1. 創(chuàng)業(yè)頭條
  2. 創(chuàng)業(yè)故事
  3. 正文

專訪云鎖李科:專注于為站長保駕護航 鎖住服務器安全

 2014-08-08 14:47  來源:A5站長網(wǎng)  我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

大家好,歡迎來到A5訪談室!本期我們請到的嘉賓是椒圖科技云鎖項目創(chuàng)始人李科。北京椒圖科技有限公司是國內(nèi)最早研究操作系統(tǒng)安全的企業(yè)之一,專業(yè)從事信息安全技術(shù)的高科技企業(yè),集研究、開發(fā)、生產(chǎn)、經(jīng)營為一體。作為國內(nèi)信息安全領(lǐng)域可提供全面解決方案的標桿企業(yè),如今的椒圖,已被政府機構(gòu)、國防/軍工、金融(證券/保險/銀行)、能源等涉及國防安全的行業(yè)廣泛認可。

椒圖科技常務副總經(jīng)理 云鎖項目創(chuàng)始人兼項目負責人之一 李科

A5佩佩:您好,歡迎來到A5訪談室!請先給我們大家打聲招呼介紹下自己吧!

李科:A5的朋友以及廣大站長朋友們大家好,我是椒圖科技云鎖項目組的李科,很高興參加咱們A5的這個訪談。

A5佩佩:據(jù)我所知您是云鎖項目創(chuàng)始人兼項目負責人之一,現(xiàn)全面負責云鎖項目的產(chǎn)品運營工作,能否給我們大家介紹下云鎖?

李科:在介紹云鎖之前,我先和大家介紹一下我們公司,也就是椒圖科技,椒圖科技是一家在信息安全領(lǐng)域?qū)W⒂诓僮飨到y(tǒng)安全研究的一家民族企業(yè),我們這個團隊在這個領(lǐng)域已經(jīng)摸爬滾打了十余載,積累的豐富的經(jīng)驗,也獲得了很大的成功,目前在傳統(tǒng)行業(yè)中,椒圖科技的JHSE產(chǎn)品已經(jīng)獲得了廣泛的應用,譬如能源、金融、政府等重要行業(yè)。

為了進一步擴大公司業(yè)務,覆蓋更廣闊的市場,公司在2014年初進行了戰(zhàn)略調(diào)整,開始發(fā)力互聯(lián)網(wǎng)安全市場,希望能將公司的尖端技術(shù)進行平民化使用,讓更多的用戶享受更好的安全保護。而云鎖,就是我們公司于今年6月份推出的面向廣大站長以及服務器運維管理人員的免費的安全軟件,它立足于主機安全,在操作系統(tǒng)層面,幫助站長解決服務器及網(wǎng)站安全問題,使站長們無需承受高額成本,就可以免費享受到高端安全技術(shù)帶來的保障。

A5佩佩: 當初為什么會把這個項目命名為“云鎖”,這兩個字是否有什么寓意呢?

李科:從命名來看,云鎖的寓意可以分開來解釋。首先來說云鎖的“云”,這個“云”可以從兩個方面來詮釋,從技術(shù)方面來看,云鎖本身是利用云計算技術(shù)不斷提升自身能力的一款安全產(chǎn)品;而在產(chǎn)品應用方面,云鎖的應用環(huán)境除了包含普通的服務器之外,還支持虛擬化的云環(huán)境。大家都知道,目前主流的應用都在逐漸云化,云鎖立項之出,就考慮到了這方面的問題,云鎖希望有預見性的先前一步為站長們的云保駕護航。

下面我們再說云鎖的“鎖”,“鎖”的概念大家肯定不陌生,傳統(tǒng)的鎖,作為名詞指的是在門、箱子等物體上的封緘器,并且,要用專用的鑰匙才能打開。而作為動詞,指用鎖鎖住、封閉等。在人們的概念中,鎖其實就是一個保障安全的象征或者器具,現(xiàn)實中,是沒有一個人在出門前不給自己門上鎖的。其實,這和站長以及服務器管理者的心態(tài)是有相同點的,他們也希望在完成管理運維工作之后,給自己的網(wǎng)站或服務器上一把鎖,在保障安全的同時,在心理上也能獲得安全感。而云鎖就是這樣一把鎖,作用在服務器上,用于保障服務器中各種資源的安全。

簡而言之,云鎖就是一個通過尖端信息安全技術(shù)打造的服務器“安全之鎖”,信息資產(chǎn)雖然在云端,但安全如鑰匙一般牢牢掌握在站長自己手中。

A5佩佩:云鎖的定位人群是哪些?主要能解決哪些問題?

