歡迎來到上海仝薪網絡科技有限公司官網,上海網站建設公司上海網站制作公司微信網站上海競價托管公司
咨詢,就免費贈送域名與服務器,咨詢熱線:13761675098當前位置: 競價外包 > 建站知識 > 網站建設知識 >
聯系我們
電話咨詢:13761675098
E-mail:[email protected]
地址: 上海市金園一路1118弄

長亭科技RSA 2018發聲:WEB安全進入深水區

作者/整理:admin 來源:互聯網 2019-05-22

一年一度的全球頂級信息安全峰會RSA Conference2018 于美國當地時間 4 月16- 20 日在加州名城舊金山召開,數個涵蓋人工智能、威脅檢測、隱私保護……等多領域的熱點安全話題、技術趨勢和爭議,受到全球信息安全界的普遍關注和熱議。此等“華山論劍”怎能缺少“大國崛起”良好勢頭牽引下的中國網絡安全力量,統計數據顯示中國再度成為僅次于東道主美國的第二大參展國,值得一提的這 27 家參展中企除華為、阿里巴巴、 360 等老江湖外,還出現了指掌易、長亭科技、微步在線等新面孔。

其中,此前憑借技術創新將人工智能應用于WEB安全防護領域打造出全球領先的NGWAF產品的長亭科技系首次亮相RSA大會,發布了精心打磨的新產品洞鑒(X-Ray)安全評估系統,此外其核心產品雷池(SafeLine)亦縱深化擴容,成為了業內首家提供私有云WAF部署解決方案的安全企業。接受記者采訪的長亭科技研發負責人朱文雷表示,在互聯網、物聯網、智聯網、AI技術飛速發展的當下,WEB安全其實已進入深水區。傳統安全技術、理念跟不上時代的節奏,慢惡意攻擊者半拍的產品很難再為企業提供理想的安全防護,WEB乃至更上層的網絡安全已跨入“智能時代”。

WEB安全“墻”時代  亡羊補牢的無奈

說到WEB安全,最早可追溯到互聯網誕生,彼時還是一個黑客備受尊敬和崇拜的時代。但由于WEB業務所蘊含的信息量越來越大價值越來越高,架設在WEB平臺上的WEB業務不僅成了黑客們練手的訓練場館,也因為巨大的現實利益而淪為黑產中的“莊稼地”,網絡不法分子利用各種漏洞獲得控制權,輕則留下“到此一游”式的記號,重則一茬一茬的進行收割,將WEB供應商保存的機密敏感信息、數據層層洗劫。而且最恐怖的是大規模的惡意攻擊,由于網絡蠕蟲病毒極大的傳播性,其引發的惡劣后果每年都會同步見諸全球媒體。“世界上沒有絕對安全的系統”這句名言相當哲理的揭示了這場對抗的起源。

WEB應用防火墻(WAF)的誕生一定程度上緩解了WEB安全防護岌岌可危的堡壘,但這種從一開始就建立在規則匹配的亡羊補牢式防護,在很多情況下只是聊勝于無。所以,初代WEB防護形象地說就是建了一道形同馬其諾防線的“墻”,“墻”是死的而黑客是活的,很容易被繞過 ,這也意味墻時代的傳統WAF產品已經無法滿足當前復雜的WEB環境。

WEB安全“智”時代  破釜沉舟的選擇

業內對NGWAF的呼喚由來已久,判斷WAF產品核心性能——是否擁有智能化的攻擊檢測判斷能力,如何提升這一核心競爭力?業內公認的方向集中在語義分析技術、機器學習技術和自學習技術上。機器學習技術和自學習技術是淺層面上的識別和基于概率控制的,相對而言較為容易實現。而語義分析技術相較于機器學習、自學習技術而言是一個深度挖掘的過程,類似于人類認知、思考、判斷的行為,自然也最難實現,畢竟在人工智能的終極問題沒有解決之前,這一領域的最高成就依舊停留在大數據層面。

