9月16日,由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局、全国总工会、共青团中央等九部门共同举办,以“网络安全为人民,网络安全靠人民”为主题的第四届国家网络安全宣传周在上海正式拉开帷幕。因下一代WAF产品“雷池”的不俗表现首次被Gartner提名的国内黑马安全公司长亭科技亦受邀参加了本次网络安全宣传周活动,且在会展中心设有专门展位。周知作为网络安全领域的年度“大阅兵”,网络安全周也是安全厂商展示先进安全技术的舞台。可见,长亭科技在应用层安全层面的技术实力获得了国内外顶尖网络安全技术机构、专家的一致认可。
据悉,长亭科技是一家刚成立三年的初创公司,团队最早脱胎于安全圈知名的蓝莲花战队,这支战队在国内外黑客大赛上无往不利,迄今还保持着中国战队参加DEFCON CTF的全球最佳成绩,还曾多次受邀在Black Hat分享技术理念。今年3月的Pwn2Own黑客大赛上,更与代表中国队出战的腾讯、360共同包揽了全球前三名。
当然,更令人津津乐道的是,长亭科技在成立第二年就登上了纽约时代广场的大屏,被《华尔街日报》盛赞,称其为改变网络安全的中国新力量。第三年,产品被知名安全研究分析机构Gartner认可,提名重量级报告《Web应用防火墙魔力象限》,Gartner 给出的评价是“让人印象深刻的技术”。但这一切荣誉对于长亭科技来说只是开始,他们的目标是做下一代应用层安全领导者。
绝大多数人看到“应用层”的第一个反应可能是“不明觉厉”,但如果通俗地解释成网站和APP那就很好理解,毕竟现在人们的日常生活离不开电脑和手机,而网站和APP就是这两个智能终端上普罗大众用的最多的软件。显然,当在线支付、移动业务、网上银行……等越来越多的企业业务要依靠Web和APP来完成,但随之而来的恶意攻击也愈演愈烈的当下,应用层防护已经刻不容缓。据知名网络安全厂商Akamai统计,全球范围内每周的黑客攻击频次可达平均2000万次。而Gartner的数据则更明确的指出,75%的黑客攻击集中在应用层。
而长亭科技的下一代WAF产品之所以能够受到国内外认可,得益于其在复杂形势中解决了当前新型互联网环境下的需求。在人工智能、大数据等前沿技术开始与我们的生活、工作息息相关脉脉相连的当下,不管是公众还是企业对网络安全产品的需求,也同样向着智能化这一方向倾斜。但一直以来传统WAF产品的防护理念类似于简单粗暴的判定,譬如拿着刀的就是罪犯,这样很大程度上会形成误报和漏报,比方说拿着像刀的物品而无恶意的人,也会被认定为罪犯被拦截;或者,把刀换成了匕首实行攻击,就不会被认定为罪犯而被放行。而长亭科技下一代WAF产品的工作原理则解决了这一弊端,实现了对攻击从被动拦截到主动识别——到底是疑似罪犯的无害请求,还是用了新型攻击武器的高级罪犯,这也是传统安全产品目前无法解决的问题:未知威胁!
安全圈内有一个共识:只要是人写的代码,就一定存在漏洞。在网络安全事件频发的2015年,WhiteHat报告已经调查指出:86%的网站至少拥有一个漏洞,其中56%已经被证实。截至到去年底,企业的平均数据泄露成本已经从379万美金增加到400万美金。大多数互联网公司依靠搜集公众信息进行二次利用,数据的泄露除了造成企业损失,也将直接导致公民个人信息被侵犯。
国际上针对应用层防护的创新已经探讨许久,美国、欧洲、印度已经纷纷有技术驱动的安全公司陆续推出下一代WAF产品。但在之前的媒体评测结果和评测机构给出的数据来看,长亭科技的下一代WAF产品“雷池”无论是产品的设计理念、核心技术还是在后续部署中,其表现出来的拓展性、性价比、综合服务均远超国际同行的主力产品。业内评论指出,希望长亭科技作为唯一在WAF领域有技术实力与国际顶尖安全公司抗衡争锋的企业,能持续将其国际顶尖的技术引入安全产品,做出更好的解决方案服务国内外企业。
另据了解,本次安全周长亭科技不仅带着国际顶尖技术的下一代Web应用防火墙(NGWAF)核心产品“雷池”外,还携带了旗下谛听内网感知系统、安全巡检等安全产品和渗透测试等安全服务一并亮相,综合性呈现攻(渗透测试)、防(下一代Web应用防火墙)、抓(内网威胁感知系统)三位一体的应用层智能防护理念。长亭科技相关负责人对记者表示,未来长亭科技将继续以强大的安全技术创新能力为支撑,研究和推出更多基于应用层安全的防护产品,为企业提供专业的网络安全服务及产品,使企业核心信息资产获得最严格的安全保护。