【CNETCOM評論】“漏lou洞dong被bei利li用yong的de速su度du越yue來lai越yue快kuai，從cong開kai始shi的de一yi個ge月yue甚shen至zhi更geng長chang時shi間jian才cai被bei黑hei客ke利li用yong進jin行xing攻gong擊ji，到dao現xian在zai以yi小xiao時shi計ji算suan。如ru何he對dui漏lou洞dong進jin行xing實shi時shi的de防fang護hu對dui於yu企qi業ye來lai說shuo尤you為wei重zhong要yao，而er傳chuan統tong安an全quan防fang護hu手shou段duan現xian在zai完wan全quan脫tuo節jie了le。”安全寶CTO Tony Lee在日前接受媒體采訪時這樣談到。 

▲安全寶CTO Tony Lee

　　根(gen)據(ju)有(you)關(guan)第(di)三(san)方(fang)的(de)統(tong)計(ji)，在(zai)很(hen)多(duo)企(qi)業(ye)中(zhong)防(fang)火(huo)牆(qiang)策(ce)略(lve)往(wang)往(wang)幾(ji)年(nian)了(le)都(dou)未(wei)更(geng)新(xin)，完(wan)全(quan)沒(mei)有(you)了(le)時(shi)效(xiao)性(xing)可(ke)言(yan)。對(dui)於(yu)用(yong)戶(hu)來(lai)說(shuo)可(ke)能(neng)會(hui)擔(dan)心(xin)更(geng)新(xin)後(hou)會(hui)降(jiang)低(di)穩(wen)定(ding)性(xing)，還(hai)要(yao)花(hua)時(shi)間(jian)進(jin)行(xing)測(ce)試(shi)，這(zhe)也(ye)是(shi)傳(chuan)統(tong)安(an)全(quan)防(fang)護(hu)手(shou)段(duan)遇(yu)到(dao)的(de)最(zui)大(da)問(wen)題(ti)。

　　Tony介紹到，對於還是傳統安全防護手段的企業來說
，如果遇到現在流行的APT攻擊
，根本沒有任何的防禦能力。除了有針對性和持續性的攻擊方式，黑客在實施攻擊時還會利用0Day漏洞，甚至更為厲害的“-1Day”漏洞。而這種漏洞的防護
，隻有通過全網的
、大數據的、雲的角度去觀察到盡量多的不一樣類型的攻擊，才會使企業的響應速度和防護效果更好。

　　對於這些新興的安全威脅來說，傳統的安全防護已經過時
，特別是基於Web層麵的安全傳統安全防護更是顯得捉襟見肘。而正像Tony所說

，隻有基於雲的安全服務才可以讓用戶站在更高的角度來全盤的審視安全問題
，做出最佳的解決方案。下一代Web安全正在走向雲端……

　　安全寶與AWS的合作

　　12月12日，AWS正式進入中國，安全寶作為其合作夥伴為AWS中國用戶提供了企業級的雲WAF安全防護解決方案。用戶可以完整地配置相關服務，而沒有必要進行采購硬件、安裝軟件、日常維護等行為。甚至不需要更改DNS
，通過安全寶的服務就可以實現企業級應用安全防火牆的功能，保護企業的網站和APP的安全。

　　對於AWS的用戶來說，可以將安全寶的服務看作是一個專屬的防火牆，在AWS平台上每個用戶都有一個虛擬的內網，安全寶的雲WAF就安裝在用戶的虛擬內網之中。同時，用戶還可以享受到7*24小時的安全專家技術支持。

　　Tony介紹到，“對於特別需求的用戶
，還可以選擇滲透測試服務以及定製化的安全規則。之所以做定製化的規則是因為通用的安全隻能提供60%-70%的安全保障
，因為要防止誤報，所以不可能做很全麵的安全防護。AWS的用戶會有不少中高端用戶，安全要求較高
，業務量較大。因此我們會給AWS用戶提供個性化定製的規則
，可以將其安全防護提升到99%的水平。”

　　混合雲方案

　　Tony表示，“今年我們做了一個很大的戰略轉變。之前我們一直針對中小型企業提供免費服務，2014年我們推出了混合雲服務，不管企業的業務是在雲平台上，還是在企業內部的IDC機房裏，安全寶都能為其提供安全和加速的服務。”

