域名預訂/競價,好“米”不錯過
大家好�,歡迎來到A5訪談室!本期我們請到的嘉賓是椒圖科技云鎖項目創(chuàng)始人李科�。北京椒圖科技有限公司是國內最早研究操作系統(tǒng)安全的企業(yè)之一�,專業(yè)從事信息安全技術的高科技企業(yè)�,集研究�、開發(fā)�、生產�、經營為一體�。作為國內信息安全領域可提供全面解決方案的標桿企業(yè)�,如今的椒圖�,已被政府機構�、國防/軍工�、金融(證券/保險/銀行)�、能源等涉及國防安全的行業(yè)廣泛認可。
椒圖科技常務副總經理 云鎖項目創(chuàng)始人兼項目負責人之一 李科
A5佩佩:您好�,歡迎來到A5訪談室!請先給我們大家打聲招呼介紹下自己吧!
李科:A5的朋友以及廣大站長朋友們大家好�,我是椒圖科技云鎖項目組的李科�,很高興參加咱們A5的這個訪談�。
A5佩佩:據我所知您是云鎖項目創(chuàng)始人兼項目負責人之一,現全面負責云鎖項目的產品運營工作�,能否給我們大家介紹下云鎖?
李科:在介紹云鎖之前�,我先和大家介紹一下我們公司,也就是椒圖科技�,椒圖科技是一家在信息安全領域專注于操作系統(tǒng)安全研究的一家民族企業(yè),我們這個團隊在這個領域已經摸爬滾打了十余載�,積累的豐富的經驗,也獲得了很大的成功�,目前在傳統(tǒng)行業(yè)中,椒圖科技的JHSE產品已經獲得了廣泛的應用�,譬如能源�、金融�、政府等重要行業(yè)。
為了進一步擴大公司業(yè)務�,覆蓋更廣闊的市場�,公司在2014年初進行了戰(zhàn)略調整�,開始發(fā)力互聯網安全市場�,希望能將公司的尖端技術進行平民化使用�,讓更多的用戶享受更好的安全保護。而云鎖�,就是我們公司于今年6月份推出的面向廣大站長以及服務器運維管理人員的免費的安全軟件,它立足于主機安全�,在操作系統(tǒng)層面�,幫助站長解決服務器及網站安全問題,使站長們無需承受高額成本�,就可以免費享受到高端安全技術帶來的保障。
A5佩佩: 當初為什么會把這個項目命名為“云鎖”�,這兩個字是否有什么寓意呢?
李科:從命名來看,云鎖的寓意可以分開來解釋。首先來說云鎖的“云”�,這個“云”可以從兩個方面來詮釋,從技術方面來看,云鎖本身是利用云計算技術不斷提升自身能力的一款安全產品;而在產品應用方面,云鎖的應用環(huán)境除了包含普通的服務器之外�,還支持虛擬化的云環(huán)境�。大家都知道�,目前主流的應用都在逐漸云化�,云鎖立項之出�,就考慮到了這方面的問題,云鎖希望有預見性的先前一步為站長們的云保駕護航�。
下面我們再說云鎖的“鎖”,“鎖”的概念大家肯定不陌生�,傳統(tǒng)的鎖,作為名詞指的是在門�、箱子等物體上的封緘器�,并且�,要用專用的鑰匙才能打開�。而作為動詞,指用鎖鎖住、封閉等�。在人們的概念中,鎖其實就是一個保障安全的象征或者器具,現實中,是沒有一個人在出門前不給自己門上鎖的�。其實,這和站長以及服務器管理者的心態(tài)是有相同點的,他們也希望在完成管理運維工作之后�,給自己的網站或服務器上一把鎖�,在保障安全的同時�,在心理上也能獲得安全感�。而云鎖就是這樣一把鎖�,作用在服務器上,用于保障服務器中各種資源的安全�。
簡而言之,云鎖就是一個通過尖端信息安全技術打造的服務器“安全之鎖”�,信息資產雖然在云端,但安全如鑰匙一般牢牢掌握在站長自己手中�。
A5佩佩:云鎖的定位人群是哪些?主要能解決哪些問題?
