【IT168 专访】说到梭子鱼,一般情况下大家会想到两个截然不容的事物,1个是美味的深海鱼,另一个则是来自于美国硅谷的网络安全专家——梭子鱼公司。今天IT168有幸邀请到是梭子鱼中国产品总监刘刚先生,和大家一起来谈一谈中国网络安全那点事。
IT168网络通信:刘先生,在上一期节目和大家聊了梭子鱼在安全市场的趋势和技术。今天我想再聊一下,关于网络安全的技术方面问题。梭子鱼是如何看待主流的WEB检测技术以及他的发展趋势是什么,常用的技术有些什么不同之处?
梭子鱼 刘刚:是这样WAF做为安全防护的产品,检测技术是它的核心战略,针对检测进行分类基本上可以分为两个主要的方向。一个是被动防护,另一个是主动防护,采用动态的理论保护我们的WEB应用。
在技术上两种防御各有区别,也有相应的弱点,我们把被动防护技术叫做黑名单技术,就是通过对某些行为进行黑名单设置,只要他出现,就进行拦截。而把主动防御叫做白名单技术,就是把日常要使用的一些行为、习惯设置为白名单。其余行为则认为是不正常行为而进行拦截,它的防范攻击面列广。
这两种技术不足的地方是,被动防御对黑名单的定义往往不能和网络发展完全同步,对有些日常的攻击由于没有做到及时的更新,而不能及时的反馈。而主动防御技术是先要对用户网络行为的学习,需要用户支对它做调教,才能更好的起到安全防护。
IT168网络通信:关于网络安全,大家知道OWASP是开方式外部应用程序安全项目的组织,他会定期的发布最新的外部应用的风险和问题,我们梭子鱼在对应发布的一些问题有哪些策略来消除?
梭子鱼 刘刚:OWASP在WAF这个圈子里是一个非常重要的组织, OWASP它是一个开放式的程序,关注于我们在应用开发过程中遇到的一些安全性的问题,然后综合分析发布出来。在2010年它发布了前十位应用程序的列表,这些风险它不一定会攻击你,但是在开发的时候容易留下漏洞,梭子鱼非常关注这样的根据,从而在技术上彻底根处。梭子鱼一直紧跟解除风险和可存在危险反馈到产品里,对它做安全防护。
IT168网络通信::随着硬件技术的发展,虚拟化已经成为一个非常热门的话题,很多企业呢,已经实现了虚拟化的应用,梭子鱼在虚拟化方面对用户有什么安全策略?
梭子鱼 刘刚:虚拟化是现在企业IT建设的方向。梭子鱼也非常关注这一块技术发展。
虚拟化具体主要有两方面,一方面是设备的虚拟化,以前使用的设备是一个具体实物,现在把它虚拟化了,已经投入到虚拟化平台中。第二方面是软件系统的虚拟化,目前用户所使用的虚拟化平台大概有3种,而梭子鱼在应对虚拟化安全方面,相应的WAF产品都可以用虚拟投备的方式,在虚拟化平台上运行,从而保护虚拟应用的安全。
IT168网络通信:对于梭子鱼的产品,在国内外,有不同的企业和行业用户,那梭子鱼在解决方案的选型方面,面临着很多选择。那你跟我们的网友介绍一下,他们现在要关注哪些技术?可以给网友提供一些建议?
梭子鱼 刘刚:对于企业而言,安全技术选型是一个很关键的点,在选型的时候需要考虑的是,第一是看产品的拦截工具和管理能力。因为技术是产品的核心,当问题出现的时候,他要保护你并能够帮你解决问题。第二就是产品的在部署方面的完美性和简便性是否具有可扩展的功能。