【猿团专访】| 总用户超300万,每日拦截网络攻击数千万次,云锁为服务器装上安全之锁

猿团 | 2016-05-11 09:21:39

伴随着云计算的快速发展,越来越多的用户开始把业务系统往云上迁移,云计算具有弹性可伸缩性,可以快速地部署系统和应用,但云计算在带给用户便利的同时,也有巨大的安全隐患。如何来保障云平台的安全?

作为国内第一个破译 IBM AIX大型商用操作系统内存管理架构、国内第一个利用安全虚拟机实现结构化操作系统保护、以及多个WINDOWS 及OFFICE WORD 漏洞的发现者,王健和团队创建研发了云锁。发展至今,云锁服务器网站用户总量已超过300万,每日为用户拦截网络攻击数千万次,是阿里云等国内云厂商首推的第三方云安全解决方案。


本期嘉宾简介:

王健,云锁CEO,从事安全研究十余载,主要研究方向为服务器安全防护软件架构及反病毒引擎设计、操作系统内核、漏洞及病毒、逆向工程技术等。国内第一个破译 IBM AIX大型商用操作系统内存管理架构、国内第一个利用安全虚拟机实现结构化操作系统保护、以及多个WINDOWS 及OFFICE WORD 漏洞的发现者。

以下为猿团记者专访内容,原创作品,如需转载请注明出处。

猿团:首先,请您简单介绍下团队情况。

王健:目前云锁团队有100多人,技术研发人员占一半以上。公司核心人员参加了国家信息安全等级保护相关标准的起草工作,并先后在多项国家重大项目中扮演重要角色,如:2014APEC峰会、2008北京奥运会、2010上海世博会、国家863课题、国家973课题、国家“十二五”课题等。目前公司立足北京,为企业用户提供专业的服务器安全防护及运维管理服务,并助力云厂商打造安全云平台,为企业级的云安全保驾护航。

猿团:黑客攻击一般会有哪些手段?又该如何来应对呢?

王健:结合以往的数据分析可以看出,目前黑客攻击形式多样,主要有CC攻击、SQL注入、XSS跨站攻击、网页篡改、挂黑链等方式,使用云锁后,可以有效防御这些黑客攻击。

云锁是以操作系统内核加固、防暴力破解、WEB访问权限控制为核心防御体系,功能涵盖服务器加固、服务器防入侵、网站防护、网络攻击防御、一键巡检、攻击数据可视化、日志统计、性能监控,可以帮助用户有效抵御上述的黑客攻击以及病毒、木马、后门等恶意代码,为广大管理员提供高效、可靠、便捷的服务器安全管理方案。

此外,云锁在Web应用中部署的filter过滤插件,可以高效过滤掉恶意流量并完美支持IIS、apache、Nginx,企业版云锁更支持tomcat、weblogic等几乎所有web中间件,将流量风险降到最低。

猿团:对于服务器安全,用户都有哪些需求,目前云锁都是怎样来解决用户痛点的?

王健:伴随着云计算的快速发展,越来越多的用户开始把业务系统往云上迁移,云计算具有弹性可伸缩性,可以快速的部署系统和应用,但云计算在带给用户便利的同时,也有巨大的安全隐患,防火墙等传统安全硬件,已经无法适应云主机的安全防护需求。尤其是部分用户的业务系统,包含了云主机、实体服务器、虚拟服务器,如何对混合的业务环境进行统一的安全防护和运维监控,带来了新的挑战。结合行业现状,用户大概有以下几方面需求:

能兼顾网络层、系统层、应用层等三个层面的安全产品

对未知攻击的防御策略有更多期待

对复杂的服务器环境(实体服务器、VPS、云主机)进行高效监控

针对上述需求,云锁适时推出了企业版私有云安全中心解决方案。届时,云锁将为客户搭建私有云安全管控中心,管控中心搭建在客户自有服务器内,数据收集、安全指令下发全部从内部架构完成,从而获得更高的私密性和安全性。而且,云锁还提供了一整套的安全服务,包括私有云安全中心维护、产品升级迭代、服务器数据实时监控平台搭建、渗透测试(可选择)、安全事件分析与协助处理等,全方位满足用户不同层面的安全需求。

猿团:与市场上的其他安全软件比,您觉得云锁最显著的优势有哪些?

