“智、简”为核长亭科技领航下一代Web安全
为什么要与企业业务形态紧密切合?这是因为从Web安全防护的演进历程来看,中国互联网企业历经较初的野蛮成长期后,企业业务形态从粗放型向精细型转变,而伴随着从运维层面到应用层面攻防技术与研发水平在不断稳步提升,应用层面的漏洞和隐患点越来越少的情况下,企业的Web防护需求将转向动态的业务安全层面。这是业内对NGWAF的基准要求,也是本届互联网之光博览会新产品新技术发布会上,长亭科技发布的全新升级的雷池(SafeLine)下一代Web应用防火墙的关键所在。
从“化繁为简、智能安全”这八个字上就能一目了然的看出下一代Web安全产品的核心理念,人工智能语义分析技术的使用,除了将产品性能提升至极高的水平,更将极大的为企业节省人力和金钱的投入。WAF是应用层防护的经典产品,而雷池这款产品之所以被定义为NGWAF,在于其从诞生之处就规避了传统WAF无止尽更新规则集的弊端——攻击发生后才能进行防御,实现了对未知攻击的识别和拦截,让Web安全防护被赋予了思考的能力。
此次升级首当其冲的是核心算法:更强的解码能力、更加精细的模型、更快的检测速度以及强悍的细粒度控制能力——亚毫秒级的延迟和近乎100%的准确率,将效率和准确率有效统一,对于数字经济时代的各企业来说,对业务等同零影响的Web安全防护产品,显然是刚需中的刚需。
而另一个刚需就是在安全运维日益复杂的当下,包括WAF在内的各种安全产品实际上都应该具备简易化特性,毕竟传统WAF动辄需求一个专业团队维护、每次更新都得先学习好几个月的维护运营需求实在有悖于市场需求。所以,雷池WAF的此次全新升级的另一个特色就是化繁为简,“开箱即用”、“无需专业知识”、“只需3步快速上线”、“遵从业务习惯”等特性都是专门为数字经济时代下的现代企业量身打造。
图2:长亭科技产品解决方案总监徐鹏志博士
立足技术创新中国企业跻身全球顶级安全圈
可以说,始于2014年扎根于Web安全的长亭科技遇到了好时机。2015年8月,脱胎于安全圈内赫赫有名的全球顶尖蓝莲花战队,他们首次将中国自主研发的人工智能语义分析引擎Demo带上世界安全峰会BlackHatUSA的舞台,其研究成果“新型SQL注入检测与防御引擎SQLChop”被纳入军械库展示,这个针对黑客攻击实现智能识别和拦截的创新点与实际效果得到全球安全专家的一致认可。而“新型SQL注入检测与防御引擎SQLChop”,正是长亭科技旗下雷池(SafeLine)下一代Web应用防火墙的核心技术的雏形。
截至目前,长亭科技已为百余家银行、证券、大型互联网、政府机构提供了Web安全解决方案,并连续获得多家全球顶级安全机构的认可。7月,Gartner在2017《Web应用防火墙魔力象限》报告中将长亭科技作为WAF前沿技术代表提名。10月,国际顶尖网络安全媒体CyberDefenseMagazine发布的2017年度的“全球网络安全技术领袖公司50强榜单”中,长亭科技名列前25位。同月,长亭科技雷池(SafeLine)下一代Web应用防火墙获得OWASP认证。
数字经济时代没有网络安全就没有国家安全
“没有网络安全就没有国家安全,没有信息化就没有现代化”——党和国家领导人的这一论述,把网络安全上升到了国家安全的层面,列于和国家信息化同等重要的位置。为切实维护网络安全,2016年底国家互联网信息办公室发布了《国家网络空间安全战略》,这是我国较早次发布关于网络空间安全的战略性文件;今年6月1日,《中华人民共和国网络安全法》正式出台;同月,中央网信办公布了《国家网络安全事件应急预案》,使网络安全事件应对实现制度化。
研究机构分析指出,这一系列政策倾向有望给我国网络安全产业带来重大发展机遇。预计在2018年网络安全行业将迎来需求加速拐点。由于国内网络安全行业政策不断加码,网络安全由合规需求上升为法律强制,网络安全行业的市场前景可期。与此同时,物联网、智联网等互联网扩展领域的安全需求也会稳步增长,根据预测,到2020年全球联网设备数将达到501亿台,数倍于目前互联网的终端,这一领域的安全前景将更为广阔。