首页 » 漏洞 » 朱一帆:安全狗用户是如何从0做到2百万的

朱一帆:安全狗用户是如何从0做到2百万的

 

随着云计算的发展,各种安全和隐私问题层出不穷,各种安全漏洞或者用户信息泄露的事件也几乎每隔一段时间就会见诸于报端。“互联网+”需要全新的安全模式、快速的迭代以应对层出不穷的风险。

在6月3-5号举行的第七届中国云计算大会上,云服务器安全与解决方案提供商安全狗推出了“云安全 新运维“的产品理念,通过安全狗▪服云平台可为用户解决新的IT架构下遇到的安全和管理问题。本期CSDN专访为您带来安全狗首席市场官:朱一帆专访。

朱一帆:安全狗用户是如何从0做到2百万的

安全狗的SaaS服务包括了云+端的云安全管理平台(服云)为用户解决公有云、私有云、混合云以及传统环境中可能遇到的安全及管理问题。安全狗云安全服务平台目前已经保护超过百万台的(云)服务器,日均为用户拦截超过千万次的攻击。

CSDN:互联网+时代催生大量的中小企业,安全问题频发,您认为这些企业中的安全隐患是什么?

朱一帆:目前的中小型初创企业存在意识缺乏和技术老旧的问题,当前传统技术层面的安全体系无法保护和应对移动互联网时代的需求,安全体系需要进一步提升。我在跟很多中小企业谈的时候有类似体会,企业老板说:“我有运维人员,他们能解决问题”。但中国大部分运维人员,安全意识是薄弱的,他们能解决业务的运转,却解决不了安全的事情。又或者是一些初创企业,根本没有为安全准备相应的预算,觉得这是一种没必要的行为,这些是中小型企业最大的安全问题。

CSDN:安全狗可以说是云服务器安全行业的领先者和先行者,可以简单介绍一下安全狗的产品么?

安全狗包括基于云计算时代打造的服务器安全运维平台——安全狗·服云,服云最近提出了“云安全 新运维”的新思路,后面我们将根据这个新思路来为用户提供服务器安全所需的一切服务。目前,安全狗云安全服务平台(服云)已经保护超过两百万台的(云)服务器,日均为用户拦截超过两千万次的攻击,是国内该领域用户量最大的一个云安全服务平台。

除了服云主要还有网站安全狗和服务器安全狗。网站安全狗是安全狗旗下的一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具,根据统计,目前网站安全狗已经保护了超过1百万个的网站。服务器安全狗是一款集服务器安全防护和安全管理为一体的综合性服务器安全防护软件。为IDC运营商、(云)主机服务商、企业主机、服务器管理者、站长等用户提供服务器安全服务。服务器安全狗结合服云使用可以最高效的管理用户的服务器。

CSDN:安全狗服云平台是你们基于云+端的模式打造的,目前肯定积累了大量数据,你们对这些数据时如何处理的?对日后的安全防护有哪些作用?

朱一帆:我们一开始就是以公有SaaS云服务模式来打造的,所以在技术架构上非常重视数据分析处理、存储和未来的扩展。针对攻击行为,我们除了系统本地有行为规则引擎进行识别和拦截外,还会将这些行为(包括可疑的行为)同步到云端进行分析和处理(基于Storm流处理引擎的快速分析);当发现为高级别的攻击威胁,我们会第一时间短信邮件通知用户进行关注。

我们目前积累了大量的攻击行为数据,目前我们日均处理的攻击数据超过2000万条;这些数据在我们存储上会描述为攻击类型、攻击时间、攻击者IP、攻击特征等信息。通过对这些信息的分析挖掘,我们会得出常见类型攻击的IP黑名单库、攻击的时间分布等重要信息,并会将这些信息从云端分享给所有的终端,提升终端第一时间的防护能力和分析效率。

CSDN:目前用户的规模如何,用户关注的问题主要集中在哪些方面,你们如何应对?

朱一帆:目前我们保护的互联网服务器(包括云服务器)规模已经超过百万台,用户涵盖了电商、游戏、APP应用、互联网金融、政企单位、中小企业以及大量的中小站长用户。不同类型的用户会有不一样的安全关注点,以下几类的问题是大部分用户会遇到的:

受到攻击会不会导致系统被入侵。一般用户都会遇到各种不同类型的攻击,就会担心是否存在被入侵的风险;我们通过攻击类型的划分和评级来告诉用户可能存在的风险以及应对措施。

系统环境和应用环境的安全性问题。一般企业的技术人员或者运维人员对应系统和应用环境的安全性缺乏相应的专业知识,我们通过自动化的系统安全和应用安全风险识别和加固帮助用户解决这类问题。

DDOS攻击和CC攻击问题。对于运营类的网站服务器比较关注DDOS攻击和CC攻击问题,这个直接影响到业务的稳定运行。安全狗作为软件型防火墙可以解决中小流量的攻击,对于大流量攻击我们采用跟其他云产商合作模式,当用户遭受到较大流量攻击时候帮用户把异常流量迁移到第三方云产商清洗中心进行过滤。

CSDN:听说此次融资有很多投资商都表示出了对安全狗的兴趣,方便透露都有哪些投资商吗?

