域名預(yù)訂/競價��,好“米”不錯過
大家好����,歡迎來到A5訪談室!本期我們請到的嘉賓是椒圖科技云鎖項目創(chuàng)始人李科���。北京椒圖科技有限公司是國內(nèi)最早研究操作系統(tǒng)安全的企業(yè)之一��,專業(yè)從事信息安全技術(shù)的高科技企業(yè)����,集研究、開發(fā)�����、生產(chǎn)、經(jīng)營為一體��。作為國內(nèi)信息安全領(lǐng)域可提供全面解決方案的標(biāo)桿企業(yè)��,如今的椒圖����,已被政府機構(gòu)、國防/軍工���、金融(證券/保險/銀行)�、能源等涉及國防安全的行業(yè)廣泛認(rèn)可�。
椒圖科技常務(wù)副總經(jīng)理 云鎖項目創(chuàng)始人兼項目負(fù)責(zé)人之一 李科
A5佩佩:您好,歡迎來到A5訪談室!請先給我們大家打聲招呼介紹下自己吧!
李科:A5的朋友以及廣大站長朋友們大家好���,我是椒圖科技云鎖項目組的李科���,很高興參加咱們A5的這個訪談。
A5佩佩:據(jù)我所知您是云鎖項目創(chuàng)始人兼項目負(fù)責(zé)人之一�,現(xiàn)全面負(fù)責(zé)云鎖項目的產(chǎn)品運營工作,能否給我們大家介紹下云鎖?
李科:在介紹云鎖之前��,我先和大家介紹一下我們公司����,也就是椒圖科技��,椒圖科技是一家在信息安全領(lǐng)域?qū)W⒂诓僮飨到y(tǒng)安全研究的一家民族企業(yè)����,我們這個團隊在這個領(lǐng)域已經(jīng)摸爬滾打了十余載���,積累的豐富的經(jīng)驗���,也獲得了很大的成功����,目前在傳統(tǒng)行業(yè)中,椒圖科技的JHSE產(chǎn)品已經(jīng)獲得了廣泛的應(yīng)用�����,譬如能源��、金融����、政府等重要行業(yè)����。
為了進一步擴大公司業(yè)務(wù)��,覆蓋更廣闊的市場�����,公司在2014年初進行了戰(zhàn)略調(diào)整,開始發(fā)力互聯(lián)網(wǎng)安全市場����,希望能將公司的尖端技術(shù)進行平民化使用���,讓更多的用戶享受更好的安全保護����。而云鎖�,就是我們公司于今年6月份推出的面向廣大站長以及服務(wù)器運維管理人員的免費的安全軟件�����,它立足于主機安全�����,在操作系統(tǒng)層面,幫助站長解決服務(wù)器及網(wǎng)站安全問題�����,使站長們無需承受高額成本�����,就可以免費享受到高端安全技術(shù)帶來的保障。
A5佩佩: 當(dāng)初為什么會把這個項目命名為“云鎖”�,這兩個字是否有什么寓意呢?
李科:從命名來看�����,云鎖的寓意可以分開來解釋����。首先來說云鎖的“云”�����,這個“云”可以從兩個方面來詮釋����,從技術(shù)方面來看�,云鎖本身是利用云計算技術(shù)不斷提升自身能力的一款安全產(chǎn)品;而在產(chǎn)品應(yīng)用方面�����,云鎖的應(yīng)用環(huán)境除了包含普通的服務(wù)器之外,還支持虛擬化的云環(huán)境����。大家都知道���,目前主流的應(yīng)用都在逐漸云化��,云鎖立項之出,就考慮到了這方面的問題����,云鎖希望有預(yù)見性的先前一步為站長們的云保駕護航����。
下面我們再說云鎖的“鎖”,“鎖”的概念大家肯定不陌生�,傳統(tǒng)的鎖����,作為名詞指的是在門、箱子等物體上的封緘器���,并且,要用專用的鑰匙才能打開��。而作為動詞�����,指用鎖鎖住�、封閉等�����。在人們的概念中���,鎖其實就是一個保障安全的象征或者器具,現(xiàn)實中�,是沒有一個人在出門前不給自己門上鎖的。其實�����,這和站長以及服務(wù)器管理者的心態(tài)是有相同點的�,他們也希望在完成管理運維工作之后,給自己的網(wǎng)站或服務(wù)器上一把鎖,在保障安全的同時�,在心理上也能獲得安全感�。而云鎖就是這樣一把鎖,作用在服務(wù)器上�,用于保障服務(wù)器中各種資源的安全���。
簡而言之�,云鎖就是一個通過尖端信息安全技術(shù)打造的服務(wù)器“安全之鎖”,信息資產(chǎn)雖然在云端�����,但安全如鑰匙一般牢牢掌握在站長自己手中。
A5佩佩:云鎖的定位人群是哪些?主要能解決哪些問題?