李科:云鎖這款產(chǎn)品,和我們之前面對的傳統(tǒng)行業(yè)客戶不同,它主要是面向廣大站長群體及服務器運維管理人員的。其實,從云鎖的功能中就可以看出,云鎖的功能模塊涵蓋網(wǎng)站防護、流量防護、登錄防護、系統(tǒng)優(yōu)化、性能監(jiān)控以及防護日志,這都是網(wǎng)站站長以及運維人員所關(guān)心的問題。

至于云鎖能解決哪些問題,概括的說,我們是基于操作系統(tǒng)安全來解決服務器以及網(wǎng)站所面臨的各種安全問題。從網(wǎng)站安全方面來講,云鎖可解決站長們比較頭痛的sql注入、跨站、cc、盜鏈等常見應用層攻擊,保障網(wǎng)站安全穩(wěn)定。而針對服務器操作系統(tǒng)的防護,采用了椒圖科技十年積累的內(nèi)核加固技術(shù),獨創(chuàng)web沙箱技術(shù),將iis、apache這種中間件的權(quán)限和操作系統(tǒng)進行隔離,防止通過web應用攻擊對操作系統(tǒng)進行提權(quán)、安裝后門等,并且在運維上也給站長們提供了服務器配置優(yōu)化、巡檢、服務器狀態(tài)實時監(jiān)控等功能。

總之,云鎖就是鎖定了服務器和網(wǎng)站系統(tǒng)安全,做到使用戶專注于業(yè)務運營,不再為安全問題所困擾。

A5佩佩:現(xiàn)在市場上也有很多的安全軟件,與市場上的傳統(tǒng)安全軟件相比,云鎖有哪些優(yōu)勢?

李科:目前市場上的安全軟件是很多,但是大多都是基于網(wǎng)絡層和應用層的防護,針對于服務器系統(tǒng)層防護的安全軟件其實是很少的,用戶對于這方面的需求還是很大的,而針對于系統(tǒng)層的防護這正是我們椒圖科技的專長所在,無論是解決安全問題的方式方法,還是技術(shù)的成熟度,云鎖都是先人一步的。

對于云鎖來講,總結(jié)起來有如下幾個優(yōu)勢:

首先,云鎖一直倡導簡單便捷的使用,雖然云鎖使用的技術(shù)很復雜,但是,它所呈現(xiàn)出來的界面和功能,都是十分簡單和易操作的,主界面涵蓋了站長和服務器運維管理者最常使用的功能,并且所有設(shè)置鼠標點擊操作即可完成,這在管理windows服務器的時候,大家感覺可能不會那么明顯,但是我們知道,現(xiàn)在大部分站長使用linux服務器較多,云鎖即將推出的linux版,依然采用了圖形化的管理界面,將傳統(tǒng)的命令行管理方式變革為圖形界面遠程管理方式,像管理Windows本地程序一樣管理Linux服務器。這種管理方式可以說是一個革命性的技術(shù)突破,將linux服務器運維管理者從繁瑣的敲擊命令的工作中解放出來,實現(xiàn)更為便捷的安全管理。

其次,云鎖除了實現(xiàn)管理上的完全便捷,也在產(chǎn)品資源消耗的下足了功夫,我們知道,服務器資源是很寶貴的,衡量一款好的服務器安全產(chǎn)品,除了功能之外,消耗資源也是一個評判指標。云鎖采用的是類似CS的架構(gòu),分為服務器端和客戶端,在服務器端消耗內(nèi)存僅僅20m左右,而客戶端和服務器端交互也是十分流暢的。大多數(shù)使用過云鎖的用戶都表示:云鎖是極速的,比任何需要遠程桌面圖形界面的產(chǎn)品快了數(shù)倍,操作遠程服務器的感覺就如使用本機一樣,鼠標點開就馬上操作,無需等待。

再次,云鎖產(chǎn)品的功能,都十分注重實用性,我們希望的是它能實實在在的幫助用戶解決問題。如sql注入、跨站腳本、cc攻擊、盜鏈、敏感詞、多線程下載等,是站長們每天面臨實實在在的威脅,針對這些威脅,云鎖的每一項功能,都有針對性的解決方式,而我們也會不斷的努力,將每一個實用的防護功能做到用戶體驗的極致。

