世界互联网大会开幕 长亭科技NGWAF亮相创新发布
12月2日,由国家互联网信息办公室、科学技术部、工业和信息化部、浙江省人民政府共同主办的第四届世界互联网大会·互联网之光博览会在水乡乌镇拉开帷幕,全球顶尖的企业、技术和领军人物齐聚点亮水乡。长亭科技作为为数不多几家受邀参展的网络信息安全公司,在现场发布了旗下核心下一代Web安全防护产品雷池(SafeLine)的全新升级版,吸引了各行业参会者的关注。
图1:发布会现场座无虚席
长亭科技是一家在国际上斩获无数殊荣的新兴网络安全公司,成立仅三年却异军突起,以独特优势赋能技术创新,打造出了业内领先的下一代Web安全防护理念和产品,保护中国企业免遭黑客攻击而蒙受巨额损失的同时,也一改之前中国安全企业多借鉴欧美安全企业产品模式、理念、内核的传统,在Web安全这一领域走在全球科技的最前沿。
世界互联、万物互联,应用系统所承载的政企形象、网上购物、银行交易、虚拟货币等服务已经无所不在,Web安全刻不容缓。以关乎国家经济体命脉的金融行业为例,伴随着互联网、移动互联网飞速发展,网购、线上支付、在线理财成为人们日常生活组成部分,众多银行、保险、证券甚至互联网金融企业通过网站和APP向公众提供网上银行、手机银行等在线金融服务。随之而来的风险是,这类电子银行业务网络与互联网的连接,同时连接了更多可被攻击的点而成为非法入侵和恶意攻击的对象。在开放网络中流动的大量金融交易数据,不仅涉及巨大的经济利益,而且包含大量的用户个人隐私信息,一旦泄漏造成的后果不堪设想。但传统的安全防护策略和日新月异的线上业务安全需求产生了不可避免的鸿沟,引入新型技术的下一代Web安全解决方案应运而生。
“智、简”为核 长亭科技领航下一代Web安全
为什么要与企业业务形态紧密切合?这是因为从Web安全防护的演进历程来看,中国互联网企业历经最初的野蛮成长期后,企业业务形态从粗放型向精细型转变,而伴随着从运维层面到应用层面攻防技术与研发水平在不断稳步提升,应用层面的漏洞和隐患点越来越少的情况下,企业的Web防护需求将转向动态的业务安全层面。这是业内对NGWAF的基准要求,也是本届互联网之光博览会新产品新技术发布会上,长亭科技发布的全新升级的雷池(SafeLine)下一代Web应用防火墙的关键所在。
从“化繁为简、智能安全”这八个字上就能一目了然的看出下一代Web安全产品的核心理念,人工智能语义分析技术的使用,除了将产品性能提升至极高的水平,更将极大的为企业节省人力和金钱的投入。WAF是应用层防护的经典产品,而雷池这款产品之所以被定义为NGWAF,在于其从诞生之处就规避了传统WAF无止尽更新规则集的弊端——攻击发生后才能进行防御,实现了对未知攻击的识别和拦截,让Web安全防护被赋予了思考的能力。
此次升级首当其冲的是核心算法:更强的解码能力、更加精细的模型、更快的检测速度以及强悍的细粒度控制能力——亚毫秒级的延迟和近乎100%的准确率,将效率和准确率有效统一,对于数字经济时代的各企业来说,对业务等同零影响的Web安全防护产品,显然是刚需中的刚需。
而另一个刚需就是在安全运维日益复杂的当下,包括WAF在内的各种安全产品实际上都应该具备简易化特性,毕竟传统WAF动辄需求一个专业团队维护、每次更新都得先学习好几个月的维护运营需求实在有悖于市场需求。所以,雷池WAF的此次全新升级的另一个特色就是化繁为简,“开箱即用”、“无需专业知识”、“只需3步快速上线”、“遵从业务习惯”等特性都是专门为数字经济时代下的现代企业量身打造。
图2:长亭科技产品解决方案总监徐鹏志博士