李科:云鎖這款產(chǎn)品����,和我們之前面對的傳統(tǒng)行業(yè)客戶不同��,它主要是面向廣大站長群體及服務(wù)器運維管理人員的��。其實,從云鎖的功能中就可以看出�,云鎖的功能模塊涵蓋網(wǎng)站防護��、流量防護��、登錄防護��、系統(tǒng)優(yōu)化、性能監(jiān)控以及防護日志�,這都是網(wǎng)站站長以及運維人員所關(guān)心的問題。
至于云鎖能解決哪些問題��,概括的說����,我們是基于操作系統(tǒng)安全來解決服務(wù)器以及網(wǎng)站所面臨的各種安全問題。從網(wǎng)站安全方面來講����,云鎖可解決站長們比較頭痛的sql注入、跨站�����、cc、盜鏈等常見應(yīng)用層攻擊��,保障網(wǎng)站安全穩(wěn)定。而針對服務(wù)器操作系統(tǒng)的防護����,采用了椒圖科技十年積累的內(nèi)核加固技術(shù)�����,獨創(chuàng)web沙箱技術(shù)���,將iis����、apache這種中間件的權(quán)限和操作系統(tǒng)進行隔離,防止通過web應(yīng)用攻擊對操作系統(tǒng)進行提權(quán)�����、安裝后門等�,并且在運維上也給站長們提供了服務(wù)器配置優(yōu)化���、巡檢����、服務(wù)器狀態(tài)實時監(jiān)控等功能。
總之����,云鎖就是鎖定了服務(wù)器和網(wǎng)站系統(tǒng)安全,做到使用戶專注于業(yè)務(wù)運營����,不再為安全問題所困擾���。
A5佩佩:現(xiàn)在市場上也有很多的安全軟件���,與市場上的傳統(tǒng)安全軟件相比���,云鎖有哪些優(yōu)勢?
李科:目前市場上的安全軟件是很多,但是大多都是基于網(wǎng)絡(luò)層和應(yīng)用層的防護��,針對于服務(wù)器系統(tǒng)層防護的安全軟件其實是很少的���,用戶對于這方面的需求還是很大的����,而針對于系統(tǒng)層的防護這正是我們椒圖科技的專長所在,無論是解決安全問題的方式方法����,還是技術(shù)的成熟度,云鎖都是先人一步的����。
對于云鎖來講,總結(jié)起來有如下幾個優(yōu)勢:
首先����,云鎖一直倡導(dǎo)簡單便捷的使用,雖然云鎖使用的技術(shù)很復(fù)雜,但是��,它所呈現(xiàn)出來的界面和功能����,都是十分簡單和易操作的����,主界面涵蓋了站長和服務(wù)器運維管理者最常使用的功能,并且所有設(shè)置鼠標(biāo)點擊操作即可完成�,這在管理windows服務(wù)器的時候��,大家感覺可能不會那么明顯��,但是我們知道��,現(xiàn)在大部分站長使用linux服務(wù)器較多��,云鎖即將推出的linux版,依然采用了圖形化的管理界面����,將傳統(tǒng)的命令行管理方式變革為圖形界面遠(yuǎn)程管理方式,像管理Windows本地程序一樣管理Linux服務(wù)器��。這種管理方式可以說是一個革命性的技術(shù)突破��,將linux服務(wù)器運維管理者從繁瑣的敲擊命令的工作中解放出來�,實現(xiàn)更為便捷的安全管理。