以CC攻擊為例,現(xiàn)在市面上很多的抗CC攻擊的產(chǎn)品防護效果并不理想,而云鎖,采用了內(nèi)核級的智能程序算法,可精準識別CC攻擊特征,鎖定可疑IP,最大程度上避免影響用戶正常訪問。同時,云鎖在精準識別CC攻擊特征的基礎(chǔ)上,進行有效的攔截防護,不會對服務器造成過大負載,保證正常業(yè)務的穩(wěn)定運行。

最后,云鎖是一款內(nèi)核級的防護產(chǎn)品,深入到操作系統(tǒng)底層內(nèi)核,與傳統(tǒng)市面安全產(chǎn)品完全不同,它將內(nèi)核級的強制訪問控制模型引入到網(wǎng)站防護,這是云鎖的一大創(chuàng)舉,并且這一模式還可以用于保護其它應用,深入到系統(tǒng)最底層實現(xiàn),防止被攻擊者繞過。

A5佩佩:在開發(fā)云鎖項目的過程中有沒有遇到什么難題?你們是如何解決的?

李科:如上所說,椒圖科技是一家傳統(tǒng)的安全廠商,之前我們服務的都是大的行業(yè)客戶,產(chǎn)品也多為服務性質(zhì),而如何將這樣一款復雜的產(chǎn)品轉(zhuǎn)化為簡單易用的互聯(lián)網(wǎng)產(chǎn)品,如何更好的滿足中小企業(yè)站長的需求,如何定義產(chǎn)品原型,如何做到安全性和易用性的更好結(jié)合,都是我們開發(fā)過程中遇到的難點。

產(chǎn)品研發(fā)之處,我們做了大量的市場調(diào)研和訪談工作,費盡的心思打入用戶內(nèi)部,深度挖掘用戶需求,我們甚至成立了用戶顧問團,邀請用戶和我們一起來規(guī)劃產(chǎn)品,根據(jù)用戶的實際需求來不斷的改進產(chǎn)品。

而產(chǎn)品發(fā)布之后,我們也建立了很好的反饋機制,及時的幫助用戶解決在產(chǎn)品使用過程中的各種問題,同時積極收集用戶的各種建議,不斷地迭代和更新版本,使得產(chǎn)品越來越完善,越來越符合用戶需求。

A5佩佩:近年來我們可以發(fā)現(xiàn)經(jīng)??吹疥P(guān)于網(wǎng)站數(shù)據(jù)泄漏事件的報道,比如酒店開房數(shù)據(jù)泄漏、小米數(shù)據(jù)庫泄漏以及心臟出血漏洞。那么對于這些問題云鎖能不能應對呢?

李科:對于網(wǎng)站來說,網(wǎng)站信息的完整性和網(wǎng)站后臺數(shù)據(jù)的保密性尤為重要,從近兩年爆發(fā)的網(wǎng)站數(shù)據(jù)泄密時間就可以看出,攻擊者已經(jīng)把目標都指向網(wǎng)站的敏感數(shù)據(jù)。特別是OpenSSL心臟出血漏洞的危害,讓整個原本看似牢固的加密體系為止一震,這也體現(xiàn)出高危漏洞對服務器安全的威脅,已經(jīng)真正威脅到廣大網(wǎng)民的日常生活。

云鎖的定位是主機+應用一體化的安全防護體系,不但防止攻擊者對操作系統(tǒng)的攻擊,同時針對web應用的常見攻擊也做了有力的防范,針對操作系統(tǒng)級的遠程攻擊,云鎖的內(nèi)核加固技術(shù)能夠起到免疫的作用,震網(wǎng)、火焰沒有任何發(fā)作的機會,同時針對web應用的攻擊又保障了業(yè)務和數(shù)據(jù)的安全,保障數(shù)據(jù)不被泄漏,OpenSSL這種畸形的請求也被完全過濾掉,是一種全方位保護的形態(tài),給互聯(lián)網(wǎng)網(wǎng)站服務器提供了完整的解決方案。

A5佩佩:我想無論是企業(yè)網(wǎng)站還是個人網(wǎng)站他們比較都擔心的一個問題應該是網(wǎng)站被攻擊,在這方面他們應該采取哪些防范措施?不知道您有什么好的建議?

