域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過

4月28日-30日，由北京市政府指導(dǎo)，北京市市委網(wǎng)信辦、北京市公安局主辦的第六屆“4.29首都網(wǎng)絡(luò)安全日”博覽會(huì)在北京市展覽館舉辦，長(zhǎng)亭科技攜應(yīng)用安全塔防體系亮相博覽會(huì)，向公眾展示創(chuàng)新升級(jí)的Web應(yīng)用“安全兵法”。洞鑒（X-Ray）安全評(píng)估系統(tǒng)、雷池（SafeLine）下一代防火墻與諦聽（D-Sensor）內(nèi)網(wǎng)威脅感知系統(tǒng)等安全產(chǎn)品創(chuàng)新升級(jí)亮相，收獲參展觀眾諸多贊譽(yù)。

4·29首都網(wǎng)絡(luò)安全日聚焦安全創(chuàng)新力

身居變革時(shí)代，云計(jì)算、大數(shù)據(jù)、人工智能等新技術(shù)、新業(yè)務(wù)模式正在顛覆各行各業(yè)，推動(dòng)各行業(yè)的數(shù)字化轉(zhuǎn)型與創(chuàng)新發(fā)展。

為了加強(qiáng)首都網(wǎng)絡(luò)綜合治理體系建設(shè)，維護(hù)網(wǎng)絡(luò)空間安全，本次“4.29首都網(wǎng)絡(luò)安全日”活動(dòng)延續(xù)了以往高規(guī)格、高水準(zhǔn)的北京國(guó)際互聯(lián)網(wǎng)科技博覽會(huì)，全面展出覆蓋云計(jì)算、大數(shù)據(jù)、人工智能等領(lǐng)域的最具創(chuàng)新力的網(wǎng)絡(luò)安全解決方案及產(chǎn)品技術(shù)，匯聚多方尖端科技，分享前沿創(chuàng)新成果，展示行業(yè)的創(chuàng)新迭代。而長(zhǎng)亭科技也正是憑借著在網(wǎng)絡(luò)安全領(lǐng)域持續(xù)不斷的輸出創(chuàng)新力，而逐漸成為Web應(yīng)用安全領(lǐng)域的生力軍。

安全兵法一| 洞鑒（X-Ray）精準(zhǔn)發(fā)現(xiàn)泄密源頭

據(jù)統(tǒng)計(jì)，70%的網(wǎng)站存在安全漏洞，與此同時(shí)，新增漏洞數(shù)量也在連年攀升，據(jù)我國(guó)權(quán)威漏洞平臺(tái)統(tǒng)計(jì)，近年來新收錄安全漏洞的年平均增長(zhǎng)率為21.6%，成為Web安全運(yùn)維的一大痛點(diǎn)。長(zhǎng)亭科技洞鑒（X-Ray）安全評(píng)估系統(tǒng)自去年發(fā)布以來，緊密貼合企業(yè)安全需求，以解決Web漏洞掃描中存在的資產(chǎn)發(fā)現(xiàn)不全、檢測(cè)不精確、誤報(bào)漏報(bào)多等問題為己任，以不斷滿足企業(yè)客戶日益增長(zhǎng)的安全需求為出發(fā)點(diǎn)，不斷創(chuàng)新升級(jí)技術(shù)架構(gòu)與產(chǎn)品體驗(yàn)，獲得了合作方的一致好評(píng)。

基于新環(huán)境下Web應(yīng)用對(duì)安全需求的新特點(diǎn)，創(chuàng)新升級(jí)的洞鑒（X-Ray）安全評(píng)估系統(tǒng)以攻擊者的視角評(píng)估安全風(fēng)險(xiǎn)，展示出了出眾的漏洞掃描能力。洞鑒（X-Ray）綜合運(yùn)用機(jī)器學(xué)習(xí)、智能語義分析等新技術(shù)，全面提升在web資產(chǎn)發(fā)現(xiàn)、漏洞識(shí)別、漏洞檢測(cè)等方面的性能，精準(zhǔn)發(fā)現(xiàn)潛在安全風(fēng)險(xiǎn)，基本滿足了市場(chǎng)上絕大多數(shù)企業(yè)的安全評(píng)估需求。

針對(duì)不同的業(yè)務(wù)場(chǎng)景，洞鑒（X-Ray）能夠通過主動(dòng)與被動(dòng)相結(jié)合的方式，通過創(chuàng)新提出的模擬瀏覽器爬蟲智能模擬人的行為，幫助企業(yè)全面的發(fā)現(xiàn)資產(chǎn)、管理資產(chǎn)；同時(shí)，利用專業(yè)安全攻防人員的經(jīng)驗(yàn)和知識(shí)，洞鑒（X-Ray）針對(duì)業(yè)務(wù)場(chǎng)景進(jìn)行精細(xì)化分析，深度遍歷每個(gè)可能存在漏洞的位置，每個(gè)漏洞都經(jīng)過真實(shí)驗(yàn)證，實(shí)現(xiàn)漏洞零誤報(bào)；此外，結(jié)合長(zhǎng)亭科技安全團(tuán)隊(duì)豐富的滲透測(cè)試經(jīng)驗(yàn)，洞鑒（X-Ray）能夠?qū)崿F(xiàn)半自動(dòng)化或全自動(dòng)化邏輯漏洞測(cè)試的流程，使用完全無害的Payload驗(yàn)證，同時(shí)能夠智能調(diào)節(jié)掃描速度，從多個(gè)維度降低業(yè)務(wù)安全風(fēng)險(xiǎn)。

