站長資訊網12月2日,由國家互聯網信息辦公室、科學技術部、工業和信息化部、浙江省人民政府共同主辦的第四屆世界互聯網大會·互聯網之光博覽會在水鄉烏鎮拉開帷幕,全球頂尖的企業、技術和領軍人物齊聚點亮水鄉。長亭科技作為為數不多幾家受邀參展的網絡信息安全公司,在現場發布了旗下核心下一代Web安全防護產品雷池(SafeLine)的全新升級版,吸引了各行業參會者的關注。
圖1:發布會現場座無虛席
長亭科技是一家在國際上斬獲無數殊榮的新興網絡安全公司,成立僅三年卻異軍突起,以獨特優勢賦能技術創新,打造出了業內領先的下一代Web安全防護理念和產品,保護中國企業免遭黑客攻擊而蒙受巨額損失的同時,也一改之前中國安全企業多借鑒歐美安全企業產品模式、理念、內核的傳統,在Web安全這一領域走在全球科技的最前沿。
世界互聯、萬物互聯,應用系統所承載的政企形象、網上購物、銀行交易、虛擬貨幣等服務已經無所不在,Web安全刻不容緩。以關乎國家經濟體命脈的金融行業為例,伴隨著互聯網、移動互聯網飛速發展,網購、線上支付、在線理財成為人們日常生活組成部分,眾多銀行、保險、證券甚至互聯網金融企業通過網站和APP向公眾提供網上銀行、手機銀行等在線金融服務。隨之而來的風險是,這類電子銀行業務網絡與互聯網的連接,同時連接了更多可被攻擊的點而成為非法入侵和惡意攻擊的對象。在開放網絡中流動的大量金融交易數據,不僅涉及巨大的經濟利益,而且包含大量的用戶個人隱私信息,一旦泄漏造成的后果不堪設想。但傳統的安全防護策略和日新月異的線上業務安全需求產生了不可避免的鴻溝,引入新型技術的下一代Web安全解決方案應運而生。
“智、簡”為核長亭科技領航下一代Web安全
為什么要與企業業務形態緊密切合?這是因為從Web安全防護的演進歷程來看,中國互聯網企業歷經最初的野蠻成長期后,企業業務形態從粗放型向精細型轉變,而伴隨著從運維層面到應用層面攻防技術與研發水平在不斷穩步提升,應用層面的漏洞和隱患點越來越少的情況下,企業的Web防護需求將轉向動態的業務安全層面。這是業內對NGWAF的基準要求,也是本屆互聯網之光博覽會新產品新技術發布會上,長亭科技發布的全新升級的雷池(SafeLine)下一代Web應用防火墻的關鍵所在。
從“化繁為簡、智能安全”這八個字上就能一目了然的看出下一代Web安全產品的核心理念,人工智能語義分析技術的使用,除了將產品性能提升至極高的水平,更將極大的為企業節省人力和金錢的投入。WAF是應用層防護的經典產品,而雷池這款產品之所以被定義為NGWAF,在于其從誕生之處就規避了傳統WAF無止盡更新規則集的弊端——攻擊發生后才能進行防御,實現了對未知攻擊的識別和攔截,讓Web安全防護被賦予了思考的能力。
此次升級首當其沖的是核心算法:更強的解碼能力、更加精細的模型、更快的檢測速度以及強悍的細粒度控制能力——亞毫秒級的延遲和近乎100%的準確率,將效率和準確率有效統一,對于數字經濟時代的各企業來說,對業務等同零影響的Web安全防護產品,顯然是剛需中的剛需。
而另一個剛需就是在安全運維日益復雜的當下,包括WAF在內的各種安全產品實際上都應該具備簡易化特性,畢竟傳統WAF動輒需求一個專業團隊維護、每次更新都得先學習好幾個月的維護運營需求實在有悖于市場需求。所以,雷池WAF的此次全新升級的另一個特色就是化繁為簡,“開箱即用”、“無需專業知識”、“只需3步快速上線”、“遵從業務習慣”等特性都是專門為數字經濟時代下的現代企業量身打造。
圖2:長亭科技產品解決方案總監徐鵬志博士
此外,多達6種的部署模式覆蓋了硬件、軟件、云端等多種需求,為不同行業的不同企業提供了更方便簡易的部署模式。尤其是在業內多家企業對WAF軟件集群部署無能為力的當下,長亭科技率先攻克了這一難題,從而為超大流量、多業務類型的大型互聯網企業提供了更多的安全解決方案。業內評論認為,長亭科技通過技術創新手段攻克了傳統WAF多年來積累的弊端,在未來激烈的下一代Web安全市場競爭中,能為企業客戶提供更優質的服務、更突出的性價比和更出色的產品性能,也將繼續夯實其NGWAF領航者地位。
