▲安全宝CTO Tony Lee
根据有关第三方的统计,在很多企业中防火墙策略往往几年了都未更新,完全没有了时效性可言。对于用户来说可能会担心更新后会降低稳定性,还要花时间进行测试,这也是传统安全防护手段遇到的最大问题。
Tony介绍到,对于还是传统安全防护手段的企业来说,如果遇到现在流行的APT攻击,根本没有任何的防御能力。除了有针对性和持续性的攻击方式,黑客在实施攻击时还会利用0Day漏洞,甚至更为厉害的“-1Day”漏洞。而这种漏洞的防护,只有通过全网的、大数据的、云的角度去观察到尽量多的不一样类型的攻击,才会使企业的响应速度和防护效果更好。
对于这些新兴的安全威胁来说,传统的安全防护已经过时,特别是基于Web层面的安全传统安全防护更是显得捉襟见肘。而正像Tony所说,只有基于云的安全服务才可以让用户站在更高的角度来全盘的审视安全问题,做出最佳的解决方案。下一代Web安全正在走向云端……
安全宝与AWS的合作
12月12日,AWS正式进入中国,安全宝作为其合作伙伴为AWS中国用户提供了企业级的云WAF安全防护解决方案。用户可以完整地配置相关服务,而没有必要进行采购硬件、安装软件、日常维护等行为。甚至不需要更改DNS,通过安全宝的服务就可以实现企业级应用安全防火墙的功能,保护企业的网站和APP的安全。
对于AWS的用户来说,可以将安全宝的服务看作是一个专属的防火墙,在AWS平台上每个用户都有一个虚拟的内网,安全宝的云WAF就安装在用户的虚拟内网之中。同时,用户还可以享受到7*24小时的安全专家技术支持。
Tony介绍到,“对于特别需求的用户,还可以选择渗透测试服务以及定制化的安全规则。之所以做定制化的规则是因为通用的安全只能提供60%-70%的安全保障,因为要防止误报,所以不可能做很全面的安全防护。AWS的用户会有不少中高端用户,安全要求较高,业务量较大。因此我们会给AWS用户提供个性化定制的规则,可以将其安全防护提升到99%的水平。”
混合云方案
Tony表示,“今年我们做了一个很大的战略转变。之前我们一直针对中小型企业提供免费服务,2014年我们推出了混合云服务,不管企业的业务是在云平台上,还是在企业内部的IDC机房里,安全宝都能为其提供安全和加速的服务。”
这样做的好处是,对于一些一线的互联网企业而言,他们会比较容易接受公有云,但很多企业有一部分业务是不愿意放在云平台上。混合云的解决方案很好的解决了用户的这一方面的需求。
就网络安全技术差异化方面,以及在网站与APP防护的层面来说,安全宝的优势主要是,我们是国内第一家将传统安全技术搬到云上面的安全厂家。所以我们团队是最能理解SaaS模式的安全,包括我们很好的运用WAF拦截技术。除了WAF本身技术之外,要做好一个云防护主要有两个方面:一是日常防护的运营能力问题。二是在规模大且分布式的云服务中如何可靠的运行。
高端用户的特点是业务量非常大,系统本身的复杂度高,各种语言写的程序都有,涉及更多不同的开源软件,因此可能涉及的攻击面也会大很多。Tony随后表示,我们期待在AWS上会遇到更多这样的用户。他们受攻击的可能性比较高,受到攻击的水平也会比较高,受攻击的强度会高。有些黑客可能专注一两个月,就是为了渗透企业的某一个业务。这也是为什么这些企业需要更高强度的安全防护。
目前安全宝为30多万中小企业提供服务,每天会见到各种各样的攻击,安全宝会对攻击数据进行分析,并且及时更新防护规则。而从高端用户的角度看,他们的攻击会呈现出不同的攻击特点,比如黑客可能用更加新的攻击手段,漏洞可能是零日漏洞甚至从未被披露的漏洞,攻击强度也会更大。安全宝收集这些不同类型的数据,对于加强防护能力和效果很重要。我们从中小企业的数据收集来,同时也运用在高端用户上。这也是大数据使用的一个场景。