朱一帆:此次融资确实有比较多的投资商对安全狗表示感兴趣,但最终我们选择由华软投资领投,IDG跟投。此前安全狗曾获得IDG的A轮融资,因此本次融资也是IDG对安全狗的二轮融资。其他一些著名的投资方也都表示愿意投资安全狗,但出于对今后产品的负责同时也是希望能做出真正属于自己的品牌,所以最终选择华软投资和IDG,因为这次是IDG的二轮投资,所以我们还是比较信任比较放心的。

CSDN:对于一个创业型企业,在短时间内成功获取A轮融资、B轮融资实属不易,能聊一聊在集资过程中所遇到的一些问题吗?

朱一帆:每一个创业型的企业在融资的过程中都会遇到或多或少的困难,像我们奋总说的,融资其实就像一个“相亲”的过程,需要双方满意。你找到了一个投资方,但对方对你的项目根本不感兴趣,不愿投资;也有的投资方对你的项目感兴趣后对你的产品进行估值,然后发现不符合他的要求,他也不投;当投资方对你的产品感兴趣,同时也看到了安全狗的价值以及未来的前景,愿意投资,但却会提出一些违背自己想法和做法的要求,这就需要你来判断并选择是否接受投资。这些都是在融资过程中会遇到的比较普遍问题,相信很多创业者都有同感,当然,其中艰辛也是很多人所没办法体会的。

CSDN:“云安全新运维”这一理念具体是指的什么,能从哪些方面为中小企业的安全带来帮助呢?

朱一帆:“云安全”是安全发展的主流趋势,通过云安全服务模式变成企业专有的安全团队,可为企业提供贴身和持久化的服务。基于“云安全”,安全狗▪服云平台提供全面的安全防护功能,它不同于以往传统的软件防护模式,而是用一整套云端体系再配合端上的软件产品帮助用户抵抗各种外部的攻击和入侵,把安全风险降到最低。而服云提出的“新运维”是借力云计算服务通过跟知名云计算产商合作,给用户在新的IT架构下建立更好的运维管理体系。“云安全 新运维”将为用户提供低成本高效的解决方案,以应对当下这一新兴多变的互联网安全局势。

CSDN:安全狗在互联网+时代定位是什么?

朱一帆:互联网+时代是一个让兴奋的时代,将会有无穷无尽的创新与变化如宇宙大爆炸一样根本停不下来。而同样也意味着安全问题也将受到前所为有的考验,服务器上的数据关乎着企业的直接利益甚至存亡,前段时间的携程、支付宝、陌陌相继出现类似问题。而我们安全狗就是服务器上的最后一道防线。随着国内云计算的快速发展,目前已经有大量企业和个人用户把服务器或数据迁往云端,因此安全狗主要的重心也是放在云计算安全上,经过前两年的开发和布局,安全狗的防御体系也从单点的端防御演化为云+端的整体防御体系,通过云端的大数据分析和前端的安全防护相结合,能更快的感知黑客对系统的入侵行为,在互联网+时代使大家的数据更加安全。

CSDN:安全狗在兼容主流云平台方面,遇到哪些挑战?

朱一帆:安全狗目前跟这些云计算平台合作主要是解决用户使用云主机时遇到的安全问题,包括系统和应用层面,如系统被黑被入侵,应用数据泄露等问题;因此并不存在太大的兼容问题,安全狗产品在这些云计算平台上都可以顺利运行。当然我们也需要配合产商做些安全性和规范性上的修改;另外我们在制作安全狗安全镜像时也做了非常多的工作,融合了我们安全团队多年的经验,对镜像系统做了12道的标准化安全加固工序,解决用户在系统初始化时候的一系列安全工作。

安全狗服云平台在对接各大云计算平台的API接口这方面做了不少兼容性的工作,各家API接口虽然基本都采用Restful API接口风格,但并没有统一的标准;因此这块我们做了不少兼容性的开发工作,未来也可能会考虑把这块功能进行开源,让更多的第三方平台可以借鉴。

同时我们在虚拟化底层安全和VPC(虚拟私有云)接入安全也做了很多技术储备,后续国内云计算平台底层接口逐步商业化后,我们都会进行开发接入,为用户提供更多的方案选择。

原文链接:朱一帆:安全狗用户是如何从0做到2百万的,转载请注明来源!

0