|
【51CTO.com綜合報(bào)道】網(wǎng)站安全現(xiàn)在已經(jīng)是各企事業(yè)單位非常頭疼的問(wèn)題�,從門戶網(wǎng)站到中小企業(yè)單位�����、政府機(jī)構(gòu)。怎么做才能降低安全風(fēng)險(xiǎn)����?
我們看到很多大型門戶都有自己的安全團(tuán)隊(duì)和安全研發(fā)人員。對(duì)于他們來(lái)說(shuō)��,無(wú)論是人才儲(chǔ)備還是技術(shù)儲(chǔ)備����,安全基本都在他們自己的掌控范圍之中。
其他沒(méi)有安全團(tuán)隊(duì)和研發(fā)人員的單位一般怎么干��?他們可以購(gòu)買Web應(yīng)用防火墻(WAF)和IPS等防護(hù)產(chǎn)品�����,如果自己有運(yùn)維人員�����,自己簡(jiǎn)單配置即可���。如果沒(méi)有���,廠商的工程師也可以幫助其配置和維護(hù)。
但現(xiàn)在的問(wèn)題是�,上述的用戶都是有人或有錢的。對(duì)于那些成長(zhǎng)型的中小企業(yè)網(wǎng)站怎么辦�����?一個(gè)WAF最少也得幾萬(wàn)RMB�,而雇傭一群安全人員更是不太可能的事情……
最近,市場(chǎng)上突然出現(xiàn)了一類新型的防護(hù)方式�,即采用PaaS模式的網(wǎng)站安全解決方案。這就是星云融創(chuàng)的“安全寶”����。
2011年10月31日,在北京舉行的TechCrunch Disrupt會(huì)議上��,云計(jì)算安全項(xiàng)目—— “安全寶”網(wǎng)站保護(hù)系統(tǒng)(www.anquanbao.com)首度亮相�。在針對(duì)初創(chuàng)企業(yè)的Startup Battlefield競(jìng)技場(chǎng)PK中,“安全寶”在全球400多家申請(qǐng)者中脫穎而出�,成為進(jìn)入復(fù)賽的17家企業(yè)中唯一的安全公司。11月1日��,安全寶再次獲得評(píng)委肯定,奪得競(jìng)技場(chǎng)亞軍�����。
星云融創(chuàng)CEO馬杰正在介紹安全寶
此番獲得追捧的“安全寶”�����,到底是一個(gè)什么樣的保護(hù)系統(tǒng)呢�?要說(shuō)云安全解決方案,什么上也已經(jīng)出現(xiàn)了不少����。但安全寶則和國(guó)內(nèi)的其他SaaS安全解決方案有著很大的不同�?傮w來(lái)說(shuō),國(guó)內(nèi)現(xiàn)有的SaaS解決方案�����,大多數(shù)是“監(jiān)控”�����、“掃描”�、“告警”類型的。但是“安全寶”推陳出新����,直接站到用戶的網(wǎng)站的前端,大有“危險(xiǎn)我來(lái)扛�,業(yè)務(wù)你去管”的架勢(shì)。
大家可以看以下這張圖片�,傳統(tǒng)的安全方法基本上是請(qǐng)個(gè)“保鏢”。而“安全寶”的做法���,則是請(qǐng)了個(gè)“替身”���。
傳統(tǒng)防護(hù)和新型防護(hù)的對(duì)比
在談到這里時(shí),星云融創(chuàng)“安全寶”CEO馬杰表示����,“用戶以前是請(qǐng)“保鏢”,但總會(huì)擔(dān)心保護(hù)的不好��,F(xiàn)在有了“安全寶”之后���,攻擊可以都轉(zhuǎn)移到安全寶的服務(wù)器上�����,這等于是給用戶的網(wǎng)站找了個(gè)“替身”��。雖然同樣是承受攻擊��,但好歹我們是練過(guò)的����。”
光說(shuō)不練假把式,馬杰用IBM的Appscan給大家做了個(gè)演示���,他先輸入了一個(gè)有漏洞的網(wǎng)站地址����,掃出了一堆的SQL注入漏洞和XSS漏洞�。然后,他將“安全寶”啟用����。這次,掃描器沒(méi)有掃出漏洞了���。而這一切����,僅僅用了不到五分鐘。
有漏洞的網(wǎng)站被安全寶保護(hù)之后
這種新型網(wǎng)站安全方案怎么誕生的�?