其次��,云鎖除了實現(xiàn)管理上的完全便捷��,也在產(chǎn)品資源消耗的下足了功夫���,我們知道���,服務(wù)器資源是很寶貴的,衡量一款好的服務(wù)器安全產(chǎn)品�,除了功能之外,消耗資源也是一個評判指標(biāo)�����。云鎖采用的是類似CS的架構(gòu),分為服務(wù)器端和客戶端�����,在服務(wù)器端消耗內(nèi)存僅僅20m左右�����,而客戶端和服務(wù)器端交互也是十分流暢的���。大多數(shù)使用過云鎖的用戶都表示:云鎖是極速的,比任何需要遠(yuǎn)程桌面圖形界面的產(chǎn)品快了數(shù)倍�,操作遠(yuǎn)程服務(wù)器的感覺就如使用本機一樣,鼠標(biāo)點開就馬上操作����,無需等待。
再次���,云鎖產(chǎn)品的功能���,都十分注重實用性,我們希望的是它能實實在在的幫助用戶解決問題�。如sql注入����、跨站腳本���、cc攻擊�、盜鏈�����、敏感詞�、多線程下載等,是站長們每天面臨實實在在的威脅����,針對這些威脅,云鎖的每一項功能�,都有針對性的解決方式,而我們也會不斷的努力�����,將每一個實用的防護功能做到用戶體驗的極致�����。
以CC攻擊為例,現(xiàn)在市面上很多的抗CC攻擊的產(chǎn)品防護效果并不理想���,而云鎖���,采用了內(nèi)核級的智能程序算法,可精準(zhǔn)識別CC攻擊特征���,鎖定可疑IP,最大程度上避免影響用戶正常訪問��。同時����,云鎖在精準(zhǔn)識別CC攻擊特征的基礎(chǔ)上,進行有效的攔截防護����,不會對服務(wù)器造成過大負(fù)載,保證正常業(yè)務(wù)的穩(wěn)定運行�。
最后,云鎖是一款內(nèi)核級的防護產(chǎn)品����,深入到操作系統(tǒng)底層內(nèi)核�����,與傳統(tǒng)市面安全產(chǎn)品完全不同����,它將內(nèi)核級的強制訪問控制模型引入到網(wǎng)站防護�,這是云鎖的一大創(chuàng)舉,并且這一模式還可以用于保護其它應(yīng)用��,深入到系統(tǒng)最底層實現(xiàn)�,防止被攻擊者繞過。
A5佩佩:在開發(fā)云鎖項目的過程中有沒有遇到什么難題?你們是如何解決的?
李科:如上所說���,椒圖科技是一家傳統(tǒng)的安全廠商����,之前我們服務(wù)的都是大的行業(yè)客戶���,產(chǎn)品也多為服務(wù)性質(zhì)����,而如何將這樣一款復(fù)雜的產(chǎn)品轉(zhuǎn)化為簡單易用的互聯(lián)網(wǎng)產(chǎn)品,如何更好的滿足中小企業(yè)站長的需求��,如何定義產(chǎn)品原型�,如何做到安全性和易用性的更好結(jié)合,都是我們開發(fā)過程中遇到的難點����。
產(chǎn)品研發(fā)之處,我們做了大量的市場調(diào)研和訪談工作����,費盡的心思打入用戶內(nèi)部,深度挖掘用戶需求��,我們甚至成立了用戶顧問團�,邀請用戶和我們一起來規(guī)劃產(chǎn)品����,根據(jù)用戶的實際需求來不斷的改進產(chǎn)品。
而產(chǎn)品發(fā)布之后��,我們也建立了很好的反饋機制����,及時的幫助用戶解決在產(chǎn)品使用過程中的各種問題,同時積極收集用戶的各種建議,不斷地迭代和更新版本����,使得產(chǎn)品越來越完善,越來越符合用戶需求����。
A5佩佩:近年來我們可以發(fā)現(xiàn)經(jīng)常看到關(guān)于網(wǎng)站數(shù)據(jù)泄漏事件的報道�,比如酒店開房數(shù)據(jù)泄漏、小米數(shù)據(jù)庫泄漏以及心臟出血漏洞�����。那么對于這些問題云鎖能不能應(yīng)對呢?
