大家好,欢迎来到A5访谈室!本期我们请到的嘉宾是椒图科技云锁项目创始人李科。北京椒图科技有限公司是国内最早研究操作系统安全的企业之一,专业从事信息安全技术的高科技企业,集研究、开发、生产、经营为一体。作为国内信息安全领域可提供全面解决方案的标杆企业,如今的椒图,已被政府机构、国防/军工、金融(证券/保险/银行)、能源等涉及国防安全的行业广泛认可。
椒图科技常务副总经理 云锁项目创始人兼项目负责人之一 李科
A5佩佩:您好,欢迎来到A5访谈室!请先给我们大家打声招呼介绍下自己吧!
李科:A5的朋友以及广大站长朋友们大家好,我是椒图科技云锁项目组的李科,很高兴参加咱们A5的这个访谈。
A5佩佩:据我所知您是云锁项目创始人兼项目负责人之一,现全面负责云锁项目的产品运营工作,能否给我们大家介绍下云锁?
李科:在介绍云锁之前,我先和大家介绍一下我们公司,也就是椒图科技,椒图科技是一家在信息安全领域专注于操作系统安全研究的一家民族企业,我们这个团队在这个领域已经摸爬滚打了十余载,积累的丰富的经验,也获得了很大的成功,目前在传统行业中,椒图科技的JHSE产品已经获得了广泛的应用,譬如能源、金融、政府等重要行业。
为了进一步扩大公司业务,覆盖更广阔的市场,公司在2014年初进行了战略调整,开始发力互联网安全市场,希望能将公司的尖端技术进行平民化使用,让更多的用户享受更好的安全保护。而云锁,就是我们公司于今年6月份推出的面向广大站长以及服务器运维管理人员的免费的安全软件,它立足于主机安全,在操作系统层面,帮助站长解决服务器及网站安全问题,使站长们无需承受高额成本,就可以免费享受到高端安全技术带来的保障。
A5佩佩: 当初为什么会把这个项目命名为“云锁”,这两个字是否有什么寓意呢?
李科:从命名来看,云锁的寓意可以分开来解释。首先来说云锁的“云”,这个“云”可以从两个方面来诠释,从技术方面来看,云锁本身是利用云计算技术不断提升自身能力的一款安全产品;而在产品应用方面,云锁的应用环境除了包含普通的服务器之外,还支持虚拟化的云环境。大家都知道,目前主流的应用都在逐渐云化,云锁立项之出,就考虑到了这方面的问题,云锁希望有预见性的先前一步为站长们的云保驾护航。
下面我们再说云锁的“锁”,“锁”的概念大家肯定不陌生,传统的锁,作为名词指的是在门、箱子等物体上的封缄器,并且,要用专用的钥匙才能打开。而作为动词,指用锁锁住、封闭等。在人们的概念中,锁其实就是一个保障安全的象征或者器具,现实中,是没有一个人在出门前不给自己门上锁的。其实,这和站长以及服务器管理者的心态是有相同点的,他们也希望在完成管理运维工作之后,给自己的网站或服务器上一把锁,在保障安全的同时,在心理上也能获得安全感。而云锁就是这样一把锁,作用在服务器上,用于保障服务器中各种资源的安全。
简而言之,云锁就是一个通过尖端信息安全技术打造的服务器“安全之锁”,信息资产虽然在云端,但安全如钥匙一般牢牢掌握在站长自己手中。
A5佩佩:云锁的定位人群是哪些?主要能解决哪些问题?