　　這(zhe)樣(yang)做(zuo)的(de)好(hao)處(chu)是(shi)，對(dui)於(yu)一(yi)些(xie)一(yi)線(xian)的(de)互(hu)聯(lian)網(wang)企(qi)業(ye)而(er)言(yan)，他(ta)們(men)會(hui)比(bi)較(jiao)容(rong)易(yi)接(jie)受(shou)公(gong)有(you)雲(yun)

，但(dan)很(hen)多(duo)企(qi)業(ye)有(you)一(yi)部(bu)分(fen)業(ye)務(wu)是(shi)不(bu)願(yuan)意(yi)放(fang)在(zai)雲(yun)平(ping)台(tai)上(shang)。混(hun)合(he)雲(yun)的(de)解(jie)決(jue)方(fang)案(an)很(hen)好(hao)的(de)解(jie)決(jue)了(le)用(yong)戶(hu)的(de)這(zhe)一(yi)方(fang)麵(mian)的(de)需(xu)求(qiu)。

　　就網絡安全技術差異化方麵
，以及在網站與APP防護的層麵來說，安全寶的優勢主要是，我們是國內第一家將傳統安全技術搬到雲上麵的安全廠家。所以我們團隊是最能理解SaaS模式的安全，包括我們很好的運用WAF攔截技術。除了WAF本身技術之外，要做好一個雲防護主要有兩個方麵：一是日常防護的運營能力問題。二是在規模大且分布式的雲服務中如何可靠的運行。

　　高gao端duan用yong戶hu的de特te點dian是shi業ye務wu量liang非fei常chang大da

，係xi統tong本ben身shen的de複fu雜za度du高gao，各ge種zhong語yu言yan寫xie的de程cheng序xu都dou有you，涉she及ji更geng多duo不bu同tong的de開kai源yuan軟ruan件jian，因yin此ci可ke能neng涉she及ji的de攻gong擊ji麵mian也ye會hui大da很hen多duo。Tony隨後表示
，我們期待在AWS上(shang)會(hui)遇(yu)到(dao)更(geng)多(duo)這(zhe)樣(yang)的(de)用(yong)戶(hu)。他(ta)們(men)受(shou)攻(gong)擊(ji)的(de)可(ke)能(neng)性(xing)比(bi)較(jiao)高(gao)，受(shou)到(dao)攻(gong)擊(ji)的(de)水(shui)平(ping)也(ye)會(hui)比(bi)較(jiao)高(gao)，受(shou)攻(gong)擊(ji)的(de)強(qiang)度(du)會(hui)高(gao)。有(you)些(xie)黑(hei)客(ke)可(ke)能(neng)專(zhuan)注(zhu)一(yi)兩(liang)個(ge)月(yue)
，就(jiu)是(shi)為(wei)了(le)滲(shen)透(tou)企(qi)業(ye)的(de)某(mou)一(yi)個(ge)業(ye)務(wu)。這(zhe)也(ye)是(shi)為(wei)什(shen)麼(me)這(zhe)些(xie)企(qi)業(ye)需(xu)要(yao)更(geng)高(gao)強(qiang)度(du)的(de)安(an)全(quan)防(fang)護(hu)。

　　目前安全寶為30duowanzhongxiaoqiyetigongfuwu，meitianhuijiandaogezhonggeyangdegongji，anquanbaohuiduigongjishujujinxingfenxi
，bingqiejishigengxinfanghuguize。erconggaoduanyonghudejiaodukan，tamendegongjihuichengxianchubutongdegongjitedian
，biruheikekenengyonggengjiaxindegongjishouduan，loudongkenengshilingriloudongshenzhicongweibeipiludeloudong，gongjiqiangduyehuigengda。anquanbaoshoujizhexiebutongleixingdeshuju，duiyujiaqiangfanghunenglihexiaoguohenzhongyao。womencongzhongxiaoqiyedeshujushoujilai，tongshiyeyunyongzaigaoduanyonghushang。zheyeshidashujushiyongdeyigechangjing。