但長亭科技這家初創公司從做WAF產品之始就是沖著NGWAF中最難落地的語義分析技術而去,顯然抱著“不成功便成仁”的心態和“破釜沉舟”的勇氣,當然最重要的還是這群年輕人的群體智慧。經過潛心研究后,人工智能語義分析引擎Demo誕生。該引擎在 2015 年被帶上世界安全峰會Black Hat USA的舞臺,其研究成果“新型SQL注入檢測與防御引擎SQLChop”被納入軍械庫展示,這個針對黑客攻擊實現智能識別和攔截的創新點與實際效果得到全球安全專家的一致認可。 2016 年 7 月,長亭科技基于該技術的NGWAF雷池(SafeLine)正式推出,相當于在平靜多年的WEB安全領域投下了一顆石子,自然一石激起千層浪,以實力獲得全球頂級安全賽事、峰會、評選的青睞和贊譽。

WEB安全“云”時代  創新能力的對決

但這依然不是WEB安全防護的最終形態,與其說 2018 年之前的長亭雷池(SafeLine)是智能動態防御技術的頂尖代表,那么 2018 年RSA上宣布升級的雷池(SafeLine)則將“云”時代的“智能”落地到了更深的層次。

在企業對“云服務”接受程度不斷提升的今天,如何從根本上避免云WAF存在輕易被繞過的風險,解決其可靠性低和保密性低的弊端,是業界長期以來的難題。長亭科技在雷池(SafeLine)智能語義分析技術的基礎之上升級云端部署解決方案,不改變原有網絡結構,實現了軟件層面的靈活拓展。

雷池(SafeLine)相比其他云WAF的優勢在于:一方面,雷池(SafeLine)的WAF服務器部署在企業私有云,與WebServer處于相同VPC中不需要通過將用戶的流量解析到云節點來實現防護,不存在強制解析域名問題。另一方面,處理過程只需一個環節,不需要過多的環節協同工作,最大程度上避免了出現問題的可能性。并且,雷池(SafeLine)云端部署非第三方云服務,數據處理轉發完全在企業私有云內部,保密性自然毋庸置疑。此外,長亭雷池(SafeLine)圍繞不同類型用戶業務類型而匹配的動態化、個性化、定制化模塊和衍生服務始終遵循一種“化繁為簡”的科技理念。

顯然,在WEB安全“云”時代,這種技術創新能力的對決也縱深化了到了事無巨細的層面。以金融行業為例,目前主要面臨數據泄露、APT攻擊、DDos攻擊、WEB攻擊等多種網絡威脅,其中絕大部分攻擊均指向關鍵服務器,以試圖獲取包括客戶信息、機密交易數據在內的重要商業信息。還有很大更大的一部分則是僵尸網絡、“羊毛黨”們的“薅羊毛”行為(當然“薅羊毛”是目前絕大多數流量網站每時每刻都會遇到的難題),單一的WAF產品顯然與客戶的業務模式很難產業交互,甚至傳統WAF還會直接影響客戶業務的正常運維,畢竟傳統WAF的規則匹配和多環節協同加載是老大難問題。

長亭科技顯然是在這方面做足了功課的,長亭雷池(SafeLine)能一炮而紅不僅得益于其獨一無二的技術創新,越來越多的巨量級客戶并不僅僅看重技術優勢,看上的還是整個長亭安全團隊持續性、縱深化的服務能力,譬如雷池(SafeLine)此次升級后成為業內首個支持私有云WAF部署的NGWAF產品、譬如基于多年的頂級國際黑客賽事的經驗而推出的洞鑒(X-Ray)安全評估系統,未來預估還會有相應的安全人才培養計劃,這一切結合起來其實就像哈利波特這部魔幻巨著里的魔法學校霍格沃茲一樣,長亭科技將不僅僅是一家初創型安全企業,而是擔負著、也樂意承擔著、且正努力在安全領域,通過技術創新實現對全球網絡安全行業巨頭彎道超車的重任的企業,在網絡安全上升為國家安全戰略的當下,中國各行業、產業乃至整個社會,都樂見并希望更多這樣的企業相繼涌現。

重庆时时彩官方网站app