此外,多达6种的部署模式覆盖了硬件、软件、云端等多种需求,为不同行业的不同企业提供了更方便简易的部署模式。尤其是在业内多家企业对WAF软件集群部署无能为力的当下,长亭科技率先攻克了这一难题,从而为超大流量、多业务类型的大型互联网企业提供了更多的安全解决方案。业内评论认为,长亭科技通过技术创新手段攻克了传统WAF多年来积累的弊端,在未来激烈的下一代Web安全市场竞争中,能为企业客户提供更优质的服务、更突出的性价比和更出色的产品性能,也将继续夯实其NGWAF领航者地位。
立足技术创新 中国企业跻身全球顶级安全圈
可以说,始于2014年扎根于Web安全的长亭科技遇到了好时机。2015年8月,脱胎于安全圈内赫赫有名的全球顶尖蓝莲花战队,他们首次将中国自主研发的人工智能语义分析引擎Demo带上世界安全峰会Black Hat USA的舞台,其研究成果“新型SQL注入检测与防御引擎SQLChop”被纳入军械库展示,这个针对黑客攻击实现智能识别和拦截的创新点与实际效果得到全球安全专家的一致认可。而“新型SQL注入检测与防御引擎SQLChop”,正是长亭科技旗下雷池(SafeLine)下一代Web应用防火墙的核心技术的雏形。
2016年,经过完备的测试和准备,具备全面Web防护能力的雷池(SafeLine)下一代Web应用防火墙正式推向市场。2016年11月,雷池在国家等级评测中被定为增强级,并获得公安部颁发的《计算机信息系统安全专用产品销售许可证》。同年,寻遍圈内不见符合自身业务需求产品的哔哩哔哩(B站)开始部署雷池WAF,长亭科技技术团队通过反向代理模式部署多台服务器,构建长亭雷池检测集群的方式,实现吞吐无上限的效果,且性能开销小的同时还保障了最佳的用户体验。最终,雷池出色的完成了B站日均流量75.168亿次请求的防御工作,在保证检测准确率在99.9%以上的情况下,给业务带来的延迟远小于5%,单个检测节点每秒最高可并发处理30万次以上的请求,震惊业内的同时也为长亭科技带来了更多、更复杂领域的业务需求。
截至目前,长亭科技已为百余家银行、证券、大型互联网、政府机构提供了Web安全解决方案,并连续获得多家全球顶级安全机构的认可。7月,Gartner在2017《Web应用防火墙魔力象限》报告中将长亭科技作为WAF前沿技术代表提名。10月,国际顶尖网络安全媒体Cyber Defense Magazine发布的2017年度的“全球网络安全技术领袖公司50强榜单”中,长亭科技名列前25位。同月,长亭科技雷池(SafeLine)下一代Web应用防火墙获得OWASP认证。
数字经济时代 没有网络安全就没有国家安全
“没有网络安全就没有国家安全,没有信息化就没有现代化”——党和国家领导人的这一论述,把网络安全上升到了国家安全的层面,列于和国家信息化同等重要的位置。为切实维护网络安全,2016年底国家互联网信息办公室发布了《国家网络空间安全战略》,这是我国第一次发布关于网络空间安全的战略性文件;今年6月1日,《中华人民共和国网络安全法》正式出台;同月,中央网信办公布了《国家网络安全事件应急预案》,使网络安全事件应对实现制度化。
研究机构分析指出,这一系列政策倾向有望给我国网络安全产业带来重大发展机遇。预计在2018年网络安全行业将迎来需求加速拐点。由于国内网络安全行业政策不断加码,网络安全由合规需求上升为法律强制,网络安全行业的市场前景可期。与此同时,物联网、智联网等互联网扩展领域的安全需求也会稳步增长,根据预测,到2020年全球联网设备数将达到501亿台,数倍于目前互联网的终端,这一领域的安全前景将更为广阔。
十九大报告明确指出,要瞄准世界科技前沿,强化基础研究,实现前瞻性基础研究、引领性原创成果重大突破。显然,网络安全产业高度契合“前沿科技”和“基础研究”的双重标准。这就要求更多像长亭科技一样的中国企业,通过技术创新打破技术壁垒和封锁的同时,将中国创新、创造、智造的能力应用到更为广阔的全球市场,为构建“人类命运共同体”贡献一己之力。