自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

網(wǎng)站防護(hù)新模式——把“保鏢”換成“替身”

原創(chuàng)
作者:鮮橙加冰
安全 應(yīng)用安全
此番獲得追捧的“安全寶”,到底是一個什么樣的保護(hù)系統(tǒng)呢?要說云安全解決方案,什么上也已經(jīng)出現(xiàn)了不少。但安全寶則和國內(nèi)的其他SaaS安全解決方案有著很大的不同??傮w來說,國內(nèi)現(xiàn)有的SaaS解決方案,大多數(shù)是“監(jiān)控”、“掃描”、“告警”類型的。但是“安全寶”推陳出新,直接站到用戶的網(wǎng)站的前端,大有“危險我來扛,業(yè)務(wù)你去管”的架勢。

【51CTO.com綜合報道】網(wǎng)站安全現(xiàn)在已經(jīng)是各企事業(yè)單位非常頭疼的問題,從門戶網(wǎng)站到中小企業(yè)單位、政府機(jī)構(gòu)。怎么做才能降低安全風(fēng)險?

我們看到很多大型門戶都有自己的安全團(tuán)隊和安全研發(fā)人員。對于他們來說,無論是人才儲備還是技術(shù)儲備,安全基本都在他們自己的掌控范圍之中。

其他沒有安全團(tuán)隊和研發(fā)人員的單位一般怎么干?他們可以購買Web應(yīng)用防火墻(WAF)和IPS等防護(hù)產(chǎn)品,如果自己有運維人員,自己簡單配置即可。如果沒有,廠商的工程師也可以幫助其配置和維護(hù)。

但現(xiàn)在的問題是,上述的用戶都是有人或有錢的。對于那些成長型的中小企業(yè)網(wǎng)站怎么辦?一個WAF最少也得幾萬RMB,而雇傭一群安全人員更是不太可能的事情……

最近,市場上突然出現(xiàn)了一類新型的防護(hù)方式,即采用PaaS模式的網(wǎng)站安全解決方案。這就是星云融創(chuàng)的“安全寶”。

2011年10月31日,在北京舉行的TechCrunch Disrupt會議上,云計算安全項目—— “安全寶”網(wǎng)站保護(hù)系統(tǒng)(www.anquanbao.com)首度亮相。在針對初創(chuàng)企業(yè)的Startup Battlefield競技場PK中,“安全寶”在全球400多家申請者中脫穎而出,成為進(jìn)入復(fù)賽的17家企業(yè)中唯一的安全公司。11月1日,安全寶再次獲得評委肯定,奪得競技場亞軍。

[[49415]]

星云融創(chuàng)CEO馬杰正在介紹安全寶
 
此番獲得追捧的“安全寶”,到底是一個什么樣的保護(hù)系統(tǒng)呢?要說云安全解決方案,什么上也已經(jīng)出現(xiàn)了不少。但安全寶則和國內(nèi)的其他SaaS安全解決方案有著很大的不同。總體來說,國內(nèi)現(xiàn)有的SaaS解決方案,大多數(shù)是“監(jiān)控”、“掃描”、“告警”類型的。但是“安全寶”推陳出新,直接站到用戶的網(wǎng)站的前端,大有“危險我來扛,業(yè)務(wù)你去管”的架勢。
 
大家可以看以下這張圖片,傳統(tǒng)的安全方法基本上是請個“保鏢”。而“安全寶”的做法,則是請了個“替身”。

傳統(tǒng)防護(hù)和新型防護(hù)的對比
 
在談到這里時,星云融創(chuàng)“安全寶”CEO馬杰表示,“用戶以前是請“保鏢”,但總會擔(dān)心保護(hù)的不好。現(xiàn)在有了“安全寶”之后,攻擊可以都轉(zhuǎn)移到安全寶的服務(wù)器上,這等于是給用戶的網(wǎng)站找了個“替身”。雖然同樣是承受攻擊,但好歹我們是練過的。”
 
光說不練假把式,馬杰用IBM的Appscan給大家做了個演示,他先輸入了一個有漏洞的網(wǎng)站地址,掃出了一堆的SQL注入漏洞和XSS漏洞。然后,他將“安全寶”啟用。這次,掃描器沒有掃出漏洞了。而這一切,僅僅用了不到五分鐘。

有漏洞的網(wǎng)站被安全寶保護(hù)之后
 

這種新型網(wǎng)站安全方案怎么誕生的?