立足技術創新中國企業躋身全球頂級安全圈
可以說,始于2014年扎根于Web安全的長亭科技遇到了好時機。2015年8月,脫胎于安全圈內赫赫有名的全球頂尖藍蓮花戰隊,他們首次將中國自主研發的人工智能語義分析引擎Demo帶上世界安全峰會Black Hat USA的舞臺,其研究成果“新型SQL注入檢測與防御引擎SQLChop”被納入軍械庫展示,這個針對黑客攻擊實現智能識別和攔截的創新點與實際效果得到全球安全專家的一致認可。而“新型SQL注入檢測與防御引擎SQLChop”,正是長亭科技旗下雷池(SafeLine)下一代Web應用防火墻的核心技術的雛形。
2016年,經過完備的測試和準備,具備全面Web防護能力的雷池(SafeLine)下一代Web應用防火墻正式推向市場。2016年11月,雷池在國家等級評測中被定為增強級,并獲得公安部頒發的《計算機信息系統安全專用產品銷售許可證》。同年,尋遍圈內不見符合自身業務需求產品的嗶哩嗶哩(B站)開始部署雷池WAF,長亭科技技術團隊通過反向代理模式部署多臺服務器,構建長亭雷池檢測集群的方式,實現吞吐無上限的效果,且性能開銷小的同時還保障了最佳的用戶體驗。最終,雷池出色的完成了B站日均流量75.168億次請求的防御工作,在保證檢測準確率在99.9%以上的情況下,給業務帶來的延遲遠小于5%,單個檢測節點每秒最高可并發處理30萬次以上的請求,震驚業內的同時也為長亭科技帶來了更多、更復雜領域的業務需求。
截至目前,長亭科技已為百余家銀行、證券、大型互聯網、政府機構提供了Web安全解決方案,并連續獲得多家全球頂級安全機構的認可。7月,Gartner在2017《Web應用防火墻魔力象限》報告中將長亭科技作為WAF前沿技術代表提名。10月,國際頂尖網絡安全媒體Cyber Defense Magazine發布的2017年度的“全球網絡安全技術領袖公司50強榜單”中,長亭科技名列前25位。同月,長亭科技雷池(SafeLine)下一代Web應用防火墻獲得OWASP認證。
數字經濟時代沒有網絡安全就沒有國家安全
“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”——黨和國家領導人的這一論述,把網絡安全上升到了國家安全的層面,列于和國家信息化同等重要的位置。為切實維護網絡安全,2016年底國家互聯網信息辦公室發布了《國家網絡空間安全戰略》,這是我國第一次發布關于網絡空間安全的戰略性文件;今年6月1日,《中華人民共和國網絡安全法》正式出臺;同月,中央網信辦公布了《國家網絡安全事件應急預案》,使網絡安全事件應對實現制度化。
研究機構分析指出,這一系列政策傾向有望給我國網絡安全產業帶來重大發展機遇。預計在2018年網絡安全行業將迎來需求加速拐點。由于國內網絡安全行業政策不斷加碼,網絡安全由合規需求上升為法律強制,網絡安全行業的市場前景可期。與此同時,物聯網、智聯網等互聯網擴展領域的安全需求也會穩步增長,根據預測,到2020年全球聯網設備數將達到501億臺,數倍于目前互聯網的終端,這一領域的安全前景將更為廣闊。
十九大報告明確指出,要瞄準世界科技前沿,強化基礎研究,實現前瞻性基礎研究、引領性原創成果重大突破。顯然,網絡安全產業高度契合“前沿科技”和“基礎研究”的雙重標準。這就要求更多像長亭科技一樣的中國企業,通過技術創新打破技術壁壘和封鎖的同時,將中國創新、創造、智造的能力應用到更為廣闊的全球市場,為構建“人類命運共同體”貢獻一己之力。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
