小L是一名刚刚入行的安全售前,刚入职就碰上了一个万兆防火墙大单,销售信心满满,小L也很兴奋。
但是当小L兴冲冲地打开招标文件,心却凉了半截。
万兆墙的参数是这样的——
看到这些参数,小L的心中几乎是崩溃的……
这要求4个插槽也就算了,整机接口数量、千兆电口数量、千兆光口数量、万兆光口数量都要求一个最大配置值,一会儿34,一会儿32,一会儿16,这都是什么鬼?这还不算完,又来一个光电混插,数量又变成18和14。
要投防火墙的标,你得像个数学家
小L已经彻底进入一脸懵的状态了,我这到底还是在玩防火墙,还是防火墙在玩我?
参数看到这里,小L其实已经明白:这个项目虽然大,但是公司销售介入太晚,已经被业界大佬控死了,参与只是当炮灰。
相信混迹安全圈一段时间的售前们,对这类参数一定并不陌生,这款控标产品乃是出自某业界大佬,其产品真实参数如下:
如此一来,这款产品经过不同的插法,就可以满足标书的要求了:
●当配置8*10/100/1000BASE-T扩展卡或者8*SFP插槽时,整机接口数量为4*8+2=34
●当配置8*10/100/1000BASE-T扩展卡时,整机8*10/100/1000BASE-T接口数量为4*8+2=34
●当配置8*SFP插槽时,整机SFP插槽数量为4*8=32
●当配置4*4SFP+扩展卡时,万兆SFP+插槽数量为4*4=16
●当配置4*(4*10/100/1000BASE-T+4*SFP插槽)扩展卡时,整机10/100/1000BASE-T接口数量为4*4+2=18个,整机SFP插槽数量为4*4=16个
大佬控起标来就是狠
安全从业者都非常清楚,类似的技术参数每天在各类政务、电力、能源等行业的防火墙招标中频繁出现,其目的就是为了“控标”和“操作”。
老售前看这类参数如家常便饭,用户看这类参数麻木不问,厂商设计产品有时也不得不妥协并跟风设计类似规格。
虽然小L刚刚踏入这个圈子,也禁不住要问:这数学题一样招标参数,除了起到控标的作用,究竟有没有实际应用的意义?
实际上,作为提高可扩展性、提高灵活性和保护用户投资的有效手段,扩展插槽和扩展卡是非常优秀的产品设计,拥有大量的实际部署案例。
但是需要注意的是,之所以要叫它“扩展”插槽,说明这是一种扩展方法,而非替换方法。需要正确地定义应用场景,再按照场景来设计招标参数,但是,利用“槽+卡”的控标乱象越来越多了。
所以,小L决定针对这个参数,写一份质疑函,集中质疑两点问题:
①“防火墙在满配状态下能够支持最大的配置接口数”,该参数设置不合理。
理由:在防火墙部署场景中,随着业务扩容,防火墙产品的接口数量不够,此时用户购买扩展卡,就可以迅速上线新业务,省去了重新采购设备的流程和成本,这是非常合理的应用场景。但是当防火墙产品插满扩展卡在线运行时,通常不会将插槽上的板卡进行替换。因为在这种情况下不仅意味着购买的板卡数量大于插槽数量,存在板卡闲置投资浪费的情况。此类将各种板卡排列组合,求得端口最大值的招标参数,在实际应用场景中,根本不会用到。
②“扩展插槽数量这一参数,作为独立项出现”,不合理。
理由:衡量扩展能力,要看扩展接口数量和丰富程度,而非插槽数量。比如A设备单插槽,能够扩展16个接口,B设备3插槽,每个插槽只能扩展4个接口。前者的实际扩展性要优于后者。
销售看了看小L的写的质疑文件,笑了笑,说:你还真是初生牛犊不怕虎啊,你说这些道理都对,大家也都心知肚明,但是这些年大家都习惯这样的控标玩法了,我们还是放弃质疑,不给客户添堵!
壕单项目结束了,最终还是业界大佬中标,供货的防火墙产品分为两种形态:
配置2*(4*10/100/1000BASE-T+4*SFP插槽)扩展卡+2*4SFP+插槽扩展卡,整机接口规格为10*10/100/1000BASE-T电接口+8*SFP千兆光插槽+8SFP+万兆接口
配置3*(4*10/100/1000BASE-T+4*SFP插槽)扩展卡+1*4SFP+插槽扩展卡,整机接口规格为14*10/100/1000BASE-T电接口+12*SFP千兆光插槽+4SFP+万兆接口
项目复盘时,公司的明星售前老Y谈了谈自己的看法,做防火墙产品以后怎么才能赢单——
①进攻技→尽早参与,掌握参数主动性。
由于防火墙产品大量同质化,项目运作中控标现象极为常见。参与项目和引导参数要尽早在项目初期开始,一旦参数被业界大佬引导发标之后,再想回天实在乏术。我们在引导上,应该可以用复杂的实配端口数量先发制人,逼迫对手必须用多个插槽+多块扩展卡才能应标。抬高友商商务成本,甚至令其用尽所有插槽都无法满足端口要求。
②防守技→如果是后期介入的项目,可以用实配端口满足需求的产品参与。
通过多年的防火墙投标和项目建设经验,老Y总结出用户对万兆防火墙接口的实际需求。此项目需求较为典型,用户一般的需求范围是8-12个10/100/1000自适应电口,8-12个千兆SFP光口,4-16个万兆光口。如果能够在不配置插槽和扩展卡的情况下,产品实际配置就能够达到这样的配置,是一种更优的解决方案。0插槽实际配置 VS 3插槽+扩展卡,实际是一种正偏离!
老Y最后说,司产品部发布了多款全新深度安全网关产品,不仅可以满足小L的需求,更是可以同时支持IPS、应用网关等产品,进可攻,退可守。
产品规格如下:
这些新品具备以下三个亮点:
●2U盒式设备提供120G吞吐能力,超万兆能力无需上机框,产品性能在业界处于领先水平;
●提供12千兆光,12千兆电,4/8/16个万兆光,产品规格可满足万兆防火墙大部分实际应用场景;
●产品采用无插槽设计,实际配置即可满足需求,相比同类插槽产品规格为正偏离,避免被友商控标。
现在可以揭晓了,小L就职的公司叫做安博通,安全行业的老朋友新面孔——
看到公司的安全新品发布,小L的信心一下子足了起来,他相信,如此高端大气有特色的硬件规格,再配合公司丰富的产品功能特性以及深度的行业解决方案,打起单来势必更加顺手,事半功倍!