這要從“女子十二樂(lè)坊”說(shuō)起。2010年����,國(guó)內(nèi)知名的樂(lè)隊(duì)組合女子十二樂(lè)坊的官方網(wǎng)站被黑客攻擊�����,服務(wù)器上的音樂(lè)被刪除��,當(dāng)他們向馬杰求助的時(shí)候����,馬杰給出的解決方案是將傳統(tǒng)的安全軟硬件產(chǎn)品,如殺毒軟件��、web應(yīng)用防火墻等一股腦的拋給十二樂(lè)坊的運(yùn)維人員���。但當(dāng)被問(wèn)及是否簡(jiǎn)單易用����、成本����、配置和上線時(shí)間等問(wèn)題時(shí)��?最少一周�、兩萬(wàn)美金投入的答案馬上讓他們望而卻步����。” 當(dāng)然這樣的類似案例,雖然對(duì)于馬杰在瑞星負(fù)責(zé)技術(shù)研發(fā)而言并不陌生����,但這次卻引發(fā)了他更多的思考。 馬杰想到:用戶需要的不是軟件�,也不是硬件,也不是專家�����,真正需要的是做到安全���,要的是安全本身��,而不是一堆容器���。傳統(tǒng)的安全都是一種保鏢式的安全����,都是站在明處的�,但威脅總會(huì)想方設(shè)法繞過(guò)保鏢,也就是繞過(guò)殺毒軟件�����、防火墻等安全設(shè)備攻擊最終的目標(biāo)�����。所以不是安全產(chǎn)品做得不好�����,而是攻擊者會(huì)想盡各種辦法繞過(guò)防護(hù)攻擊最終的用戶�����。
于是���,馬杰和他的團(tuán)隊(duì)迅速開(kāi)始了云計(jì)算網(wǎng)站安全方面的深入研究。很快,采用PaaS模式的“安全寶”應(yīng)運(yùn)而生��,這款產(chǎn)品不但滿足了用戶“操作簡(jiǎn)單”�、“安全可靠”、“快速生效”的特點(diǎn)��,而且采用在線服務(wù)常用的租用模式�����。
不用一次性投入上萬(wàn)資金����,即可馬上享受專業(yè)的安全服務(wù)。在談到“安全寶”的價(jià)值時(shí)�����,馬杰表示����,“安全寶網(wǎng)站保護(hù)系統(tǒng)的價(jià)值就在于能夠讓用戶擺脫網(wǎng)站安全防護(hù)帶來(lái)的困擾,在面對(duì)各種陷阱��、風(fēng)險(xiǎn)不斷增加的網(wǎng)絡(luò)信息流時(shí)��,不必再用傳統(tǒng)的方式采購(gòu)復(fù)雜昂貴的“凈水設(shè)備”,只需借助“安全寶”這個(gè)云安全“凈水廠”�,就可以從云端獲取可靠完善的安全防護(hù)能力,讓“自來(lái)水”式的云安全防護(hù)服務(wù)不再是技術(shù)上的夢(mèng)想�����。就像云計(jì)算力圖將計(jì)算成本從用戶終端轉(zhuǎn)移一樣��,“安全寶”最終將安全防護(hù)成本從用戶應(yīng)用中剝離�����,為網(wǎng)站提供一站式的安全解決方案����。
更重要的是��,安全寶在提供更便利��、更先進(jìn)的網(wǎng)站防護(hù)的同時(shí)���,也極大降低了用戶的安全防護(hù)成本�����。同時(shí)安全寶把安全即服務(wù)變成了一種在線資源���,在為用戶提供定制化的�、無(wú)延遲 和性能損耗的安全防護(hù)同時(shí)����,還可以提升網(wǎng)站訪問(wèn)速度,降低故障率��,并能為用戶提供智能的網(wǎng)站分析系統(tǒng)�����,幫助用戶強(qiáng)化運(yùn)營(yíng)計(jì)劃����。”
安全寶目前的市場(chǎng)政策
在問(wèn)起安全寶近期的市場(chǎng)政策時(shí),“安全寶”聯(lián)合創(chuàng)始人兼市場(chǎng)營(yíng)銷副總裁鄭政表示��,“目前公測(cè)階段內(nèi)加入安全寶的用戶�,將獲得永久免費(fèi)的承諾。即使在正式發(fā)布后��,安全寶依然會(huì)繼續(xù)對(duì)公眾發(fā)放邀請(qǐng)碼��,以縮短部分用戶的審批時(shí)間。安全寶云架構(gòu)的完善會(huì)不斷深入�,同時(shí)會(huì)針對(duì)不同行業(yè)的用戶提供定制 的解決方案,并在營(yíng)銷模式上進(jìn)行細(xì)分�����,比如提供企業(yè)私有云建設(shè)的解決方案等����。”
如果有需要服務(wù)器的租用與托管的敬請(qǐng)聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話:0371—63322220
本文出自:億恩科技【www.allwellnessguide.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
