12月2日，由國家互聯(lián)網(wǎng)信息辦公室、科學技術(shù)部、工業(yè)和信息化部、浙江省人民政府共同主辦的第四屆世界互聯(lián)網(wǎng)大會·互聯(lián)網(wǎng)之光博覽會在水鄉(xiāng)烏鎮(zhèn)拉開帷幕，全球頂尖的企業(yè)、技術(shù)和領(lǐng)軍人物齊聚點亮水鄉(xiāng)。長亭科技作為為數(shù)不多幾家受邀參展的網(wǎng)絡(luò)信息安全公司，在現(xiàn)場發(fā)布了旗下核心下一代Web安全防護產(chǎn)品雷池(SafeLine)的全新升級版，吸引了各行業(yè)參會者的關(guān)注。

圖1：發(fā)布會現(xiàn)場座無虛席

　　長亭科技是一家在國際上斬獲無數(shù)殊榮的新興網(wǎng)絡(luò)安全公司，成立僅三年卻異軍突起，以獨特優(yōu)勢賦能技術(shù)創(chuàng)新，打造出了業(yè)內(nèi)領(lǐng)先的下一代Web安全防護理念和產(chǎn)品，保護中國企業(yè)免遭黑客攻擊而蒙受巨額損失的同時，也一改之前中國安全企業(yè)多借鑒歐美安全企業(yè)產(chǎn)品模式、理念、內(nèi)核的傳統(tǒng)，在Web安全這一領(lǐng)域走在全球科技的最前沿。

　　世界互聯(lián)、萬物互聯(lián)，應(yīng)用系統(tǒng)所承載的政企形象、網(wǎng)上購物、銀行交易、虛擬貨幣等服務(wù)已經(jīng)無所不在，Web安全刻不容緩。以關(guān)乎國家經(jīng)濟體命脈的金融行業(yè)為例，伴隨著互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)飛速發(fā)展，網(wǎng)購、線上支付、在線理財成為人們?nèi)粘Ｉ罱M成部分，眾多銀行、保險、證券甚至互聯(lián)網(wǎng)金融企業(yè)通過網(wǎng)站和APP向公眾提供網(wǎng)上銀行、手機銀行等在線金融服務(wù)。隨之而來的風險是，這類電子銀行業(yè)務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)的連接，同時連接了更多可被攻擊的點而成為非法入侵和惡意攻擊的對象。在開放網(wǎng)絡(luò)中流動的大量金融交易數(shù)據(jù)，不僅涉及巨大的經(jīng)濟利益，而且包含大量的用戶個人隱私信息，一旦泄漏造成的后果不堪設(shè)想。但傳統(tǒng)的安全防護策略和日新月異的線上業(yè)務(wù)安全需求產(chǎn)生了不可避免的鴻溝，引入新型技術(shù)的下一代Web安全解決方案應(yīng)運而生。

　　　“智、簡”為核長亭科技領(lǐng)航下一代Web安全

　　為什么要與企業(yè)業(yè)務(wù)形態(tài)緊密切合?這是因為從Web安全防護的演進歷程來看，中國互聯(lián)網(wǎng)企業(yè)歷經(jīng)最初的野蠻成長期后，企業(yè)業(yè)務(wù)形態(tài)從粗放型向精細型轉(zhuǎn)變，而伴隨著從運維層面到應(yīng)用層面攻防技術(shù)與研發(fā)水平在不斷穩(wěn)步提升，應(yīng)用層面的漏洞和隱患點越來越少的情況下，企業(yè)的Web防護需求將轉(zhuǎn)向動態(tài)的業(yè)務(wù)安全層面。這是業(yè)內(nèi)對NGWAF的基準要求，也是本屆互聯(lián)網(wǎng)之光博覽會新產(chǎn)品新技術(shù)發(fā)布會上，長亭科技發(fā)布的全新升級的雷池(SafeLine)下一代Web應(yīng)用防火墻的關(guān)鍵所在。

