2017年，没有一家初创中国平安企业像长亭科技这样动辄惊动全球。毕竟关于BAT这样的巨头而言“10万+”只能算惯例操作，但长亭科技这家成立短短三年的中国网络平安公司，时不时就跑到全球最顶尖的平安大会、赛事、评选上分享下技术、亮个相、再特地拿个分量级奖项啥的也成了惯例操作，浓浓的“配角光环”既视感扑面而来。 这不，近期召开的全球顶级为数亿中文用户免费提供海量、全面、及时的百科信息，并通过全新的维基平台不断改善用户对信息的创作、获取和共享方式。信息平安峰会RSAC2018上，长亭科技不只发布了精心打磨的创新技术架构的破绽扫描工具洞鉴(X-Ray)平安评价零碎，还推出旗下中心产品雷池NGWAF晋级版，为广阔采用了云效劳但又担忧其平安隐私的企业提供了公有云部署处理方案，在Web平本着网络面前人人平等的原则，提倡所有人共同协作，编写一部完整而完善的百科全书，让知识在一定的技术规则和文化脉络下得以不断组合和拓展。 安范畴投下了“王炸组合”的同时，还将目的瞄准了更宽广的“云平安”范畴。

多年磨一剑 洞鉴(X-Ray)平安评价零碎封堵“泄密之源”

相关报告显示，2017 年全球泄露或被盗的数据超越 50 亿条，其中仅上半年就到达 19 亿条，超越了2016年全年被盗数据总量，究其本源就是泄密源头——“破绽”的自然存在。CNNVD 发布的2017年破绽数量为14,748个，2016年全年的破绽总数为8,753个，年增长率到达了70%。平安圈内有一个共识：只需是人写的代码，就一定存在破绽。某国际资讯公司的报告曾指出：86%的网站至多有一个破绽，其中56%曾经被证明。

而另一个层面的经济账是，过来三年企业的均匀数据泄露本钱曾经从379万美金添加到400万美金，而且这一数字在将来还在继续攀升。大少数互联网公司依托搜集大众信息停止二次应用，数据的泄露除了形成企业损失，也将直接招致公民团体信息被进犯。

《中华人民共和国网络平安法》明白规则了企业该当按照法律、行政法规的规则和国度规范的强迫性要求，采取技术措施和其他必要措施，保证网络平安、波动运转，无效应对网络平安事情，防备网络守法立功活动，维护网络数据的完好性、保密性和可用性，相关企业都必需树立一套完善的平安评价零碎。

而长亭科技平安团队精心打磨推出的洞鉴(X-Ray)平安评价零碎，就是一款集成主机资产和Web 资产二合一的扫描器平安评价零碎，它集中性处理了诸如：资产发现难、扫描才能弱、应急呼应有力、伸缩与扩展性差等各类疑问杂症。为企业提供资产管理、扫描义务管理、破绽反省管理、工单管理等中心功用，根本满足了市场上绝大少数企业的远超于政策要求的平安评价需求。

与市场上主流平安评价零碎相比拟，洞鉴(X-Ray)的优势次要集中在以下三个方面：1、 易伸缩、易扩展的微效劳架构——基于扫描节点的微效劳架构的伸缩性，让洞鉴(X-Ray)从基本上提升了扫描效率，既可以单机部署完成小规模扫描义务，也可以散布式部署应对大规模扫描工程;2、自定义调度配置——在普通预置义务调度的根底上，用户可自定义义务调度流程，合理布置扫描资产类型、区域与扫描顺序，从而最大限制天时用效劳器资源，大大提升扫描的速度和效率，使资产扫描做到快、准、稳;3、高质量扫描后果——由长亭破绽库高质量的破绽和洞鉴(X-Ray)平安评价零碎多个功用插件模块支撑，保证资产平安评价的精确性，大大进步了破绽的发现率和精确率;4、便捷的工单管理——发现破绽后即可直接将修复义务派单到指定担任人，疾速呼应，疾速修复。管理者经过洞鉴(X-Ray)随时检查修复进程，手动更改破绽形态，协助用户时辰维护网络环境的平安。可以了如指掌的看到，借助洞鉴(X-Ray)企业可360度全方位无死角封堵令其畏之如虎的“泄密”，最大限制地躲避因而而生的平安风险。