李科:云锁这款产品,和我们之前面对的传统行业客户不同,它主要是面向广大站长群体及服务器运维管理人员的。其实,从云锁的功能中就可以看出,云锁的功能模块涵盖网站防护、流量防护、登录防护、系统优化、性能监控以及防护日志,这都是网站站长以及运维人员所关心的问题。
至于云锁能解决哪些问题,概括的说,我们是基于操作系统安全来解决服务器以及网站所面临的各种安全问题。从网站安全方面来讲,云锁可解决站长们比较头痛的sql注入、跨站、cc、盗链等常见应用层攻击,保障网站安全稳定。而针对服务器操作系统的防护,采用了椒图科技十年积累的内核加固技术,独创web沙箱技术,将iis、apache这种中间件的权限和操作系统进行隔离,防止通过web应用攻击对操作系统进行提权、安装后门等,并且在运维上也给站长们提供了服务器配置优化、巡检、服务器状态实时监控等功能。
总之,云锁就是锁定了服务器和网站系统安全,做到使用户专注于业务运营,不再为安全问题所困扰。
A5佩佩:现在市场上也有很多的安全软件,与市场上的传统安全软件相比,云锁有哪些优势?
李科:目前市场上的安全软件是很多,但是大多都是基于网络层和应用层的防护,针对于服务器系统层防护的安全软件其实是很少的,用户对于这方面的需求还是很大的,而针对于系统层的防护这正是我们椒图科技的专长所在,无论是解决安全问题的方式方法,还是技术的成熟度,云锁都是先人一步的。
对于云锁来讲,总结起来有如下几个优势:
首先,云锁一直倡导简单便捷的使用,虽然云锁使用的技术很复杂,但是,它所呈现出来的界面和功能,都是十分简单和易操作的,主界面涵盖了站长和服务器运维管理者最常使用的功能,并且所有设置鼠标点击操作即可完成,这在管理windows服务器的时候,大家感觉可能不会那么明显,但是我们知道,现在大部分站长使用linux服务器较多,云锁即将推出的linux版,依然采用了图形化的管理界面,将传统的命令行管理方式变革为图形界面远程管理方式,像管理Windows本地程序一样管理Linux服务器。这种管理方式可以说是一个革命性的技术突破,将linux服务器运维管理者从繁琐的敲击命令的工作中解放出来,实现更为便捷的安全管理。
其次,云锁除了实现管理上的完全便捷,也在产品资源消耗的下足了功夫,我们知道,服务器资源是很宝贵的,衡量一款好的服务器安全产品,除了功能之外,消耗资源也是一个评判指标。云锁采用的是类似CS的架构,分为服务器端和客户端,在服务器端消耗内存仅仅20m左右,而客户端和服务器端交互也是十分流畅的。大多数使用过云锁的用户都表示:云锁是极速的,比任何需要远程桌面图形界面的产品快了数倍,操作远程服务器的感觉就如使用本机一样,鼠标点开就马上操作,无需等待。
再次,云锁产品的功能,都十分注重实用性,我们希望的是它能实实在在的帮助用户解决问题。如sql注入、跨站脚本、cc攻击、盗链、敏感词、多线程下载等,是站长们每天面临实实在在的威胁,针对这些威胁,云锁的每一项功能,都有针对性的解决方式,而我们也会不断的努力,将每一个实用的防护功能做到用户体验的极致。
以CC攻击为例,现在市面上很多的抗CC攻击的产品防护效果并不理想,而云锁,采用了内核级的智能程序算法,可精准识别CC攻击特征,锁定可疑IP,最大程度上避免影响用户正常访问。同时,云锁在精准识别CC攻击特征的基础上,进行有效的拦截防护,不会对服务器造成过大负载,保证正常业务的稳定运行。
最后,云锁是一款内核级的防护产品,深入到操作系统底层内核,与传统市面安全产品完全不同,它将内核级的强制访问控制模型引入到网站防护,这是云锁的一大创举,并且这一模式还可以用于保护其它应用,深入到系统最底层实现,防止被攻击者绕过。
A5佩佩:在开发云锁项目的过程中有没有遇到什么难题?你们是如何解决的?