　　從“化繁為簡、智能安全”這八個字上就能一目了然的看出下一代Web安全產(chǎn)品的核心理念，人工智能語義分析技術(shù)的使用，除了將產(chǎn)品性能提升至極高的水平，更將極大的為企業(yè)節(jié)省人力和金錢的投入。WAF是應(yīng)用層防護的經(jīng)典產(chǎn)品，而雷池這款產(chǎn)品之所以被定義為NGWAF，在于其從誕生之處就規(guī)避了傳統(tǒng)WAF無止盡更新規(guī)則集的弊端——攻擊發(fā)生后才能進行防御，實現(xiàn)了對未知攻擊的識別和攔截，讓Web安全防護被賦予了思考的能力。

　　此次升級首當其沖的是核心算法：更強的解碼能力、更加精細的模型、更快的檢測速度以及強悍的細粒度控制能力——亞毫秒級的延遲和近乎100%的準確率，將效率和準確率有效統(tǒng)一，對于數(shù)字經(jīng)濟時代的各企業(yè)來說，對業(yè)務(wù)等同零影響的Web安全防護產(chǎn)品，顯然是剛需中的剛需。

　　而另一個剛需就是在安全運維日益復(fù)雜的當下，包括WAF在內(nèi)的各種安全產(chǎn)品實際上都應(yīng)該具備簡易化特性，畢竟傳統(tǒng)WAF動輒需求一個專業(yè)團隊維護、每次更新都得先學習好幾個月的維護運營需求實在有悖于市場需求。所以，雷池WAF的此次全新升級的另一個特色就是化繁為簡，“開箱即用”、“無需專業(yè)知識”、“只需3步快速上線”、“遵從業(yè)務(wù)習慣”等特性都是專門為數(shù)字經(jīng)濟時代下的現(xiàn)代企業(yè)量身打造。

圖2：長亭科技產(chǎn)品解決方案總監(jiān)徐鵬志博士

　　此外，多達6種的部署模式覆蓋了硬件、軟件、云端等多種需求，為不同行業(yè)的不同企業(yè)提供了更方便簡易的部署模式。尤其是在業(yè)內(nèi)多家企業(yè)對WAF軟件集群部署無能為力的當下，長亭科技率先攻克了這一難題，從而為超大流量、多業(yè)務(wù)類型的大型互聯(lián)網(wǎng)企業(yè)提供了更多的安全解決方案。業(yè)內(nèi)評論認為，長亭科技通過技術(shù)創(chuàng)新手段攻克了傳統(tǒng)WAF多年來積累的弊端，在未來激烈的下一代Web安全市場競爭中，能為企業(yè)客戶提供更優(yōu)質(zhì)的服務(wù)、更突出的性價比和更出色的產(chǎn)品性能，也將繼續(xù)夯實其NGWAF領(lǐng)航者地位。

　　　立足技術(shù)創(chuàng)新中國企業(yè)躋身全球頂級安全圈

　　可以說，始于2014年扎根于Web安全的長亭科技遇到了好時機。2015年8月，脫胎于安全圈內(nèi)赫赫有名的全球頂尖藍蓮花戰(zhàn)隊，他們首次將中國自主研發(fā)的人工智能語義分析引擎Demo帶上世界安全峰會Black Hat USA的舞臺，其研究成果“新型SQL注入檢測與防御引擎SQLChop”被納入軍械庫展示，這個針對黑客攻擊實現(xiàn)智能識別和攔截的創(chuàng)新點與實際效果得到全球安全專家的一致認可。而“新型SQL注入檢測與防御引擎SQLChop”，正是長亭科技旗下雷池(SafeLine)下一代Web應(yīng)用防火墻的核心技術(shù)的雛形。

