網站防護新模式——把“保鏢”換成“替身”
原創【51CTO.com綜合報道】網站安全現在已經是各企事業單位非常頭疼的問題,從門戶網站到中小企業單位、政府機構。怎么做才能降低安全風險?
我們看到很多大型門戶都有自己的安全團隊和安全研發人員。對于他們來說,無論是人才儲備還是技術儲備,安全基本都在他們自己的掌控范圍之中。
其他沒有安全團隊和研發人員的單位一般怎么干?他們可以購買Web應用防火墻(WAF)和IPS等防護產品,如果自己有運維人員,自己簡單配置即可。如果沒有,廠商的工程師也可以幫助其配置和維護。
但現在的問題是,上述的用戶都是有人或有錢的。對于那些成長型的中小企業網站怎么辦?一個WAF最少也得幾萬RMB,而雇傭一群安全人員更是不太可能的事情……
最近,市場上突然出現了一類新型的防護方式,即采用PaaS模式的網站安全解決方案。這就是星云融創的“安全寶”。
2011年10月31日,在北京舉行的TechCrunch Disrupt會議上,云計算安全項目—— “安全寶”網站保護系統(www.anquanbao.com)首度亮相。在針對初創企業的Startup Battlefield競技場PK中,“安全寶”在全球400多家申請者中脫穎而出,成為進入復賽的17家企業中唯一的安全公司。11月1日,安全寶再次獲得評委肯定,奪得競技場亞軍。
這種新型網站安全方案怎么誕生的?
這要從“女子十二樂坊”說起。2010年,國內知名的樂隊組合女子十二樂坊的官方網站被黑客攻擊,服務器上的音樂被刪除,當他們向馬杰求助的時候,馬杰給出的解決方案是將傳統的安全軟硬件產品,如殺毒軟件、web應用防火墻等一股腦的拋給十二樂坊的運維人員。但當被問及是否簡單易用、成本、配置和上線時間等問題時?最少一周、兩萬美金投入的答案馬上讓他們望而卻步。” 當然這樣的類似案例,雖然對于馬杰在瑞星負責技術研發而言并不陌生,但這次卻引發了他更多的思考。 馬杰想到:用戶需要的不是軟件,也不是硬件,也不是專家,真正需要的是做到安全,要的是安全本身,而不是一堆容器。傳統的安全都是一種保鏢式的安全,都是站在明處的,但威脅總會想方設法繞過保鏢,也就是繞過殺毒軟件、防火墻等安全設備攻擊最終的目標。所以不是安全產品做得不好,而是攻擊者會想盡各種辦法繞過防護攻擊最終的用戶。
于是,馬杰和他的團隊迅速開始了云計算網站安全方面的深入研究。很快,采用PaaS模式的“安全寶”應運而生,這款產品不但滿足了用戶“操作簡單”、“安全可靠”、“快速生效”的特點,而且采用在線服務常用的租用模式。
不用一次性投入上萬資金,即可馬上享受專業的安全服務。在談到“安全寶”的價值時,馬杰表示,“安全寶網站保護系統的價值就在于能夠讓用戶擺脫網站安全防護帶來的困擾,在面對各種陷阱、風險不斷增加的網絡信息流時,不必再用傳統的方式采購復雜昂貴的“凈水設備”,只需借助“安全寶”這個云安全“凈水廠”,就可以從云端獲取可靠完善的安全防護能力,讓“自來水”式的云安全防護服務不再是技術上的夢想。就像云計算力圖將計算成本從用戶終端轉移一樣,“安全寶”最終將安全防護成本從用戶應用中剝離,為網站提供一站式的安全解決方案。
更重要的是,安全寶在提供更便利、更先進的網站防護的同時,也極大降低了用戶的安全防護成本。同時安全寶把安全即服務變成了一種在線資源,在為用戶提供定制化的、無延遲 和性能損耗的安全防護同時,還可以提升網站訪問速度,降低故障率,并能為用戶提供智能的網站分析系統,幫助用戶強化運營計劃。”
安全寶目前的市場政策
在問起安全寶近期的市場政策時,“安全寶”聯合創始人兼市場營銷副總裁鄭政表示,“目前公測階段內加入安全寶的用戶,將獲得永久免費的承諾。即使在正式發布后,安全寶依然會繼續對公眾發放邀請碼,以縮短部分用戶的審批時間。安全寶云架構的完善會不斷深入,同時會針對不同行業的用戶提供定制 的解決方案,并在營銷模式上進行細分,比如提供企業私有云建設的解決方案等。”