李科:如上所说,椒图科技是一家传统的安全厂商,之前我们服务的都是大的行业客户,产品也多为服务性质,而如何将这样一款复杂的产品转化为简单易用的互联网产品,如何更好的满足中小企业站长的需求,如何定义产品原型,如何做到安全性和易用性的更好结合,都是我们开发过程中遇到的难点。
产品研发之处,我们做了大量的市场调研和访谈工作,费尽的心思打入用户内部,深度挖掘用户需求,我们甚至成立了用户顾问团,邀请用户和我们一起来规划产品,根据用户的实际需求来不断的改进产品。
而产品发布之后,我们也建立了很好的反馈机制,及时的帮助用户解决在产品使用过程中的各种问题,同时积极收集用户的各种建议,不断地迭代和更新版本,使得产品越来越完善,越来越符合用户需求。
A5佩佩:近年来我们可以发现经常看到关于网站数据泄漏事件的报道,比如酒店开房数据泄漏、小米数据库泄漏以及心脏出血漏洞。那么对于这些问题云锁能不能应对呢?
李科:对于网站来说,网站信息的完整性和网站后台数据的保密性尤为重要,从近两年爆发的网站数据泄密时间就可以看出,攻击者已经把目标都指向网站的敏感数据。特别是OpenSSL心脏出血漏洞的危害,让整个原本看似牢固的加密体系为止一震,这也体现出高危漏洞对服务器安全的威胁,已经真正威胁到广大网民的日常生活。
云锁的定位是主机+应用一体化的安全防护体系,不但防止攻击者对操作系统的攻击,同时针对web应用的常见攻击也做了有力的防范,针对操作系统级的远程攻击,云锁的内核加固技术能够起到免疫的作用,震网、火焰没有任何发作的机会,同时针对web应用的攻击又保障了业务和数据的安全,保障数据不被泄漏,OpenSSL这种畸形的请求也被完全过滤掉,是一种全方位保护的形态,给互联网网站服务器提供了完整的解决方案。
A5佩佩:我想无论是企业网站还是个人网站他们比较都担心的一个问题应该是网站被攻击,在这方面他们应该采取哪些防范措施?不知道您有什么好的建议?
李科:如何防范网络攻击,首先良好的安全意识是必不可少的,多了解一些网络上可能出现的危险和防范手段而不是过于简单地相信一切,提高警惕,尽量将系统和网络安全隐患降到最小。其次,网络管理人员应认真分析各种可能的入侵和攻击形式,制定符合实际需要的网络安全策略,防止可能从网络和系统内部或外部发起的攻击行为,防止入侵和攻击的主要技术措施目前包括:访问控制技术、防火墙技术、入侵检测技术、安全扫描、安全审计和安全管理等。
在这里我要重点说下访问控制技术,访问控制是网络安全保护和防范的核心策略之一,访问控制的主要目的是确保网络资源不被非法访问和非法利用。访问控制技术所涉及内容较为广泛,包括网络登录控制、网络使用权限控制、目录级安全控制,以及属性安全控制等多种手段。这也是云锁产品锁应用的核心技术之一。
A5佩佩:在访谈的最后能不能给我们大家分享下云锁未来的发展道路?有哪些规划?
李科:云锁未来会扎根于站长和中小企业的服务器安全领域。
在产品方面:为保护用户的服务器云锁将提供更多的功能,并且在针对站长的管理平台也会推出移动终端的管理模式,同时兼顾网站运营的各个方面的需求。
在市场方面:我们目前已经和许多友商洽谈并展开了合作,未来在市场上大家会经常看到我们与友商合作举办的各种市场活动,目的也是为了整合更多的资源为用户们提供更全面的解决方案,为用户也为友商带来更多的机会和价值。
附:关于云锁
云锁是基于操作系统内核加固技术的免费服务器安全管理软件,集合服务器安全、网站安全管理为一体,以操作系统内核加固技术为基础,同时包含网站安全防护、登录防护、流量防护、资源监控、系统优化、安全日志6大功能模块,有效抵御CC、SQL注入、XSS病毒、木马、webshell等黑客攻击,为广大服务器管理员打造高效、可靠、便捷的服务器安全管理方案。
更多信息请访问云锁官网www.yunsuo.com.cn
云锁官方微信平台
非常感谢李科的分享让我们对网站安全这一块有了更多的了解!也欢迎更多的朋友加入A5访谈分享您的经验,访谈QQ(1932117152 A5佩佩)。
A5创业网 版权所有