7月30日,“云赢未来 智启商道——华为公有云战略与业务发布会”盛大启幕。在此次发布会上,百度云安全宣布与华为企业云深度合作,为华为企业云用户提供Web漏洞扫描和Web应用防火墙服务,共同构建安全的云端生态系统,助力企业安全上“云”。
扫雷:第一时间发现威胁
记者从百度云安全了解到,其扫雷团队将为华为企业云提供Web漏洞扫描服务,帮助企业及时排查出潜在的安全风险。
扫雷平台是由百度云安全自主研发的分布式漏洞扫描平台,支持常见的Web漏洞检测、第三方应用 PoC 漏洞检测、端口检测、指纹识别等多项安全扫描服务,并且覆盖 OWASP 十大安全漏洞类型,包含上千种检测策略,在漏洞覆盖的广度、深度检测、持续实时更新等方面处于业界领先的水平。此外,扫雷平台即将增加主机以及网络设备漏洞检测服务,届时扫雷会是业内同类产品中唯一一个能同时覆盖 web 应用、主机和网络设备的分布式漏洞扫描平台。
据悉,扫雷爬虫具有静态、动态双引擎,能够完美执行javascript 并解析动态生成的链接,各种Web2.0特性、ajax、dom、模拟交互、事件触动等链接的抓取,同时还具有目录猜解功能、伪静态解析和表单自动填写的能力。国际标准爬虫测试项目 WIVET中测试结果显示,扫雷平台的爬虫覆盖率达到96%,领先其他主要的商业扫描器。
目前,扫雷平台每天扫描超过1000万url,单页扫描在8分钟内扫描完毕。扫雷平台的伸缩性架构,还可通过扩展集群的方式快速提升吞吐量。在强大的漏洞扫描能力同时,扫雷平台还最大限度地降低误报率,将其控制在5%以内。在XSS和SQL注入两种漏洞检测方面,扫雷平台的准确率和检测规则数量业界领先,整体误报率更是低于3%。
云WAF:大数据能力提升云安全水平
2015年上半年,云平台业务被攻击的频率和严重程度不断提升。有统计显示,每增加1%的云端存储服务,数据外泄的机率就上升3%。为此,企业对云端安全的重视达到前所未有的高度。作为全球领先的一站式云计算服务平台,华为在安全方面的努力有目共睹。而百度安全宝是国内第一家完全基于SaaS提供安全防护服务的云安全品牌,天然具有云的基因,对云端业务安全隐患及防范策略的理解更加深刻。因此两者的合作可谓强强联手。
在安全防护方面,安全宝将为华为企业云用户提供业界领先的云WAF服务。据悉,安全宝独创的“替身式”安全理念,能帮助用户以极低的成本,大幅提升网站安全性、访问速度和高可用性(HA),解决SQL注入、XSS、DDoS/CC等各种类型的黑客攻击。同时,通过融合CDN的安全网络,安全宝可以在保障用户安全性的同时,让用户网站速度不但没有下降,反而有30%-200%的提升。
与传统安全产品相比,安全宝在大数据分析和0day防御方面优势明显: 安全宝接入全球领先的“百度大脑”,引入IDL深度学习引擎,通过对服务的数十万网站进行网络安全态势分析,第一时间感知威胁,帮助用户发现并防御0day攻击。
此外,安全宝的云防护系统通过智能调度功能对访问线路和云端计算资源的实时监控,通过分析后智能调整线路和节点的负载。当发现有节点遭受攻击或者检测到新的威胁,自动关闭当前节点并启用新的防护节点,经过确认后的防护策略通过智能调度自动同步到整个云防护系统上,实现了网站安全即刻防御,永不下线的高可用运营保障。
共建云安全生态
云平台是个资源池,里面有很多有价值的、高质量的服务。保障安全的云端业务,需要专业的安全服务厂商同专业的云计算平台进行合作,才能非常有效地提升国内应用服务的整体安全水平。
据悉,此次与华为企业云的合作,是继电信云、新浪SAE、华为PowerApp、搜狐云景、又拍云、亚马逊中国、青云等众多云平台之后,百度云安全与各个云平台共建安全生态系统的又一个重要成果。
百度云安全将安全防护和网络加速能力输出到更多云平台,将更加深刻和更大范围地提升国内云服务的安全水平。为此,百度云安全希望与更多云生态的合作伙伴开展合作,将最好的安全技术分享给更多云平台,共同助力企业安全上“云”。