12月12日,亚马逊在北京国际饭店会议中心召开了首届AWS技术峰会,这意味着亚马逊的云服务正式落地中国。在这场将业务和服务搬上云端的大迁徙中,用户对云平台最大的顾虑一是稳定性,二是安全性。为此,AWS与国内主流的网络和安全厂商达成合作,为互联网用户解决后顾之忧。安全宝就是AWS在安全领域的首批合作伙伴之一。
近日,记者来到位于北京中关村的创新工场,这里是安全宝的“大本营”。安全宝CTO Tony Lee接受了51CTO的采访。
企业级安全防护 确保安全“百分百”
当企业将业务搬上云端,如何保障用户的业务和数据安全,是云平台生态系统健康发展的重要基础,也是云端用户发展和壮大的根本保障。在这方面,安全宝为AWS用户提供专属的云WAF产品。
此次与AWS的合作,安全宝主要是在该平台上提供一个企业级安全防护产品,为用户提供云WAF服务。用户可以完整地配置相关服务,不需要采购硬件、装软件、维护等,甚至不需要更改DNS,只通过安全宝服务就可以实现企业级应用安全防火墙功能,保护企业的网站和APP的安全。
Tony Lee表示:这是一个专属的防火墙,在AWS本身都有一个虚拟的内网,安全宝防火墙产品是装在用户的这个虚拟内网中。同时,我们会给AWS用户提供7*24小时的安全专家技术支持。
“此外,用户还可以选择安全宝的专业渗透测试服务,以及安全宝的定制化的安全规则。AWS的用户会有不少中高端用户,安全要求较高,业务量较大。因此我们会给AWS用户提供个性化定制的规则,将其安全防护提升到99%的水平。”
良好的开端 深入的合作
据了解,在AWS落地中国之前,安全宝就曾在日本采购其云服务,满足部分国内客户的加速需求。因此,当AWS进军中国,安全宝与其的合作水到渠成。我们知道,作为国内第一家专业网站安全云品牌,安全宝提供的服务本身就是基于云端,与AWS同属‘云’的基因。
而安全宝本次同AWS的合作,也与之前同国内主流云平台的合作有所区别。Tony Lee介绍称:之前我们合作过的包括新浪云、搜狐云、腾讯云等,在这些平台上的用户有不少是中小型企业用户。但是在AWS上,我们期待会有不少中高端用户,我们希望可以满足中高端用户的需求,我们也有能力为用户提供专属的企业级防火墙产品,以及企业级服务。
在Tony Lee看来,高端的用户的业务量非常大,系统本身的复杂度高,各种语言写的程序都有,涉及更多不同的开源软件,因此可能涉及的攻击面也会大很多。因此这些客户更需要定制化的规则来确保自身的安全。
附安全宝产品特性:
第一, 传统安全产品具有购买成本高、 和维护成本高等问题。而安全宝云WAF是基于SaaS模式为用户提供的专属企业级应用安全防火墙服务。用户不必采购硬件、安装软件,不必费心维护设备,甚至不必更改DNS,通过安全宝云WAF服务,就可以保护企业网站和APP的安全性。
第二, 根据用户类型以及业务的特点,为用户定制专属的安全规则。“当遇到CC攻击时,安全防护规则要求必须非常精准,否则客户的网站就会被攻陷,致使网站业务无法正常进行。”Tony Lee介绍称,当用户遭受黑客攻击时,安全宝安全专家会第一时间启动应急响应,及时调整规则。
第三, 在用户授权下,安全宝通过渗透测试服务,找出企业网络安全的脆弱点,根据企业的防护水平和现有能力,帮助用户定制个性化的安全策略。
第四, 为用户提供7*24小时的专家服务,第一时间为用户发现安全威胁,启动应急响应,帮助用户击退黑客攻击。