李科:對于網(wǎng)站來說�����,網(wǎng)站信息的完整性和網(wǎng)站后臺數(shù)據(jù)的保密性尤為重要�����,從近兩年爆發(fā)的網(wǎng)站數(shù)據(jù)泄密時間就可以看出����,攻擊者已經(jīng)把目標(biāo)都指向網(wǎng)站的敏感數(shù)據(jù)。特別是OpenSSL心臟出血漏洞的危害,讓整個原本看似牢固的加密體系為止一震���,這也體現(xiàn)出高危漏洞對服務(wù)器安全的威脅���,已經(jīng)真正威脅到廣大網(wǎng)民的日常生活。
云鎖的定位是主機+應(yīng)用一體化的安全防護體系��,不但防止攻擊者對操作系統(tǒng)的攻擊���,同時針對web應(yīng)用的常見攻擊也做了有力的防范�����,針對操作系統(tǒng)級的遠(yuǎn)程攻擊�����,云鎖的內(nèi)核加固技術(shù)能夠起到免疫的作用,震網(wǎng)���、火焰沒有任何發(fā)作的機會��,同時針對web應(yīng)用的攻擊又保障了業(yè)務(wù)和數(shù)據(jù)的安全���,保障數(shù)據(jù)不被泄漏�����,OpenSSL這種畸形的請求也被完全過濾掉���,是一種全方位保護的形態(tài),給互聯(lián)網(wǎng)網(wǎng)站服務(wù)器提供了完整的解決方案�。
A5佩佩:我想無論是企業(yè)網(wǎng)站還是個人網(wǎng)站他們比較都擔(dān)心的一個問題應(yīng)該是網(wǎng)站被攻擊,在這方面他們應(yīng)該采取哪些防范措施?不知道您有什么好的建議?
李科:如何防范網(wǎng)絡(luò)攻擊�����,首先良好的安全意識是必不可少的����,多了解一些網(wǎng)絡(luò)上可能出現(xiàn)的危險和防范手段而不是過于簡單地相信一切,提高警惕��,盡量將系統(tǒng)和網(wǎng)絡(luò)安全隱患降到最小����。其次,網(wǎng)絡(luò)管理人員應(yīng)認(rèn)真分析各種可能的入侵和攻擊形式���,制定符合實際需要的網(wǎng)絡(luò)安全策略���,防止可能從網(wǎng)絡(luò)和系統(tǒng)內(nèi)部或外部發(fā)起的攻擊行為����,防止入侵和攻擊的主要技術(shù)措施目前包括:訪問控制技術(shù)���、防火墻技術(shù)�、入侵檢測技術(shù)����、安全掃描、安全審計和安全管理等����。
在這里我要重點說下訪問控制技術(shù),訪問控制是網(wǎng)絡(luò)安全保護和防范的核心策略之一�,訪問控制的主要目的是確保網(wǎng)絡(luò)資源不被非法訪問和非法利用。訪問控制技術(shù)所涉及內(nèi)容較為廣泛�����,包括網(wǎng)絡(luò)登錄控制��、網(wǎng)絡(luò)使用權(quán)限控制���、目錄級安全控制�����,以及屬性安全控制等多種手段���。這也是云鎖產(chǎn)品鎖應(yīng)用的核心技術(shù)之一。
A5佩佩:在訪談的最后能不能給我們大家分享下云鎖未來的發(fā)展道路?有哪些規(guī)劃?
李科:云鎖未來會扎根于站長和中小企業(yè)的服務(wù)器安全領(lǐng)域����。
在產(chǎn)品方面:為保護用戶的服務(wù)器云鎖將提供更多的功能,并且在針對站長的管理平臺也會推出移動終端的管理模式����,同時兼顧網(wǎng)站運營的各個方面的需求。
在市場方面:我們目前已經(jīng)和許多友商洽談并展開了合作���,未來在市場上大家會經(jīng)?�?吹轿覀兣c友商合作舉辦的各種市場活動��,目的也是為了整合更多的資源為用戶們提供更全面的解決方案����,為用戶也為友商帶來更多的機會和價值。
附:關(guān)于云鎖
云鎖是基于操作系統(tǒng)內(nèi)核加固技術(shù)的免費服務(wù)器安全管理軟件�����,集合服務(wù)器安全����、網(wǎng)站安全管理為一體,以操作系統(tǒng)內(nèi)核加固技術(shù)為基礎(chǔ)�����,同時包含網(wǎng)站安全防護���、登錄防護�����、流量防護��、資源監(jiān)控����、系統(tǒng)優(yōu)化�、安全日志6大功能模塊,有效抵御CC���、SQL注入���、XSS病毒、木馬��、webshell等黑客攻擊�����,為廣大服務(wù)器管理員打造高效�、可靠、便捷的服務(wù)器安全管理方案��。
更多信息請訪問云鎖官網(wǎng)www.yunsuo.com.cn
云鎖官方微信平臺
非常感謝李科的分享讓我們對網(wǎng)站安全這一塊有了更多的了解!也歡迎更多的朋友加入A5訪談分享您的經(jīng)驗��,訪談QQ(1932117152 A5佩佩)�����。
申請創(chuàng)業(yè)報道�,分享創(chuàng)業(yè)好點子��。點擊此處�����,共同探討創(chuàng)業(yè)新機遇����!
