12月12日，亞馬遜在北京國(guó)際飯店會(huì)議中心召開(kāi)了首屆AWS技術(shù)峰會(huì)，這意味著亞馬遜的云服務(wù)正式落地中國(guó)。在這場(chǎng)將業(yè)務(wù)和服務(wù)搬上云端的大遷徙中，用戶對(duì)云平臺(tái)最大的顧慮一是穩(wěn)定性，二是安全性。為此，AWS與國(guó)內(nèi)主流的網(wǎng)絡(luò)和安全廠商達(dá)成合作，為互聯(lián)網(wǎng)用戶解決后顧之憂。安全寶就是AWS在安全領(lǐng)域的首批合作伙伴之一。

近日，記者來(lái)到位于北京中關(guān)村的創(chuàng)新工場(chǎng)，這里是安全寶的“大本營(yíng)”。安全寶CTO Tony Lee接受了51CTO的采訪。

[[125247]]

企業(yè)級(jí)安全防護(hù) 確保安全“百分百”

當(dāng)企業(yè)將業(yè)務(wù)搬上云端，如何保障用戶的業(yè)務(wù)和數(shù)據(jù)安全，是云平臺(tái)生態(tài)系統(tǒng)健康發(fā)展的重要基礎(chǔ)，也是云端用戶發(fā)展和壯大的根本保障。在這方面，安全寶為AWS用戶提供專屬的云WAF產(chǎn)品。

此次與AWS的合作，安全寶主要是在該平臺(tái)上提供一個(gè)企業(yè)級(jí)安全防護(hù)產(chǎn)品，為用戶提供云WAF服務(wù)。用戶可以完整地配置相關(guān)服務(wù)，不需要采購(gòu)硬件、裝軟件、維護(hù)等，甚至不需要更改DNS，只通過(guò)安全寶服務(wù)就可以實(shí)現(xiàn)企業(yè)級(jí)應(yīng)用安全防火墻功能，保護(hù)企業(yè)的網(wǎng)站和APP的安全。

Tony Lee表示：這是一個(gè)專屬的防火墻，在AWS本身都有一個(gè)虛擬的內(nèi)網(wǎng)，安全寶防火墻產(chǎn)品是裝在用戶的這個(gè)虛擬內(nèi)網(wǎng)中。同時(shí)，我們會(huì)給AWS用戶提供7*24小時(shí)的安全專家技術(shù)支持。

“此外，用戶還可以選擇安全寶的專業(yè)滲透測(cè)試服務(wù)，以及安全寶的定制化的安全規(guī)則。AWS的用戶會(huì)有不少中高端用戶，安全要求較高，業(yè)務(wù)量較大。因此我們會(huì)給AWS用戶提供個(gè)性化定制的規(guī)則，將其安全防護(hù)提升到99%的水平。”

良好的開(kāi)端 深入的合作

據(jù)了解，在AWS落地中國(guó)之前，安全寶就曾在日本采購(gòu)其云服務(wù)，滿足部分國(guó)內(nèi)客戶的加速需求。因此，當(dāng)AWS進(jìn)軍中國(guó)，安全寶與其的合作水到渠成。我們知道，作為國(guó)內(nèi)第一家專業(yè)網(wǎng)站安全云品牌，安全寶提供的服務(wù)本身就是基于云端，與AWS同屬‘云’的基因。

而安全寶本次同AWS的合作，也與之前同國(guó)內(nèi)主流云平臺(tái)的合作有所區(qū)別。Tony Lee介紹稱：之前我們合作過(guò)的包括新浪云、搜狐云、騰訊云等，在這些平臺(tái)上的用戶有不少是中小型企業(yè)用戶。但是在AWS上，我們期待會(huì)有不少中高端用戶，我們希望可以滿足中高端用戶的需求，我們也有能力為用戶提供專屬的企業(yè)級(jí)防火墻產(chǎn)品，以及企業(yè)級(jí)服務(wù)。

在Tony Lee看來(lái)，高端的用戶的業(yè)務(wù)量非常大，系統(tǒng)本身的復(fù)雜度高，各種語(yǔ)言寫(xiě)的程序都有，涉及更多不同的開(kāi)源軟件，因此可能涉及的攻擊面也會(huì)大很多。因此這些客戶更需要定制化的規(guī)則來(lái)確保自身的安全。

附安全寶產(chǎn)品特性：

第一， 傳統(tǒng)安全產(chǎn)品具有購(gòu)買(mǎi)成本高、 和維護(hù)成本高等問(wèn)題。而安全寶云WAF是基于SaaS模式為用戶提供的專屬企業(yè)級(jí)應(yīng)用安全防火墻服務(wù)。用戶不必采購(gòu)硬件、安裝軟件，不必費(fèi)心維護(hù)設(shè)備，甚至不必更改DNS，通過(guò)安全寶云WAF服務(wù)，就可以保護(hù)企業(yè)網(wǎng)站和APP的安全性。

第二， 根據(jù)用戶類(lèi)型以及業(yè)務(wù)的特點(diǎn)，為用戶定制專屬的安全規(guī)則。“當(dāng)遇到CC攻擊時(shí)，安全防護(hù)規(guī)則要求必須非常精準(zhǔn)，否則客戶的網(wǎng)站就會(huì)被攻陷，致使網(wǎng)站業(yè)務(wù)無(wú)法正常進(jìn)行。”Tony Lee介紹稱，當(dāng)用戶遭受黑客攻擊時(shí)，安全寶安全專家會(huì)第一時(shí)間啟動(dòng)應(yīng)急響應(yīng)，及時(shí)調(diào)整規(guī)則。

第三，  在用戶授權(quán)下，安全寶通過(guò)滲透測(cè)試服務(wù)，找出企業(yè)網(wǎng)絡(luò)安全的脆弱點(diǎn)，根據(jù)企業(yè)的防護(hù)水平和現(xiàn)有能力，幫助用戶定制個(gè)性化的安全策略。

第四，  為用戶提供7*24小時(shí)的專家服務(wù)，第一時(shí)間為用戶發(fā)現(xiàn)安全威脅，啟動(dòng)應(yīng)急響應(yīng)，幫助用戶擊退黑客攻擊。