這要從“女子十二樂坊”說起。2010年,國內(nèi)知名的樂隊組合女子十二樂坊的官方網(wǎng)站被黑客攻擊,服務(wù)器上的音樂被刪除,當(dāng)他們向馬杰求助的時候,馬杰給出的解決方案是將傳統(tǒng)的安全軟硬件產(chǎn)品,如殺毒軟件、web應(yīng)用防火墻等一股腦的拋給十二樂坊的運維人員。但當(dāng)被問及是否簡單易用、成本、配置和上線時間等問題時?最少一周、兩萬美金投入的答案馬上讓他們望而卻步。” 當(dāng)然這樣的類似案例,雖然對于馬杰在瑞星負(fù)責(zé)技術(shù)研發(fā)而言并不陌生,但這次卻引發(fā)了他更多的思考。 馬杰想到:用戶需要的不是軟件,也不是硬件,也不是專家,真正需要的是做到安全,要的是安全本身,而不是一堆容器。傳統(tǒng)的安全都是一種保鏢式的安全,都是站在明處的,但威脅總會想方設(shè)法繞過保鏢,也就是繞過殺毒軟件、防火墻等安全設(shè)備攻擊最終的目標(biāo)。所以不是安全產(chǎn)品做得不好,而是攻擊者會想盡各種辦法繞過防護(hù)攻擊最終的用戶。

于是,馬杰和他的團(tuán)隊迅速開始了云計算網(wǎng)站安全方面的深入研究。很快,采用PaaS模式的“安全寶”應(yīng)運而生,這款產(chǎn)品不但滿足了用戶“操作簡單”、“安全可靠”、“快速生效”的特點,而且采用在線服務(wù)常用的租用模式。

不用一次性投入上萬資金,即可馬上享受專業(yè)的安全服務(wù)。在談到“安全寶”的價值時,馬杰表示,“安全寶網(wǎng)站保護(hù)系統(tǒng)的價值就在于能夠讓用戶擺脫網(wǎng)站安全防護(hù)帶來的困擾,在面對各種陷阱、風(fēng)險不斷增加的網(wǎng)絡(luò)信息流時,不必再用傳統(tǒng)的方式采購復(fù)雜昂貴的“凈水設(shè)備”,只需借助“安全寶”這個云安全“凈水廠”,就可以從云端獲取可靠完善的安全防護(hù)能力,讓“自來水”式的云安全防護(hù)服務(wù)不再是技術(shù)上的夢想。就像云計算力圖將計算成本從用戶終端轉(zhuǎn)移一樣,“安全寶”最終將安全防護(hù)成本從用戶應(yīng)用中剝離,為網(wǎng)站提供一站式的安全解決方案。

更重要的是,安全寶在提供更便利、更先進(jìn)的網(wǎng)站防護(hù)的同時,也極大降低了用戶的安全防護(hù)成本。同時安全寶把安全即服務(wù)變成了一種在線資源,在為用戶提供定制化的、無延遲 和性能損耗的安全防護(hù)同時,還可以提升網(wǎng)站訪問速度,降低故障率,并能為用戶提供智能的網(wǎng)站分析系統(tǒng),幫助用戶強(qiáng)化運營計劃?!?/P>

安全寶目前的市場政策

在問起安全寶近期的市場政策時,“安全寶”聯(lián)合創(chuàng)始人兼市場營銷副總裁鄭政表示,“目前公測階段內(nèi)加入安全寶的用戶,將獲得永久免費的承諾。即使在正式發(fā)布后,安全寶依然會繼續(xù)對公眾發(fā)放邀請碼,以縮短部分用戶的審批時間。安全寶云架構(gòu)的完善會不斷深入,同時會針對不同行業(yè)的用戶提供定制 的解決方案,并在營銷模式上進(jìn)行細(xì)分,比如提供企業(yè)私有云建設(shè)的解決方案等?!?

 

責(zé)任編輯:王文文 來源: 51CTO.com
網(wǎng)站防護(hù)安全寶星云融創(chuàng)
相關(guān)推薦

2014-04-09 14:57:26

安全寶OpenSSL漏洞

2023-08-25 13:50:31

2022-05-18 16:00:14

工控安全勒索病毒

2024-04-16 00:07:36

設(shè)計模式代理模式替身

2022-07-21 07:14:16

無代碼模式

2011-09-09 15:01:43

360支付保鏢

2021-08-24 15:57:08

戴爾

2015-06-05 09:36:00

DaoCloudDocker容器云

2012-10-19 10:10:39

惠普打印機(jī)

2009-11-02 14:27:41

接入網(wǎng)方式

2013-12-09 18:08:30

華為教育信息化

2016-06-30 09:36:53

IT眾包服務(wù)解放號中軟國際

2015-09-17 09:56:14

天璣科技

2013-02-20 10:22:54

應(yīng)用入口App模式

2013-09-05 14:44:40

2017-05-16 21:31:03

結(jié)構(gòu)化數(shù)據(jù)新模式

2010-12-21 18:20:43

2016-08-24 13:45:25

無線網(wǎng)絡(luò)教育行業(yè)Ruckus

2018-10-15 15:04:51

AMDThreadrippe模式
點贊
收藏

51CTO技術(shù)棧公眾號