作在一起，從早到晚，甚至是假日，當中的辛酸血淚現在回顧起來還歷歷在目。

我的專案主任Leander Yu，Camp開始後正是他籌備婚禮最忙碌的時候，先是忙到連未婚妻的生日都忘了，差點結不了婚，其次是從鹽湖城回來的當天(美國回台班機大都是在清晨抵達)，下午除了跑了四五趟去看房子，晚上還半夢半醒地被未婚妻拉著去挑婚紗，可以想像這後果，差點連婚「又」結不成了，好不容易熬到了訂婚，隔天馬上就十二指腸潰瘍，生日當天半夜三點還被call到公司(是我call的吧!)，最愛的小狗生病了也因為忙著加班而來不及去看醫生，感謝他為這專案的奉獻！

測試工程師 Shane Chiu，在一個周末南下台南後，一個緊急事件需要由他個人的帳號密碼親自處理，由於事態嚴重，在放下一堆沒處理完的事當天就又立刻趕回台北(不會又是我call的吧！)，完全地用「行動」來表現其負責的精神。

研發工程師Ben Wei在結婚前晚還在公司努力解 Bugs，測試小組-Kevin Chung,Eddie Wang,Pierre Lai熬了兩天夜趕測試報告，還有更多人跟著我出去繞著地球南征北討到處去做產品展示，沒有一趟不是熬到三更半夜不罷休的！

至於我，在趨勢已十多年了，工作和家庭早已不可劃分，我這在Camp時還在老婆肚子裏的寶寶也出生了，本想我應無法分心工作了，但終究還是練就了一手抱小孩餵奶，一手打電腦的技術，感謝家人的包容與支持，也感謝我所有專案小組的每一位成員，他們的表現及付出讓我感動，有如此的Team Work以及Team Spirit，也才能成就NVW的問世！

Network VirusWall 大受市場好評
自從NVW正式發表上市後，我們收到許多積極且正面的反應及稱讚的評比，NVW已經幫助許多客戶像台灣宏碁及Mexican Federal Government Tax Agency，透過強制網路安全防制策略來保護他們的內部網路不受到病毒攻擊。
宏碁資訊技術處處長李文進說「對抗網路病毒的大舉入侵，的確得使用不同的方法才行，而趨勢科技網路防毒牆，確實是一套可信賴且有效的解決方案。」
美國Information Security雜誌也提及NVW是一個「Terrific and innovative solution for real-time remediation, saving time, resources and money.」有了這些正面的市場回應，加上公司業務行銷部門的積極努力，相信這個產品能夠持續地為公司的銷售業績帶來成長。

NVW已經連續推出了1200,2500及300型，在接下來的新版本中，我們將陸續加強其網路部署的彈性，並且會放入更多能協助資安人員執行網路安全防制策略的功能，下一版本的NVW 將會從功能面及管理面提升其產品的可用性，相對的可靠度、擴展性及有效性也將相對的提升。
回歸到資安產品的本質乃是協助企業資安人員在任何資安事件發生時，還能持續維持公司商業的運作，未來NVW也將持續秉持這個設計主軸，針對不同客戶族群，從超大型企業（Very Large Enterprise）一般企業（Enterprise）,到中小型企業（SMB）開發出更貼近客戶需求的產品，敬請期待。

[ Top ]