|
【51CTO.com綜合報道】網(wǎng)站安全現(xiàn)在已經(jīng)是各企事業(yè)單位非常頭疼的問題���,從門戶網(wǎng)站到中小企業(yè)單位、政府機構(gòu)�����。怎么做才能降低安全風(fēng)險��?
我們看到很多大型門戶都有自己的安全團隊和安全研發(fā)人員���。對于他們來說�,無論是人才儲備還是技術(shù)儲備�,安全基本都在他們自己的掌控范圍之中�。
其他沒有安全團隊和研發(fā)人員的單位一般怎么干�?他們可以購買Web應(yīng)用防火墻(WAF)和IPS等防護產(chǎn)品,如果自己有運維人員��,自己簡單配置即可���。如果沒有�,廠商的工程師也可以幫助其配置和維護���。
但現(xiàn)在的問題是��,上述的用戶都是有人或有錢的���。對于那些成長型的中小企業(yè)網(wǎng)站怎么辦?一個WAF最少也得幾萬RMB��,而雇傭一群安全人員更是不太可能的事情……
最近��,市場上突然出現(xiàn)了一類新型的防護方式����,即采用PaaS模式的網(wǎng)站安全解決方案。這就是星云融創(chuàng)的“安全寶”。
2011年10月31日�����,在北京舉行的TechCrunch Disrupt會議上�����,云計算安全項目—— “安全寶”網(wǎng)站保護系統(tǒng)(www.anquanbao.com)首度亮相����。在針對初創(chuàng)企業(yè)的Startup Battlefield競技場PK中�,“安全寶”在全球400多家申請者中脫穎而出,成為進入復(fù)賽的17家企業(yè)中唯一的安全公司��。11月1日����,安全寶再次獲得評委肯定,奪得競技場亞軍����。
星云融創(chuàng)CEO馬杰正在介紹安全寶
此番獲得追捧的“安全寶”,到底是一個什么樣的保護系統(tǒng)呢���?要說云安全解決方案�����,什么上也已經(jīng)出現(xiàn)了不少��。但安全寶則和國內(nèi)的其他SaaS安全解決方案有著很大的不同�����?傮w來說���,國內(nèi)現(xiàn)有的SaaS解決方案,大多數(shù)是“監(jiān)控”���、“掃描”���、“告警”類型的。但是“安全寶”推陳出新�����,直接站到用戶的網(wǎng)站的前端�����,大有“危險我來扛,業(yè)務(wù)你去管”的架勢�����。
大家可以看以下這張圖片���,傳統(tǒng)的安全方法基本上是請個“保鏢”。而“安全寶”的做法�,則是請了個“替身”。
傳統(tǒng)防護和新型防護的對比
在談到這里時����,星云融創(chuàng)“安全寶”CEO馬杰表示,“用戶以前是請“保鏢”���,但總會擔(dān)心保護的不好�,F(xiàn)在有了“安全寶”之后���,攻擊可以都轉(zhuǎn)移到安全寶的服務(wù)器上��,這等于是給用戶的網(wǎng)站找了個“替身”�����。雖然同樣是承受攻擊��,但好歹我們是練過的�����。”
光說不練假把式�����,馬杰用IBM的Appscan給大家做了個演示�,他先輸入了一個有漏洞的網(wǎng)站地址,掃出了一堆的SQL注入漏洞和XSS漏洞�����。然后�,他將“安全寶”啟用。這次�����,掃描器沒有掃出漏洞了���。而這一切�,僅僅用了不到五分鐘。
有漏洞的網(wǎng)站被安全寶保護之后
這種新型網(wǎng)站安全方案怎么誕生的�����?
這要從“女子十二樂坊”說起�����。2010年���,國內(nèi)知名的樂隊組合女子十二樂坊的官方網(wǎng)站被黑客攻擊,服務(wù)器上的音樂被刪除����,當(dāng)他們向馬杰求助的時候,馬杰給出的解決方案是將傳統(tǒng)的安全軟硬件產(chǎn)品���,如殺毒軟件����、web應(yīng)用防火墻等一股腦的拋給十二樂坊的運維人員����。但當(dāng)被問及是否簡單易用����、成本����、配置和上線時間等問題時?最少一周���、兩萬美金投入的答案馬上讓他們望而卻步�����。” 當(dāng)然這樣的類似案例���,雖然對于馬杰在瑞星負責(zé)技術(shù)研發(fā)而言并不陌生,但這次卻引發(fā)了他更多的思考��。 馬杰想到:用戶需要的不是軟件����,也不是硬件,也不是專家����,真正需要的是做到安全�,要的是安全本身����,而不是一堆容器。傳統(tǒng)的安全都是一種保鏢式的安全����,都是站在明處的,但威脅總會想方設(shè)法繞過保鏢�,也就是繞過殺毒軟件、防火墻等安全設(shè)備攻擊最終的目標����。所以不是安全產(chǎn)品做得不好�,而是攻擊者會想盡各種辦法繞過防護攻擊最終的用戶。
于是����,馬杰和他的團隊迅速開始了云計算網(wǎng)站安全方面的深入研究。很快���,采用PaaS模式的“安全寶”應(yīng)運而生�����,這款產(chǎn)品不但滿足了用戶“操作簡單”�、“安全可靠”、“快速生效”的特點����,而且采用在線服務(wù)常用的租用模式。
不用一次性投入上萬資金��,即可馬上享受專業(yè)的安全服務(wù)�����。在談到“安全寶”的價值時�����,馬杰表示����,“安全寶網(wǎng)站保護系統(tǒng)的價值就在于能夠讓用戶擺脫網(wǎng)站安全防護帶來的困擾,在面對各種陷阱���、風(fēng)險不斷增加的網(wǎng)絡(luò)信息流時���,不必再用傳統(tǒng)的方式采購復(fù)雜昂貴的“凈水設(shè)備”���,只需借助“安全寶”這個云安全“凈水廠”,就可以從云端獲取可靠完善的安全防護能力�,讓“自來水”式的云安全防護服務(wù)不再是技術(shù)上的夢想。就像云計算力圖將計算成本從用戶終端轉(zhuǎn)移一樣���,“安全寶”最終將安全防護成本從用戶應(yīng)用中剝離���,為網(wǎng)站提供一站式的安全解決方案。
更重要的是�����,安全寶在提供更便利�、更先進的網(wǎng)站防護的同時,也極大降低了用戶的安全防護成本�����。同時安全寶把安全即服務(wù)變成了一種在線資源�����,在為用戶提供定制化的�、無延遲 和性能損耗的安全防護同時,還可以提升網(wǎng)站訪問速度����,降低故障率,并能為用戶提供智能的網(wǎng)站分析系統(tǒng)��,幫助用戶強化運營計劃�����。”
安全寶目前的市場政策
在問起安全寶近期的市場政策時��,“安全寶”聯(lián)合創(chuàng)始人兼市場營銷副總裁鄭政表示����,“目前公測階段內(nèi)加入安全寶的用戶,將獲得永久免費的承諾��。即使在正式發(fā)布后���,安全寶依然會繼續(xù)對公眾發(fā)放邀請碼��,以縮短部分用戶的審批時間���。安全寶云架構(gòu)的完善會不斷深入����,同時會針對不同行業(yè)的用戶提供定制 的解決方案����,并在營銷模式上進行細分,比如提供企業(yè)私有云建設(shè)的解決方案等���。”
如果有需要服務(wù)器的租用與托管的敬請聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話:0371—63322220
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商�!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