王健:云锁目前主要提供服务器安全加固和运维管理两方面的服务。安全加固延续了椒图科技过往服务政府、军工、央企等资深的行业经验和技术优势,坚持以操作系统内核加固、防暴力破解和Web访问权限控制为核心,帮助用户有效抵御CC攻击、SQL注入、XSS跨站攻击、提权等黑客攻击以及病毒、木马、后门等恶意代码。云锁的服务器运维管理,指的是云锁采用服务器agent+控制台(PC、网页、手机)的方式,实现对服务器核心资源(CPU、内存、磁盘)、网站性能(UV、PV、网络IO)的实时统计,这种管理方式从根本上减少了对服务器端性能的耗费,在占用极少资源的前提下,高效快捷的管服务器日常。

具体说来,云锁在保证服务器安全的基础上,提供了很多服务器运维的实用功能,比如可以对同一个服务器上的不同网站分别进行流量监控,一旦流量出现异常,用户就可以迅速知道哪个网站出现了安全状况,这一点是云锁独有的。其它安全厂商或许可以检测到服务器整体的流量情况,而不能具体到某一个网站。

此外,云锁在Web应用中部署了filter过滤插件,通过这样一个深入到应用内部的内核探针,可以高效的过滤恶意流量,从而对系统层、应用层、网络层进行全面专业的安全防护,相较于只针对网络层的传统防火墙,防护效果必然更胜一筹。

而且云锁提供的云WAF功能,可以加快CDN多个节点的访问速度,并隐藏用户机器真实的IP地址,减少不必要的恶意攻击。

猿团:网上很多用户拿云锁与安全狗作比较,对此您怎么看?

王健:两款产品都是基于服务器安全的,用户作比较也属正常,但从我个人来看,更愿意把云锁和安全狗定义为良性竞争的伙伴,而且安全狗有它的企业特色和服务优势,云锁属于后来居上者,在服务器安全行业的年限上自然比安全狗要短,值得庆幸的是,云锁凭借极为专业的技术优势和服务态度足以弥补,并在不到两年的短暂时间里,服务器网站用户总量已突破300万,同时收获了业界各方面极佳的口碑。这些成绩,无疑是我们继续前进的强大动力。

最重要的是我觉得,良性竞争可以加快企业发展,以更高质量的业务模式和完善的安全生态链服务于我们的客户,到头来客户才是最大的受益方。从这个角度看,与其反复比较云锁和安全狗的优劣,不如两家企业共同进步,为用户带去最优质的安全服务。

猿团:目前服务的客户中,有没有因为黑客攻击造成严重经济损失、使用云锁后亡羊补牢的案例?

王健:这种案例其实很常见。有的用户网站之前受到的CC攻击特别严重,导致网站近乎瘫痪,直接或间接的影响了企业效益。用了云锁后,CC攻击明显减少,网站性能得到很快恢复;还有的用户服务器一直存在大量SQL注入的恶意行为,致使大量企业内部数据和敏感数据泄露,并给其客户带来了私人信息数据的意外损失。后来,也是云锁帮助该企业有效解决了这个问题,并为企业搭建了应对黑客攻击和恶意代码最专业的安全壁垒。例子很多,但是鉴于保护用户的企业隐私,这里就不透露具体名字了。

猿团:笔者所知,云锁目前提供的是免费安全服务,那要如何实现盈利呢?

王健:首先,云锁的免费功能,给B端及C端用户都带去了强大的实用功能,并为他们解决了切实的服务器安全问题,这一点300万用户量的数据足以证明。

再者,云锁从去年10月份以后,也陆续推出了一系列收费功能,具体体现在云锁的云中心【天目】平台。目前有4项收费功能:服务器子账户的添加(5台以内免费)、服务器管理、网络性能监控、攻击数据的可视化监控。需要补充一点,云锁一直为用户提供渗透测试的服务,这也需要收费。

近期,云锁针对企业级用户推出了私有云安全中心解决方案,这项服务也是收费的,借此云锁将为用户搭建私有云安全管控中心。私有云,顾名思义是搭建在用户自有服务器内,数据收集、安全指令下发全部从内部架构完成,有效提升服务器的安全性和私密性。

今年,云锁3.0版也即将面世,届时会有更多、更实用的功能推出,比如:企业服务器托管,这同样也是收费的。

最后总结下,免费和收费均涉及商业模式的业务范畴,但无论是企业的商业模式、还是企业基因,都离不开产品本身。所以,云锁会一直打磨产品功能,用最好的产品回馈我们的用户。

猿团:能否谈谈您个人对于行业发展趋势的看法,未来云锁有哪些打算呢?目标是什么?

王健:云安全是信息安全行业的一大趋势,也是云锁未来重点发力的方向。接下来,云锁私有云安全中心解决方案将为用户提供安全、私密的云安全服务,并结合大数据技术,在已有安全服务的基础上,从收集的相关日志中提炼一系列的安全事件做全面剖析,包括安全事件的攻击源IP、攻击时间、攻击原因、攻击入口、攻击方式等,并提供整套安全事件解决方案。此外,在服务器安全态势感知、未知威胁情报处理方面,我们希望云锁也能有进一步的作为。

至于目标,除了不断完善产品性能和用户体验外,能够被越来越多的用户使用和认可,是我们最大的目标。“服务器怕被黑,就用云锁”将不仅仅是一句口号,而能深深的扎根于用户内心,是我们最终希望看到的结果。

更多CEO采访,请关注【猿团专访】。【猿团专访】,一个有态度的采访栏目,我们只采访有温度、有抱负的人。如您需要预约采访,请将公司简介或个人信息发送至邮箱:liuqiying@yuantuan.com。

(文章来源:猿团 作者:瘦司)

  • 城市合伙人