新闻中心

    新闻中心  >  设计思维+下一代防火墙是一种怎样的操作?
    设计思维+下一代防火墙是一种怎样的操作?
    背景图 2019-07-08 00:00:00
    2011年,深信服下一代防火墙在全公司的期待中诞生了,这也是国内第一次推出了下一代防火墙,告别了传统的边界安全部署方式——从前只在事中的阶段堆叠各种防御手段,缺乏事前的风险预知能力,以及事后的检测和响应能力。而下一代防火墙全面换新,能够给用户提供全生命周期的保护,实现全程可视和全程保护。

    这样一款产品,深信服人更愿意简单地称呼它为AF。从2011年到现在,AF在近10年的成长过程中,可以说是用户在网络安全领域的好搭档。但面对日益复杂的网络安全形势,深信服人坚信只有不断打磨和提升AF,才能持续给用户带来更简单、有效的安全保护,让用户获得AF融合安全的带来的效用,正如6月底刚刚发布的AF 8.0.8新版本。

    不同于以往的产品版本迭代,这一次的AF 8.0.8,还引入了业界前沿的设计思维Design Thinking方法论,用AF团队的话说——“期待以真正省心便捷的使用体验打动用户。”

    “在过去,我们更新产品版本的方式一般是:通过PO(Product Owner)了解到客户需求以后,针对性地设计一些功能,来满足客户的业务需求。但是,通过与客户的深度访谈我们意识到,这些功能虽然成功交付给用户、在用户的业务中发挥效用,但如果用户在使用AF的时候,既能够获得有效的安全保护,还能够获得简单的使用体验,岂不是更加完美。”

    为提升这一方面的体验,去年,深信服经过多方考察,正式引入了IBM的设计思维。而在筹备阶段,AF团队就非常积极地联系了负责引入设计思维的工作组,表示愿意将AF作为第一批运用设计思维的产品线。

    但运用一套全新的方法论,并非一件容易的事情。好比学生年代,接触一门全新的应用学科,要先从宏观的诞生背景等内容理解这门学科的意义,再依次进行理论和技术方法的学习,从学习单个知识点到建立整套知识体系,从填空题向案例大题进阶,从举一反三到触类旁通。

    对于AF团队来说,需要有意识地摒弃以前设计新版本的思路,接受和实践“干系人地图”、“同理心地图”等各个新概念,将设计思维渗透在设计过程中的每一处。而在这之前,还需要AF团队的各位成员都参与到设计思维的认知学习中,这对于各位成员来说,从紧凑的工作中抽出完整的时间投入其中实属不易。

    尽管如此,PO、运营同事、运营经理、规划经理等各个岗位的同事还是常常聚在一起学习和讨论这一套设计思维,满墙的便利贴、晚上常亮的办公室就是最好的见证。

    “从开始接触设计思维,我们就定下了‘从以功能为核心到以用户场景为核心’进行转变的目标,绝对不能止步于功能的实现,而是要深入用户的使用场景,让我们的用户觉得AF安全、简单、有效。”

    “反过来说,当产品的使用体验不够出色的话,用户可能会感觉麻烦甚至痛苦。而运用这套新方法论的价值,就在于通过各种方式找到导致出现这些感受的原因。像这一版本的更新,我们邀请了好些知名企业的CSO和核心运维工程师,共同组成一个种子用户工坊,一步步了解他们的工作流程、以及所感所想,之后由团队加上外部专家的力量,围绕收集得到的信息进行点子发散。而且为了避免结果与用户预期有差距,我们还通过手绘故事板等方法向用户模拟新版本的使用场景,反复优化产品设计。”

    尽管这是AF团队第一次运用设计思维,AF的新版本8.0.8版本在测试阶段就获得了一致的好评。

    “前期我们了解到,一定比例的运维人员可能一天面临着处置上百台失陷主机的工作量,占据了绝大部分的工作精力,很难再完成其他的业务工作。经过讨论,我们把怎么让失陷主机处置变得简单高效设为优先解决的问题。”

    “首先,基于深信服的安全攻防研究,新增用户安全状态分布象限,对已发现的失陷主机从威胁的严重性和确定性进行详细的描述,方便用户对处置工作进行优先排序。”

    而在确定要优先处置的主机后,多维举证,结合自己所管理的业务属性分析判定。“我们发现用户较少查看详情页面,而是一条条查看日志,这也是需要我们进行探究的一个点:用户为什么这样做、在日志中心看什么等等,通过详细了解,最终我们才推出了具备了一目了然、简单可视特点的新版本,提供更加准确的分析。”

    “为了更进一步提升处置效率,我们也拟定了多套解决方案,并最终推出了现在的新版本——可以直接跳转到深信服安全云脑查询威胁情报作为判定依据,大大提高了分析效率。”

    同时,根据对处置失陷主机这一事件的整个旅程进行梳理,AF团队还做了很多完善,比如确定失陷主机后,在防火墙AF上针对已经部署深信服EDR软件的终端,实现一键推送查杀命令,联动分析失陷主机,并将分析结果返回到防火墙AF上,之后用户可根据查杀结果处置失陷主机。

    最终,此次版本的更新通过对失陷主机进行全生命周期管理,解决用户在面对失陷主机时的各类问题,让AF成为失陷主机的处置中心、AF的每一项操作都能真正为用户带来省心便捷的体验。其中,设计思维的融入,正是为了从细节与深处了解用户的所思所想,在用户的业务中发挥更多的价值。

    自2015年起,深信服下一代防火墙连续4年入围全球知名的Gartner魔力象限。

    自2016年起,深信服下一代防火墙连续3年蝉联中国市场占有率第二位。

    2018年,深信服下一代防火墙已为全球超过40,000家用户服务……

    属于深信服下一代防火墙与用户之间的故事,仍将继续精彩谱写。