一年一度的全球顶级信息平安峰会RSA Conference2018于聚焦消费升级、多维视频、家庭场景、数字营销、新零售等创新领域，为用户提供更多元、更前沿、更贴心的产品，满足用户日益多样化、个性化的需求。美国外地工夫4月16-20日在加州名城旧金山召开，数个涵盖人工智能、要挟检测、隐私维护……等多范畴的热点平安话题、技术趋向和争议，遭到全球信息平安界的普遍关注和热议。此等“华山论剑”怎能短少“大国崛起”良好势头牵引下的中国网络平安力气，统计数据显示中国再度成为仅次于东道主美国的第二大参展国，值得一提的这27家参展中企除华为、阿里巴巴、360等老江湖外，还呈现了指掌易、长亭科技、微步在线等新面孔。

其中，此前凭仗技术创新将人工智能使用于WEB平安防护范畴打造出全球抢先的NGWAF产品的长亭科技系初次亮相RSA大会，发布了精心打磨的新产品洞鉴（X-Ray）平安评价零碎，此外其中心产品雷池(SafeLine)亦纵深化扩容，成为了业内首家提供公有云WAF部署处理方案的平安企业。承受记者采访的长亭科技研发担任人白文雷表示，在互联网、物联网、智联网、AI技术飞速开展的当下，WEB平安其实已进入深水区。传统平安技术、理念跟不上时代的节拍，慢歹意攻击者半拍的产品很难再为企业提供理想的平安防护，WEB乃至更下层的网络平安已跨入“智能时代”。

WEB平安“墙”时代  亡羊补牢的无法

说到WEB平安，最早可追溯到互联网降生，彼时还是一个黑客备受尊崇和崇敬的时代。但由于WEB业务所包含的信息量越来越大价值越来越高，架设在WEB平台上的WEB业务不只成了黑客们练手的训练场馆，也由于宏大的理想利益而沦为黑产中的“庄稼地”，网络不法分子应用各种破绽取得控制权，轻则留下“到此一游”式的记号，重则一茬一茬的停止收割，将WEB供给商保管的秘密敏感信息、数据层层洗劫。而且最恐惧的是大规模的歹意攻击，由于网络蠕虫病毒极大的传达性，其引发的恶劣结果每年都会同步见诸全球媒体。“世界上没有相对平安的零碎”这句名言相当哲理的提醒了这场对立的来源。

WEB使用防火墙（WAF）的降生一定水平上缓解了WEB平安防护危如累卵的堡垒，但这种从一开端就树立在规则婚配的亡羊补牢式防护，在很多状况下只是聊胜于无。所以，初代WEB防护抽象地说就是建了一道形同马其诺防线的“墙”，“墙”是死的而黑客是活的，很容易被绕过 ，这也意味墙时代的传统WAF产品曾经无法满足以后复杂的WEB环境。

WEB平安“智”时代  背水一战的选择

业内对NGWAF的呼唤由来已久，判别WAF产品中心功能——能否拥有智能化的攻击检测判别才能，如何提升这一中心竞争力？业内公认的方向集中在语义剖析技术、机器学习技术和自学习技术上。机器学习技术和自学习技术是浅层面上的辨认和基于概率控制的，绝对而言较为容易完成。而语义剖析技术相较于机器学习、自学习技术而言是一个深度发掘的进程，相似于人类认知、考虑、判别的行为，自然也最难完成，毕竟在人工智能的终极成绩没有处理之前，这一范畴的最高成就照旧停留在大数据层面。

但长亭科技这家初创公司从做WAF产品之始就是冲着NGWAF中最难落地的语义剖析技术而去，显然抱着“不成功便成仁”的心态和“背水一战”的勇气，当然最重要的还是这群年老人的群体智慧。经过潜心研讨后，人工智能语义剖析引擎Demo降生。该引擎在2015年被带上世界平安峰会Black Hat USA的舞台，其研讨效果“新型SQL注入检测与进攻引擎SQLChop”被归入军械库展现，这个针对黑客攻击完成智能辨认和阻拦的创新点与实践效果失掉全球平安专家的分歧认可。2016年7月，长亭科技基于该技术的NGWAF雷池(SafeLine)正式推出，相当于在宁静多年的WEB平安范畴投下了一颗石子，自然一石激起千层浪，以实力取得全球顶级平安赛事、峰会、评选的喜爱和赞誉。

WEB平安“云”时代  创新才能的对决

但这仍然不是WEB平安防护的最终形状，与其说2018年之前的长亭雷池(SafeLine)是智能静态进攻技术的顶尖代表，那么2018年RSA上宣布晋级的雷池(SafeLine)则将“云”时代的“智能”落地到了更深的层次。

在企业对“云效劳”承受水平不时提升的明天，如何从基本上防止云WAF存在随便被绕过的风险，处理其牢靠性低和保密性低的弊端，是业界临时以来的难题。长亭科技在雷池(SafeLine)智能语义剖析技术的根底之上晋级云端部署处理方案，不改动原有网络构造，完成了软件层面的灵敏拓展。

雷池(SafeLine)相比其他云WAF的优势在于：一方面，雷池(SafeLine)的WAF效劳器部署在企业公有云，与WebServer处于相反VPC中不需求经过将用户的流量解析到云节点来完成防护，不存在强迫解析域名成绩。另一方面，处置进程只需一个环节，不需求过多的环节协同任务，最大水平上防止了呈现成绩的能够性。并且，雷池(SafeLine)云端部署非第三方云效劳，数据处置转发完全在企业公有云外部，保密性自然无须置疑。此外，长亭雷池(SafeLine)围绕不同类型用户业务类型而婚配的静态化、特性化、定制化模块和衍生效劳一直遵照一种“化繁为简”的科技理念。

显然，在WEB平安“云”时代，这种技术创新才能的对决也纵深化了到了事无巨细的层面。以金融行业为例，目前次要面临数据泄露、APT攻击、DDos攻击、WEB攻击等多种网络要挟，其中绝大局部攻击均指向关键效劳器，以试图获取包括客户信息、秘密买卖数据在内的重要商业信息。还有很大更大的一局部则是僵尸网络、“羊毛党”们的“薅羊毛”行为（当然“薅羊毛”是目前绝大少数流量网站每时每刻都会遇到的难题），单一的WAF产品显然与客户的业务形式很难产业交互，甚至传统WAF还会直接影响客户业务的正常运维，毕竟传统WAF的规则婚配和多环节协同加载是老大难成绩。

长亭科技显然是在这方面做足了功课的，长亭雷池(SafeLine)能一炮而红不只得益于其无独有偶的技术创新，越来越多的巨量级客户并不只仅看重技术优势，看上的还是整个长亭平安团队继续性、纵深化的效劳才能，譬如雷池(SafeLine)此次晋级后成为业内首个支持公有云WAF部署的NGWAF产品、譬如基于多年的顶级国际黑客赛事的经历而推出的洞鉴（X-Ray）平安评价零碎，将来预估还会有相应的平安人才培育方案，这一切结合起来其实就像哈利波特这部魔幻巨著里的魔法学校霍格沃兹一样，长亭科技将不只仅是一家初创型平安企业，而是担负着、也乐意承当着、且正努力在平安范畴，经过技术创新完成对全球网络平安行业巨头弯道超车的重担的企业，在网络平安上升为国度平安战略的当下，中国各行业、产业乃至整个社会，都乐见并希望更多这样的企业相继涌现。