网站防护新模式——把“保镖”换成“替身”

原创
安全 应用安全
此番获得追捧的“安全宝”,到底是一个什么样的保护系统呢?要说云安全解决方案,什么上也已经出现了不少。但安全宝则和国内的其他SaaS安全解决方案有着很大的不同。总体来说,国内现有的SaaS解决方案,大多数是“监控”、“扫描”、“告警”类型的。但是“安全宝”推陈出新,直接站到用户的网站的前端,大有“危险我来扛,业务你去管”的架势。

【51CTO.com综合报道】网站安全现在已经是各企事业单位非常头疼的问题,从门户网站到中小企业单位、政府机构。怎么做才能降低安全风险?

我们看到很多大型门户都有自己的安全团队和安全研发人员。对于他们来说,无论是人才储备还是技术储备,安全基本都在他们自己的掌控范围之中。

其他没有安全团队和研发人员的单位一般怎么干?他们可以购买Web应用防火墙(WAF)和IPS等防护产品,如果自己有运维人员,自己简单配置即可。如果没有,厂商的工程师也可以帮助其配置和维护。

但现在的问题是,上述的用户都是有人或有钱的。对于那些成长型的中小企业网站怎么办?一个WAF最少也得几万RMB,而雇佣一群安全人员更是不太可能的事情……

最近,市场上突然出现了一类新型的防护方式,即采用PaaS模式的网站安全解决方案。这就是星云融创的“安全宝”。

2011年10月31日,在北京举行的TechCrunch Disrupt会议上,云计算安全项目—— “安全宝”网站保护系统(www.anquanbao.com)首度亮相。在针对初创企业的Startup Battlefield竞技场PK中,“安全宝”在全球400多家申请者中脱颖而出,成为进入复赛的17家企业中唯一的安全公司。11月1日,安全宝再次获得评委肯定,夺得竞技场亚军。

[[49415]]

星云融创CEO马杰正在介绍安全宝
 
此番获得追捧的“安全宝”,到底是一个什么样的保护系统呢?要说云安全解决方案,什么上也已经出现了不少。但安全宝则和国内的其他SaaS安全解决方案有着很大的不同。总体来说,国内现有的SaaS解决方案,大多数是“监控”、“扫描”、“告警”类型的。但是“安全宝”推陈出新,直接站到用户的网站的前端,大有“危险我来扛,业务你去管”的架势。
 
大家可以看以下这张图片,传统的安全方法基本上是请个“保镖”。而“安全宝”的做法,则是请了个“替身”。

传统防护和新型防护的对比
 
在谈到这里时,星云融创“安全宝”CEO马杰表示,“用户以前是请“保镖”,但总会担心保护的不好。现在有了“安全宝”之后,攻击可以都转移到安全宝的服务器上,这等于是给用户的网站找了个“替身”。虽然同样是承受攻击,但好歹我们是练过的。”
 
光说不练假把式,马杰用IBM的Appscan给大家做了个演示,他先输入了一个有漏洞的网站地址,扫出了一堆的SQL注入漏洞和XSS漏洞。然后,他将“安全宝”启用。这次,扫描器没有扫出漏洞了。而这一切,仅仅用了不到五分钟。

有漏洞的网站被安全宝保护之后
 

这种新型网站安全方案怎么诞生的?

这要从“女子十二乐坊”说起。2010年,国内知名的乐队组合女子十二乐坊的官方网站被黑客攻击,服务器上的音乐被删除,当他们向马杰求助的时候,马杰给出的解决方案是将传统的安全软硬件产品,如杀毒软件、web应用防火墙等一股脑的抛给十二乐坊的运维人员。但当被问及是否简单易用、成本、配置和上线时间等问题时?最少一周、两万美金投入的答案马上让他们望而却步。” 当然这样的类似案例,虽然对于马杰在瑞星负责技术研发而言并不陌生,但这次却引发了他更多的思考。 马杰想到:用户需要的不是软件,也不是硬件,也不是专家,真正需要的是做到安全,要的是安全本身,而不是一堆容器。传统的安全都是一种保镖式的安全,都是站在明处的,但威胁总会想方设法绕过保镖,也就是绕过杀毒软件、防火墙等安全设备攻击最终的目标。所以不是安全产品做得不好,而是攻击者会想尽各种办法绕过防护攻击最终的用户。

于是,马杰和他的团队迅速开始了云计算网站安全方面的深入研究。很快,采用PaaS模式的“安全宝”应运而生,这款产品不但满足了用户“操作简单”、“安全可靠”、“快速生效”的特点,而且采用在线服务常用的租用模式。

不用一次性投入上万资金,即可马上享受专业的安全服务。在谈到“安全宝”的价值时,马杰表示,“安全宝网站保护系统的价值就在于能够让用户摆脱网站安全防护带来的困扰,在面对各种陷阱、风险不断增加的网络信息流时,不必再用传统的方式采购复杂昂贵的“净水设备”,只需借助“安全宝”这个云安全“净水厂”,就可以从云端获取可靠完善的安全防护能力,让“自来水”式的云安全防护服务不再是技术上的梦想。就像云计算力图将计算成本从用户终端转移一样,“安全宝”最终将安全防护成本从用户应用中剥离,为网站提供一站式的安全解决方案。

更重要的是,安全宝在提供更便利、更先进的网站防护的同时,也极大降低了用户的安全防护成本。同时安全宝把安全即服务变成了一种在线资源,在为用户提供定制化的、无延迟 和性能损耗的安全防护同时,还可以提升网站访问速度,降低故障率,并能为用户提供智能的网站分析系统,帮助用户强化运营计划。”

安全宝目前的市场政策

在问起安全宝近期的市场政策时,“安全宝”联合创始人兼市场营销副总裁郑政表示,“目前公测阶段内加入安全宝的用户,将获得永久免费的承诺。即使在正式发布后,安全宝依然会继续对公众发放邀请码,以缩短部分用户的审批时间。安全宝云架构的完善会不断深入,同时会针对不同行业的用户提供定制 的解决方案,并在营销模式上进行细分,比如提供企业私有云建设的解决方案等。”

 

责任编辑:王文文 来源: 51CTO.com
相关推荐

2014-04-09 14:57:26

安全宝OpenSSL漏洞

2023-08-25 13:50:31

2022-05-18 16:00:14

工控安全勒索病毒

2024-04-16 00:07:36

设计模式代理模式替身

2022-07-21 07:14:16

无代码模式

2011-09-09 15:01:43

360支付保镖

2021-08-24 15:57:08

戴尔

2015-06-05 09:36:00

DaoCloudDocker容器云

2012-10-19 10:10:39

惠普打印机

2013-12-09 18:08:30

华为教育信息化

2009-11-02 14:27:41

接入网方式

2016-06-30 09:36:53

IT众包服务解放号中软国际

2013-02-20 10:22:54

应用入口App模式

2017-05-16 21:31:03

结构化数据新模式

2015-09-17 09:56:14

天玑科技

2013-09-05 14:44:40

2010-12-21 18:20:43

2014-03-20 17:21:56

2022-10-20 15:55:23

点赞
收藏

51CTO技术栈公众号