安全兵法二|雷池（SafeLine）定制化分析業(yè)務(wù)場(chǎng)景

縱觀整個(gè)博覽會(huì)，不難發(fā)現(xiàn)，不同企業(yè)業(yè)務(wù)場(chǎng)景變化多樣，對(duì)安全的需求也是千差萬別。哪里有流量，哪里就有黑客攻擊，包括金融、銀行、支付、電商、在線旅游、在線視頻等場(chǎng)景由于日常業(yè)務(wù)量巨大，流量場(chǎng)景復(fù)雜，一直以來都最易受到安全威脅。因此，要想解決企業(yè)實(shí)際問題，第一需要站在用戶業(yè)務(wù)的角度來進(jìn)行流量分析；第二需要更適合用戶操作的方式來構(gòu)建流量分析邏輯，第三需要更實(shí)時(shí)和自由的流量分析模式。

基于以上考慮，長(zhǎng)亭科技雷池（SafeLine）下一代Web應(yīng)用防火墻創(chuàng)新升級(jí)，提供開放插件平臺(tái)，在獲取到完整的 HTTP/HTTPS 的請(qǐng)求后，定制化分析場(chǎng)景流量，讓更加理解業(yè)務(wù)的企業(yè)安全人員，根據(jù)自身業(yè)務(wù)邏輯來完成相關(guān)插件的流量分析邏輯，量身打造貼合業(yè)務(wù)場(chǎng)景的解決方案。

在原有流量處理引擎的基礎(chǔ)上，雷池（SafeLine）還增加了流式流量處理算法，并升級(jí)為語義化流量分析引擎。將復(fù)雜的實(shí)現(xiàn)邏輯以語義化、邏輯化的語言進(jìn)行查詢和統(tǒng)計(jì)，滿足實(shí)時(shí)流量統(tǒng)計(jì)分析需求，得到查詢和統(tǒng)計(jì)結(jié)果，亮點(diǎn)功能在于可以根據(jù)這些貼合實(shí)際業(yè)務(wù)安全場(chǎng)景的流量分析結(jié)果以編程化的方式處理流量，專為企業(yè)提供安全有效的入侵防護(hù)。

過去兩年間，雷池（SafeLine）下一代Web應(yīng)用防火墻先后兩次獲得Gartner《Web應(yīng)用防火墻魔力象限》提名，并于2018年底入選Gartner《亞太區(qū)WAF魔力象限》，深受業(yè)界的認(rèn)可。

安全兵法三 | 諦聽（D-Sensor）完美鎖定攻擊者

企業(yè)級(jí)的網(wǎng)絡(luò)架構(gòu)中，攻擊者信息搜集的過程勢(shì)必需要嗅探到網(wǎng)絡(luò)端口、架構(gòu)、應(yīng)用、系統(tǒng)和數(shù)據(jù)等維度，而欺騙偽裝技術(shù)可以微妙地破壞攻擊者和攻擊者使用的工具之間的信任感。諦聽（D-Sensor）上市近三年來，在與多類客戶溝通交流的過程中，通過產(chǎn)品功能的不斷更新和架構(gòu)迭代使產(chǎn)品逐漸成熟，創(chuàng)新升級(jí)的溯源功能，能根據(jù)設(shè)備指紋、社交信息和位置信息的全方位、立體化追蹤定位攻擊者信息，通過信息的交叉定位，完成攻擊者畫像，實(shí)現(xiàn)精準(zhǔn)溯源，從而為企業(yè)安全防護(hù)從預(yù)防到響應(yīng)的整個(gè)安全規(guī)程提供明確的指導(dǎo)。

隨著Web安全形勢(shì)的變化，黑客攻擊手段不斷演進(jìn)。面對(duì)日益復(fù)雜的安全現(xiàn)狀，長(zhǎng)亭科技將持續(xù)升級(jí)“安全兵法”，不斷擴(kuò)展應(yīng)用安全塔防體系的安全防御能力；結(jié)合場(chǎng)景，充分分析企業(yè)安全痛點(diǎn)，將業(yè)務(wù)安全解決方案持續(xù)嵌入業(yè)務(wù)邏輯中；精細(xì)化運(yùn)營(yíng)企業(yè)安全服務(wù)能力，提升技術(shù)創(chuàng)新和服務(wù)創(chuàng)新能力，持續(xù)構(gòu)建全方位、立體化的應(yīng)用安全防護(hù)體系，致力于在網(wǎng)絡(luò)攻防的持久戰(zhàn)中，永遠(yuǎn)立于不敗之地。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！