李科:如何防范網(wǎng)絡攻擊,首先良好的安全意識是必不可少的,多了解一些網(wǎng)絡上可能出現(xiàn)的危險和防范手段而不是過于簡單地相信一切,提高警惕,盡量將系統(tǒng)和網(wǎng)絡安全隱患降到最小。其次,網(wǎng)絡管理人員應認真分析各種可能的入侵和攻擊形式,制定符合實際需要的網(wǎng)絡安全策略,防止可能從網(wǎng)絡和系統(tǒng)內(nèi)部或外部發(fā)起的攻擊行為,防止入侵和攻擊的主要技術(shù)措施目前包括:訪問控制技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、安全掃描、安全審計和安全管理等。

在這里我要重點說下訪問控制技術(shù),訪問控制是網(wǎng)絡安全保護和防范的核心策略之一,訪問控制的主要目的是確保網(wǎng)絡資源不被非法訪問和非法利用。訪問控制技術(shù)所涉及內(nèi)容較為廣泛,包括網(wǎng)絡登錄控制、網(wǎng)絡使用權(quán)限控制、目錄級安全控制,以及屬性安全控制等多種手段。這也是云鎖產(chǎn)品鎖應用的核心技術(shù)之一。

A5佩佩:在訪談的最后能不能給我們大家分享下云鎖未來的發(fā)展道路?有哪些規(guī)劃?

李科:云鎖未來會扎根于站長和中小企業(yè)的服務器安全領(lǐng)域。

在產(chǎn)品方面:為保護用戶的服務器云鎖將提供更多的功能,并且在針對站長的管理平臺也會推出移動終端的管理模式,同時兼顧網(wǎng)站運營的各個方面的需求。

在市場方面:我們目前已經(jīng)和許多友商洽談并展開了合作,未來在市場上大家會經(jīng)??吹轿覀兣c友商合作舉辦的各種市場活動,目的也是為了整合更多的資源為用戶們提供更全面的解決方案,為用戶也為友商帶來更多的機會和價值。

附:關(guān)于云鎖

云鎖是基于操作系統(tǒng)內(nèi)核加固技術(shù)的免費服務器安全管理軟件,集合服務器安全、網(wǎng)站安全管理為一體,以操作系統(tǒng)內(nèi)核加固技術(shù)為基礎(chǔ),同時包含網(wǎng)站安全防護、登錄防護、流量防護、資源監(jiān)控、系統(tǒng)優(yōu)化、安全日志6大功能模塊,有效抵御CC、SQL注入、XSS病毒、木馬、webshell等黑客攻擊,為廣大服務器管理員打造高效、可靠、便捷的服務器安全管理方案。

更多信息請訪問云鎖官網(wǎng)www.yunsuo.com.cn

云鎖官方微信平臺

非常感謝李科的分享讓我們對網(wǎng)站安全這一塊有了更多的了解!也歡迎更多的朋友加入A5訪談分享您的經(jīng)驗,訪談QQ(1932117152 A5佩佩)。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標簽
服務器安全
云鎖
高端訪談

相關(guān)文章

  • 選擇服務器托管應該注意哪些?

    托管服務提供商通常會提供硬件、軟件和網(wǎng)絡設(shè)施供您使用,使您免于投資和進行這些方面的管理。這些服務通常分為共享托管、虛擬私有服務器(VPS)和獨立服務器。共享托管服務允許您和其他客戶共享同一服務器資源,而VPS和獨立服務器則允許您獨占硬件資源,以便您可以更好地控制您的配置和安全。在選擇托管服務提供商時

    標簽:
    服務器安全
  • 國外服務器哪家好?

    至于為什么選擇美國的,當然是技術(shù)和資源比較好了。

  • 快快網(wǎng)絡游戲盾:游戲行業(yè)的救星

    隨著互聯(lián)網(wǎng)的發(fā)展以及各類電子產(chǎn)品更新迭代,如電腦、智能手機、平板等,網(wǎng)絡游戲越來越受到市場的青睞,同時這也推動了游戲行業(yè)的快速發(fā)展。游戲行業(yè)的業(yè)務開展是需要互聯(lián)網(wǎng)作為支撐的

  • linux服務器安全組iptables設(shè)置

    SSH改成使用密鑰登錄,這樣子就不必擔心暴力破解了,因為對方不可能有你的密鑰,比密碼登錄安全多了。服務器安全還跟你服務器上運行的程序有關(guān),尤其是你運行的網(wǎng)站程序。網(wǎng)上也有很多的爬蟲機器人每天在掃描著各式各樣的網(wǎng)站。

    標簽:
    服務器安全
  • 指掌易入選《2020中國零信任全景圖》多個領(lǐng)域

    12月08日,云安全聯(lián)盟大中華區(qū)(以下簡稱聯(lián)盟)正式發(fā)布在2020云安全聯(lián)盟大中華區(qū)大會上發(fā)布《2020中國零信任全景圖》(以下簡稱全景圖)。作為零信任安全體系的先行者和踐行者