李科:云鎖這款產品�,和我們之前面對的傳統(tǒng)行業(yè)客戶不同�,它主要是面向廣大站長群體及服務器運維管理人員的�。其實,從云鎖的功能中就可以看出,云鎖的功能模塊涵蓋網站防護�、流量防護、登錄防護�、系統(tǒng)優(yōu)化�、性能監(jiān)控以及防護日志,這都是網站站長以及運維人員所關心的問題�。
至于云鎖能解決哪些問題,概括的說�,我們是基于操作系統(tǒng)安全來解決服務器以及網站所面臨的各種安全問題。從網站安全方面來講�,云鎖可解決站長們比較頭痛的sql注入、跨站�、cc、盜鏈等常見應用層攻擊�,保障網站安全穩(wěn)定。而針對服務器操作系統(tǒng)的防護�,采用了椒圖科技十年積累的內核加固技術�,獨創(chuàng)web沙箱技術�,將iis�、apache這種中間件的權限和操作系統(tǒng)進行隔離�,防止通過web應用攻擊對操作系統(tǒng)進行提權�、安裝后門等,并且在運維上也給站長們提供了服務器配置優(yōu)化�、巡檢、服務器狀態(tài)實時監(jiān)控等功能�。
總之,云鎖就是鎖定了服務器和網站系統(tǒng)安全�,做到使用戶專注于業(yè)務運營,不再為安全問題所困擾�。
A5佩佩:現在市場上也有很多的安全軟件,與市場上的傳統(tǒng)安全軟件相比�,云鎖有哪些優(yōu)勢?
李科:目前市場上的安全軟件是很多,但是大多都是基于網絡層和應用層的防護�,針對于服務器系統(tǒng)層防護的安全軟件其實是很少的�,用戶對于這方面的需求還是很大的,而針對于系統(tǒng)層的防護這正是我們椒圖科技的專長所在�,無論是解決安全問題的方式方法�,還是技術的成熟度�,云鎖都是先人一步的。
對于云鎖來講�,總結起來有如下幾個優(yōu)勢:
首先,云鎖一直倡導簡單便捷的使用�,雖然云鎖使用的技術很復雜,但是�,它所呈現出來的界面和功能,都是十分簡單和易操作的�,主界面涵蓋了站長和服務器運維管理者最常使用的功能,并且所有設置鼠標點擊操作即可完成�,這在管理windows服務器的時候,大家感覺可能不會那么明顯�,但是我們知道,現在大部分站長使用linux服務器較多�,云鎖即將推出的linux版,依然采用了圖形化的管理界面�,將傳統(tǒng)的命令行管理方式變革為圖形界面遠程管理方式,像管理Windows本地程序一樣管理Linux服務器�。這種管理方式可以說是一個革命性的技術突破,將linux服務器運維管理者從繁瑣的敲擊命令的工作中解放出來�,實現更為便捷的安全管理。
其次�,云鎖除了實現管理上的完全便捷,也在產品資源消耗的下足了功夫�,我們知道�,服務器資源是很寶貴的�,衡量一款好的服務器安全產品,除了功能之外�,消耗資源也是一個評判指標。云鎖采用的是類似CS的架構�,分為服務器端和客戶端,在服務器端消耗內存僅僅20m左右�,而客戶端和服務器端交互也是十分流暢的。大多數使用過云鎖的用戶都表示:云鎖是極速的�,比任何需要遠程桌面圖形界面的產品快了數倍,操作遠程服務器的感覺就如使用本機一樣�,鼠標點開就馬上操作�,無需等待。
再次�,云鎖產品的功能,都十分注重實用性�,我們希望的是它能實實在在的幫助用戶解決問題。如sql注入�、跨站腳本、cc攻擊�、盜鏈、敏感詞�、多線程下載等,是站長們每天面臨實實在在的威脅�,針對這些威脅�,云鎖的每一項功能�,都有針對性的解決方式,而我們也會不斷的努力�,將每一個實用的防護功能做到用戶體驗的極致。
以CC攻擊為例�,現在市面上很多的抗CC攻擊的產品防護效果并不理想,而云鎖�,采用了內核級的智能程序算法,可精準識別CC攻擊特征�,鎖定可疑IP,最大程度上避免影響用戶正常訪問�。同時,云鎖在精準識別CC攻擊特征的基礎上�,進行有效的攔截防護,不會對服務器造成過大負載�,保證正常業(yè)務的穩(wěn)定運行。
最后�,云鎖是一款內核級的防護產品,深入到操作系統(tǒng)底層內核�,與傳統(tǒng)市面安全產品完全不同,它將內核級的強制訪問控制模型引入到網站防護�,這是云鎖的一大創(chuàng)舉,并且這一模式還可以用于保護其它應用�,深入到系統(tǒng)最底層實現,防止被攻擊者繞過。
A5佩佩:在開發(fā)云鎖項目的過程中有沒有遇到什么難題?你們是如何解決的?
