從紅頭文件到落地產(chǎn)品，一個備受青睞的安全產(chǎn)品是如何誕生的呢?

“網(wǎng)站群治理平臺叫好叫座，因為我們經(jīng)歷了一個從需求提煉到問題解決、從用戶需求到用戶體驗的全過程。”作為網(wǎng)站群治理平臺的產(chǎn)品經(jīng)理，來自WebRAY 的李春鵬談起這個產(chǎn)品來非常自豪，因為“確實解決了問題，受到了用戶的廣泛好評。”

一個文件引發(fā)的深度思考

“網(wǎng)絡(luò)里到底有多少網(wǎng)站和業(yè)務(wù)系統(tǒng)?這些網(wǎng)站是否安全、合規(guī)?對于大量網(wǎng)站的管理如何才能便捷有效?”這些問題一直困擾著信息中心的運維人員。但是在頒布之前，這樣的疑問僅限于內(nèi)部討論。

在2015年9月30日，由中央網(wǎng)信辦起草、公安部執(zhí)法，聯(lián)合中編辦、工信部發(fā)布了《黨政機關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全專項整治行動方案》(又稱2562號文件)，這些疑問變成了必須要回答的問題。方案中，除了要求落實網(wǎng)站的安全保護工作之外，還明確要求“開展網(wǎng)站群建設(shè)工作，將分散的小網(wǎng)站歸并為網(wǎng)站群，對網(wǎng)站進行統(tǒng)一管理、統(tǒng)一防護、統(tǒng)一監(jiān)測。”

“這把之前隱形的問題都提上了日程，”李春鵬說，“用戶需要算一算‘家底’，這也給我們明確提出了一個產(chǎn)品的方向。因為在實際操作中，我們發(fā)現(xiàn)現(xiàn)有的安全產(chǎn)品都無法滿足用戶需求，我們只能另辟蹊徑。”

從文件落地到產(chǎn)品，找到一條可行之路

一個全新的產(chǎn)品應(yīng)該怎么做?

WebRAY從源頭上開始思考。就像習(xí)近平的“419講話”中提到“維護網(wǎng)絡(luò)安全，首先要知道風(fēng)險在哪里，是什么樣的風(fēng)險，什么時候發(fā)生風(fēng)險，正所謂‘聰者聽于無聲，明者見于未形’”，“要全面加強網(wǎng)絡(luò)安全檢查，摸清家底，認清風(fēng)險，找出漏洞，通報結(jié)果，督促整改”，“要建立統(tǒng)一高效的網(wǎng)絡(luò)安全風(fēng)險報告機制、情報共享機制、研判處置機制，準(zhǔn)確把握網(wǎng)絡(luò)安全風(fēng)險發(fā)生的規(guī)律、動向、趨勢”。

“我們認為摸清現(xiàn)網(wǎng)Web數(shù)量是網(wǎng)站治理的第一步，也是最重要的一步。”李春鵬說。“選擇在網(wǎng)絡(luò)出口或者核心交換的旁路上搭建產(chǎn)品，并將流量鏡像到Web安全治理平臺，從而自動發(fā)現(xiàn)內(nèi)網(wǎng)所有網(wǎng)站及業(yè)務(wù)系統(tǒng)。

“在此基礎(chǔ)上，再與現(xiàn)有的網(wǎng)站列表進行對比，就能發(fā)現(xiàn)內(nèi)網(wǎng)中不合規(guī)的網(wǎng)站。并且我們將網(wǎng)站的備案流程也增加到平臺之中，幫助信息中心擺脫傳統(tǒng)的基于手動的管理方式，同時在平臺中集成了旁路阻斷模塊，可根據(jù)策略自動阻斷不合規(guī)網(wǎng)站。這是第二步，幫助用戶對網(wǎng)絡(luò)中的所有網(wǎng)站進行統(tǒng)一的管理。”李春鵬說，“第三步是對網(wǎng)站進行持續(xù)地安全巡檢，檢測內(nèi)容為定期地Web漏洞與系統(tǒng)漏洞檢測;篡改、暗鏈等安全事件;被動式的后門發(fā)現(xiàn)。在這個過程我們將注意力放在了工作效果的體現(xiàn)上，哪些問題是新增的，哪些問題是已經(jīng)修復(fù)的都有清晰的體現(xiàn)。;第四步，用戶可以自定義選擇我們的防護探針，探針與治理平臺聯(lián)動，實現(xiàn)DDos、Web攻擊的防護與統(tǒng)一展現(xiàn)。。這部分工作是WebRAY的傳統(tǒng)優(yōu)勢技術(shù)，我們有成熟的產(chǎn)品和方案。”

在這個過程中，通過技術(shù)手段來協(xié)助用戶進行決策，引入所有權(quán)認證機制，對網(wǎng)站進行自動化審查、授權(quán)，建立監(jiān)控、預(yù)警、響應(yīng)、溯源的安全防范體系，保證遵從國家2562號文件的規(guī)定。

“實際上，在網(wǎng)站群治理平臺的誕生過程中，我們只是做了一部分工作。”李春鵬說，“大量的工作始于用戶，是用戶幫助我們提出了具體需求，并且在產(chǎn)品的改進上提出建議?？梢赃@樣說，這個產(chǎn)品的誕生，有一半是用戶的功勞。”

在研發(fā)近一年以后，網(wǎng)站群治理平臺已經(jīng)出現(xiàn)在眾多用戶的網(wǎng)絡(luò)中，“僅在北京的教育圈子里，就包括北大、清華、交大以及市教委等40多個客戶在使用我們的產(chǎn)品，一方面我們的產(chǎn)品在幫助客戶管理網(wǎng)站，另一方面，客戶也不斷將新的想法、好的建議提供給我們”。“用戶和產(chǎn)品在相互促進，我們有過一個案例，當(dāng)時用戶認為網(wǎng)絡(luò)中的網(wǎng)站包括尚未登記的有1500多個，但是，經(jīng)過我們的產(chǎn)品自動監(jiān)測之后發(fā)現(xiàn)，旗下的子網(wǎng)站多達2700個，這個數(shù)據(jù)讓客戶非常吃驚。”李春鵬說。無論哪個不在目錄下的網(wǎng)站出現(xiàn)問題，都是監(jiān)管部門的失察，而有1400個網(wǎng)站在監(jiān)控之外，確實讓人非常后怕。

現(xiàn)在網(wǎng)站群治理平臺仍在根據(jù)用戶需求不斷調(diào)整，以每個月一個大版本的速度在快速迭代，除了上述的四大步驟的能力外，目前治理平臺還增加了許多實用的小功能，比如網(wǎng)站流量分析，用戶可自定義查看網(wǎng)站的訪問量，幫助用戶發(fā)現(xiàn)異常訪問與僵尸網(wǎng)站;治理平臺的報表功能也非常強大，不僅支持批量導(dǎo)出，還支持用于匯報的統(tǒng)計報表及用于下發(fā)整改通知的詳細報表等不同類型的報表;指紋分析功能幫助用戶查看所有網(wǎng)站的指紋信息。 “這些功能都是根據(jù)客戶運維過程中實際遇到的問題轉(zhuǎn)化而來的”。

李春鵬說，“未來的產(chǎn)品，將會更好地契合用戶的需求和使用習(xí)慣。我們相信企業(yè)級網(wǎng)絡(luò)產(chǎn)品不僅只停留在能用也可以做成好用、讓客戶愛用。”