创新出奇观 雷池NGWAF攻克公有云防护首要难题

在数字经济时代“上云”显然成了绝大少数企业的刚需，相较于私有云，公有云在数据保密、数据平安、效劳质量多个维度的出色表现使其成为大型企业的主流选择。但绝大少数企业在部署公有云时却遇到了一个共同的难题：老牌WAF厂商处理方案传统，多基于十几年前的技术根底而许久未创新，拿不出一套真正意义上能处理客户中心需求的公有云WAF部署处理方案。依托创新的处理思绪，长亭科技攻克了这一难题，其在RSAC2018上发布的雷池NGWAF，已面向用户提供了一整套公有云部署处理方案。

图：晋级版雷池(SafeLine)下一代Web使用防火墙操作界面

大厂商通常对应的是大流量，上云后又面临更复杂的技术管理架构，Web使用防火墙产品部署在这个环境意味着除了能应对超大流量检测时保证高精准度，同时要能灵敏的静态顺应复杂的业务架构调整。“我们的产品之所以称为下一代WAF，中心区别在于人工智能语义剖析的算法，和市面上主流的WAF都不相反，这种技术创新带来了史无前例的防护精准度，”长亭科技CEO陈宇森承受采访时表示，“而这次推出的公有云集群部署，更中心的是处理思绪上的创新。很像中国文明中提到的‘物尽其用’的理念，用比喻的办法来说，我们将产品拆成很多模块，每个模块部署到最契合功用特性的效劳器上，比方：对算法需求量大的模块部署到拥有更弱小CPU的效劳器上，对存储需求量大的模块部署到更大硬盘的效劳器上。用户可以灵敏的自加自减，最终完成了一个集群形态，实际上可以支持无下限的流量，同时又能轻量级的应对复杂的网络环境，是大型企业上云的平安首选”。

而市场上主流的云WAF处理方案经常有以下三方面的风险：1、存在被随便绕过的风险，这是由于云WAF的次要完成原理是经过将用户的DNS解析到云节点完成防护，假如黑客经过技术手腕取得了效劳器的真实IP，然后强迫解析域名，就可以轻松绕过云WAF对效劳器发起攻击;2、牢靠性低，云WAF处置一次恳求，其中需求经过DNS解析、恳求调度、流量过滤等环节，只需一个环节呈现成绩，就会招致网站短工夫内无法正常拜访，从而影响企业正常业务;3、保密性低，大数据时代网站的拜访数据包括的用户隐私及附带的商业价值都是极为重要的，但假如运用云WAF这一切数据都会记载到云端，等于把数据交给了他人保管，存在一定的走漏风险，旧事报道里随处可见的云端泄密案例很好的阐明了这一成绩。

长亭雷池NGWAF不只在业内率先提供了公有云部署处理方案，而且从基本上处理了云WAF的三大弊端：1、雷池NGWAF云端处理方案把效劳器部署在公有云，与WebServer处于相反VPC中不需求经过将用户流量解析到云节点来完成防护，故不存在被黑客强迫解析域名的能够;2、雷池NGWAF云端处理方案处置进程只需求一个环节，不需求过多的环节协同任务，最大水平的增加了WAF对企业业务的影响;3、雷池NGWAF云端处理方案非第三方云效劳，数据处置完全在企业公有云外部，从而将泄密风险降至最低。据理解，目前雷池NGWAF公有云部署处理方案已发布了多个客户群使用最佳案例。

从此次长亭科技发布的新品和中心产品的晋级来看，这家凭仗技术创新研发蛮声业内的中国新锐平安企业，不出手则罢，一出手就奔着平安行业的疑问杂症而去。不论是旨在处理企业平安评价的洞鉴(X-Ray)，还是在WEB平安防护范畴已构成相对技术抢先优势的雷池NGWAF，都至多处理了企业最迫切的需求和“友商”最不想面对的行业性难题，其气魄和技术实力自然也就取得了全球顶级平安圈的认可。置信这也是将来中国平安企业弯道超车，完成“让中国企业也用上全球顶级的平安技术”的途经之一。