李科:如上所說�,椒圖科技是一家傳統(tǒng)的安全廠商,之前我們服務的都是大的行業(yè)客戶�,產品也多為服務性質,而如何將這樣一款復雜的產品轉化為簡單易用的互聯網產品�,如何更好的滿足中小企業(yè)站長的需求,如何定義產品原型�,如何做到安全性和易用性的更好結合,都是我們開發(fā)過程中遇到的難點�。
產品研發(fā)之處,我們做了大量的市場調研和訪談工作�,費盡的心思打入用戶內部,深度挖掘用戶需求�,我們甚至成立了用戶顧問團,邀請用戶和我們一起來規(guī)劃產品�,根據用戶的實際需求來不斷的改進產品。
而產品發(fā)布之后�,我們也建立了很好的反饋機制�,及時的幫助用戶解決在產品使用過程中的各種問題,同時積極收集用戶的各種建議�,不斷地迭代和更新版本,使得產品越來越完善�,越來越符合用戶需求。
A5佩佩:近年來我們可以發(fā)現經??吹疥P于網站數據泄漏事件的報道,比如酒店開房數據泄漏、小米數據庫泄漏以及心臟出血漏洞�。那么對于這些問題云鎖能不能應對呢?
李科:對于網站來說,網站信息的完整性和網站后臺數據的保密性尤為重要�,從近兩年爆發(fā)的網站數據泄密時間就可以看出,攻擊者已經把目標都指向網站的敏感數據�。特別是OpenSSL心臟出血漏洞的危害,讓整個原本看似牢固的加密體系為止一震�,這也體現出高危漏洞對服務器安全的威脅,已經真正威脅到廣大網民的日常生活�。
云鎖的定位是主機+應用一體化的安全防護體系,不但防止攻擊者對操作系統(tǒng)的攻擊�,同時針對web應用的常見攻擊也做了有力的防范,針對操作系統(tǒng)級的遠程攻擊�,云鎖的內核加固技術能夠起到免疫的作用,震網�、火焰沒有任何發(fā)作的機會,同時針對web應用的攻擊又保障了業(yè)務和數據的安全�,保障數據不被泄漏,OpenSSL這種畸形的請求也被完全過濾掉�,是一種全方位保護的形態(tài),給互聯網網站服務器提供了完整的解決方案�。
A5佩佩:我想無論是企業(yè)網站還是個人網站他們比較都擔心的一個問題應該是網站被攻擊,在這方面他們應該采取哪些防范措施?不知道您有什么好的建議?
李科:如何防范網絡攻擊�,首先良好的安全意識是必不可少的,多了解一些網絡上可能出現的危險和防范手段而不是過于簡單地相信一切�,提高警惕�,盡量將系統(tǒng)和網絡安全隱患降到最小�。其次,網絡管理人員應認真分析各種可能的入侵和攻擊形式�,制定符合實際需要的網絡安全策略,防止可能從網絡和系統(tǒng)內部或外部發(fā)起的攻擊行為�,防止入侵和攻擊的主要技術措施目前包括:訪問控制技術、防火墻技術�、入侵檢測技術、安全掃描�、安全審計和安全管理等。
在這里我要重點說下訪問控制技術�,訪問控制是網絡安全保護和防范的核心策略之一,訪問控制的主要目的是確保網絡資源不被非法訪問和非法利用�。訪問控制技術所涉及內容較為廣泛,包括網絡登錄控制�、網絡使用權限控制、目錄級安全控制�,以及屬性安全控制等多種手段。這也是云鎖產品鎖應用的核心技術之一�。
A5佩佩:在訪談的最后能不能給我們大家分享下云鎖未來的發(fā)展道路?有哪些規(guī)劃?
李科:云鎖未來會扎根于站長和中小企業(yè)的服務器安全領域。
在產品方面:為保護用戶的服務器云鎖將提供更多的功能�,并且在針對站長的管理平臺也會推出移動終端的管理模式,同時兼顧網站運營的各個方面的需求�。
在市場方面:我們目前已經和許多友商洽談并展開了合作�,未來在市場上大家會經常看到我們與友商合作舉辦的各種市場活動,目的也是為了整合更多的資源為用戶們提供更全面的解決方案�,為用戶也為友商帶來更多的機會和價值。
附:關于云鎖
云鎖是基于操作系統(tǒng)內核加固技術的免費服務器安全管理軟件�,集合服務器安全、網站安全管理為一體�,以操作系統(tǒng)內核加固技術為基礎,同時包含網站安全防護�、登錄防護、流量防護�、資源監(jiān)控、系統(tǒng)優(yōu)化�、安全日志6大功能模塊,有效抵御CC�、SQL注入、XSS病毒�、木馬、webshell等黑客攻擊�,為廣大服務器管理員打造高效、可靠�、便捷的服務器安全管理方案。
更多信息請訪問云鎖官網www.yunsuo.com.cn
云鎖官方微信平臺
非常感謝李科的分享讓我們對網站安全這一塊有了更多的了解!也歡迎更多的朋友加入A5訪談分享您的經驗�,訪談QQ(1932117152 A5佩佩)。
申請創(chuàng)業(yè)報道�,分享創(chuàng)業(yè)好點子。點擊此處�,共同探討創(chuàng)業(yè)新機遇�!