  • 暫不要創(chuàng)業(yè),誰創(chuàng)業(yè)誰死

    關(guān)注盧松松,會經(jīng)常給你分享一些我的經(jīng)驗和觀點。盧松松視頻號會員專區(qū)有個會員提問,我感覺挺有代表性的,寫成公眾號文章,分享給大家:松哥,我花了太多時間在思考上,而一直沒有行動,名副其實的想的多做的少,同時感覺對這個世界缺乏了好奇心,不知道怎么去調(diào)整自己目前的這個狀態(tài),能量場太低。目前正值畢業(yè)季,我學的

  • 2024,你是誰?

    某種程度上“不惑”靠的不是年齡和閱歷,而是時代背景下的自我認識和自我定位。

  • 中小微企業(yè)老板,如何講述一個引爆人心的創(chuàng)業(yè)故事?

    有粉絲留言說,我是一個中小微企業(yè)的創(chuàng)業(yè)者。我一直關(guān)注您的公眾號文章,也非常清楚私域用戶的重要性,特別是通過講述自己的創(chuàng)業(yè)故事來吸引他們。但我并不清楚如何開始講述我的創(chuàng)業(yè)故事,希望能得到秦剛老師的一些指導和建議。非常感謝!現(xiàn)在互聯(lián)網(wǎng)平臺上,關(guān)于普通人逆襲的十年體故事點贊和評論一般都是最高的,越來越多的

  • 長城汽車總裁穆峰:新能源下半場競爭的是「體系與生態(tài)」| 大寶訪談

    嘉賓/長城汽車總裁穆峰出品/大寶訪談最近幾年,新能源市場風起云涌,逐浪成勢。儲能、動力電池、氫能、光伏和光電材料、可控核聚變、碳化硅芯片等細分賽道,技術(shù)指數(shù)級迭代,規(guī)模爆發(fā)式增長,整個新能源產(chǎn)業(yè)被視為中國經(jīng)濟長線躍遷的重要支柱,未來十到二十年最確定的趨勢性機會。作為重要的參賽者,業(yè)內(nèi)不可忽視的一股力

    標簽:
    新能源汽車
  • 訪談6家區(qū)域龍頭便利店,破解“本地紅利”增長密碼

    便利店的三大“本地紅利”。

    標簽:
    便利店
  • 請善待,那些舍得借錢給你們的人!

    這幾年的一樁樁,一件件,真的是看透了太多,認清了太多。

  • 從微博到公眾號再到私域的創(chuàng)業(yè)彎路

    互聯(lián)網(wǎng)愛好者,打我愛好互聯(lián)網(wǎng)的那一年起,就先得了職業(yè)病,頭發(fā)就瘋狂的拋棄我,這10年每一天都在舍、得之間徘徊著,不過,現(xiàn)在不用了,因為我不再擁有它了。愛咋咋地吧,我這個就是當觸網(wǎng)之后的回憶錄吧

  • 華為寧可賠掉10個億,也要辭退這7000名老員工

    任正非曾說:華為寧可賠掉10個億,也要辭退這7000名老員工,而且年齡大多在34歲以上。到底怎么回事?2019年,華為7000多名工作滿8年的老員工,相繼向華為公司提交請辭自愿離職,辭職后的老員工需要重新競聘才能上崗。任正非之所以如此大費周章,原因其實很簡單就是:狼性精神不能滅!

    標簽:
    華為
  • 創(chuàng)業(yè)35年,黃光裕依然是他

    黃光裕也在進化。除了高舉高打的早年風格之外,他似乎也變得更具策略性。例如,他開始與先前的競爭對手走到一起,甚至包括零售后起新秀,他試圖以成本更低、效率更高的方式為國美提速。

    標簽:
    黃光裕
  • 聯(lián)拓寶實力服務商曹金龍,如何做到日激活266臺設(shè)備

    聯(lián)拓寶是一款專為支付人打造的支付管理平臺,隨著平臺的發(fā)展,涌現(xiàn)出一大批優(yōu)秀的合作伙伴,為此我們專門推出“實力派”頻道,為你介紹成功合作伙伴的心路歷程,他們曾經(jīng)也是普通人,結(jié)緣支付,通過一些思路和方法闖出了自己的一片天地。相信你能從他們的故事中受益。

    標簽:
    移動支付