　　2016年，經(jīng)過完備的測試和準備，具備全面Web防護能力的雷池(SafeLine)下一代Web應(yīng)用防火墻正式推向市場。2016年11月，雷池在國家等級評測中被定為增強級，并獲得公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。同年，尋遍圈內(nèi)不見符合自身業(yè)務(wù)需求產(chǎn)品的嗶哩嗶哩(B站)開始部署雷池WAF，長亭科技技術(shù)團隊通過反向代理模式部署多臺服務(wù)器，構(gòu)建長亭雷池檢測集群的方式，實現(xiàn)吞吐無上限的效果，且性能開銷小的同時還保障了最佳的用戶體驗。最終，雷池出色的完成了B站日均流量75.168億次請求的防御工作，在保證檢測準確率在99.9%以上的情況下，給業(yè)務(wù)帶來的延遲遠小于5%，單個檢測節(jié)點每秒最高可并發(fā)處理30萬次以上的請求，震驚業(yè)內(nèi)的同時也為長亭科技帶來了更多、更復(fù)雜領(lǐng)域的業(yè)務(wù)需求。

　　截至目前，長亭科技已為百余家銀行、證券、大型互聯(lián)網(wǎng)、政府機構(gòu)提供了Web安全解決方案，并連續(xù)獲得多家全球頂級安全機構(gòu)的認可。7月，Gartner在2017《Web應(yīng)用防火墻魔力象限》報告中將長亭科技作為WAF前沿技術(shù)代表提名。10月，國際頂尖網(wǎng)絡(luò)安全媒體Cyber Defense Magazine發(fā)布的2017年度的“全球網(wǎng)絡(luò)安全技術(shù)領(lǐng)袖公司50強榜單”中，長亭科技名列前25位。同月，長亭科技雷池(SafeLine)下一代Web應(yīng)用防火墻獲得OWASP認證。

　　　數(shù)字經(jīng)濟時代沒有網(wǎng)絡(luò)安全就沒有國家安全

　　“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”——黨和國家領(lǐng)導(dǎo)人的這一論述，把網(wǎng)絡(luò)安全上升到了國家安全的層面，列于和國家信息化同等重要的位置。為切實維護網(wǎng)絡(luò)安全，2016年底國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，這是我國第一次發(fā)布關(guān)于網(wǎng)絡(luò)空間安全的戰(zhàn)略性文件;今年6月1日，《中華人民共和國網(wǎng)絡(luò)安全法》正式出臺;同月，中央網(wǎng)信辦公布了《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，使網(wǎng)絡(luò)安全事件應(yīng)對實現(xiàn)制度化。

　　研究機構(gòu)分析指出，這一系列政策傾向有望給我國網(wǎng)絡(luò)安全產(chǎn)業(yè)帶來重大發(fā)展機遇。預(yù)計在2018年網(wǎng)絡(luò)安全行業(yè)將迎來需求加速拐點。由于國內(nèi)網(wǎng)絡(luò)安全行業(yè)政策不斷加碼，網(wǎng)絡(luò)安全由合規(guī)需求上升為法律強制，網(wǎng)絡(luò)安全行業(yè)的市場前景可期。與此同時，物聯(lián)網(wǎng)、智聯(lián)網(wǎng)等互聯(lián)網(wǎng)擴展領(lǐng)域的安全需求也會穩(wěn)步增長，根據(jù)預(yù)測，到2020年全球聯(lián)網(wǎng)設(shè)備數(shù)將達到501億臺，數(shù)倍于目前互聯(lián)網(wǎng)的終端，這一領(lǐng)域的安全前景將更為廣闊。

　　十九大報告明確指出，要瞄準世界科技前沿，強化基礎(chǔ)研究，實現(xiàn)前瞻性基礎(chǔ)研究、引領(lǐng)性原創(chuàng)成果重大突破。顯然，網(wǎng)絡(luò)安全產(chǎn)業(yè)高度契合“前沿科技”和“基礎(chǔ)研究”的雙重標準。這就要求更多像長亭科技一樣的中國企業(yè)，通過技術(shù)創(chuàng)新打破技術(shù)壁壘和封鎖的同時，將中國創(chuàng)新、創(chuàng)造、智造的能力應(yīng)用到更為廣闊的全球市場，為構(gòu)建“人類命運共同體”貢獻一己之力。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔此類作品侵權(quán)行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。