第七屆中國IDC產(chǎn)業(yè)年度大典(http://www.idcquan.com/special/2012idc/)以“精細(xì)運(yùn)營創(chuàng)新服務(wù)”為主題,云集國內(nèi)外電信專家、互聯(lián)網(wǎng)高層、行業(yè)精英,將針對IDC行業(yè)精細(xì)運(yùn)營等問題進(jìn)行深入分析和探討。大會(huì)將于2013年1月16-18日在國家會(huì)議中心隆重召開。
近日,安全狗技術(shù)總監(jiān)陳奮受邀做客IDC大典新聞會(huì)客廳,與記者進(jìn)行了深入交流。
當(dāng)問及應(yīng)如何來應(yīng)對目前服務(wù)器及網(wǎng)站遇到的主要安全問題時(shí),陳奮表示,服務(wù)器安全和網(wǎng)站安全是一個(gè)綜合的系統(tǒng)工程,沒有絕對的安全,只有相對的安全,站長朋友們可以從以下三個(gè)方面入手,做好服務(wù)器與網(wǎng)站的安全防范工作:一是服務(wù)器環(huán)境安全;二是網(wǎng)站權(quán)限安全;三是網(wǎng)站自身的安全。
安全狗技術(shù)總監(jiān)陳奮
陳奮,07年開始研究和開發(fā)服務(wù)器安全軟件,并一直專注這個(gè)領(lǐng)域,曾發(fā)表過三篇個(gè)人專利,獲得過廈門科技進(jìn)步三等獎(jiǎng)。2010年開始帶領(lǐng)團(tuán)隊(duì)專注研發(fā)安全狗軟件,并致力于將安全狗發(fā)展成為服務(wù)器安全領(lǐng)域最全面的安全軟件及服務(wù)提供商。
中國IDC圈:目前服務(wù)器或是網(wǎng)站遇到的主要安全問題有哪些?其影響有多大?我們又該如何應(yīng)對?
陳奮:這一年很多大網(wǎng)站發(fā)生了轟動(dòng)社會(huì)的安全事件,比如眾多社區(qū)網(wǎng)站的密碼泄露,計(jì)生委、人事考試局、民政局、中國藍(lán)協(xié)等一批政府機(jī)構(gòu)類網(wǎng)站被黑被篡改,這些都折射出當(dāng)前互聯(lián)網(wǎng)安全形勢嚴(yán)峻,網(wǎng)絡(luò)攻擊行為已日漸成為年輕人爭相效仿、引起為傲的技術(shù)攀比手段,同時(shí)也成為一些不法分子謀取非法利益的重要手段。據(jù)了解,2011年全國各地公安機(jī)關(guān)偵辦涉網(wǎng)案件2.7萬起,抓獲涉網(wǎng)違法犯罪嫌疑人5.8萬人,安全形勢如不能很好地預(yù)防與控制,將會(huì)對互聯(lián)網(wǎng)行業(yè)的發(fā)展產(chǎn)生嚴(yán)重影響。
安全狗自上線以來,幫助數(shù)十萬的站長與服務(wù)器管理者提高服務(wù)器與網(wǎng)站的安全防御能力,抵御不法分子的探測與入侵,并成功攔截了457,595,018次入侵攻擊。根據(jù)安全狗用戶反饋的數(shù)據(jù),我們排列了用戶最關(guān)注的網(wǎng)站及服務(wù)器安全問題:DDOS攻擊、網(wǎng)站被篡改、網(wǎng)站敏感數(shù)據(jù)被下載、網(wǎng)站被掛馬、網(wǎng)站被注入攻擊等等。
中國IDC圈:用戶又應(yīng)該如何應(yīng)對上面這些安全問題?
陳奮:服務(wù)器安全和網(wǎng)站安全是一個(gè)綜合的系統(tǒng)工程,沒有絕對的安全,只有相對的安全,這一年很多轟動(dòng)的攻擊都是針對一些大網(wǎng)站。做為我們普通的用戶,我們最重要是做好平時(shí)的防范工作,盡量讓損失降到最低。安全狗軟件,開發(fā)的目的也就是希望能幫助廣大的用戶提高這方面的防范能力。
站長朋友們可以從以下幾個(gè)方面入手,做好服務(wù)器與網(wǎng)站的安全防范工作:服務(wù)器環(huán)境安全:網(wǎng)站安全離不開網(wǎng)站所在的服務(wù)器的安全,因此要保證服務(wù)器安全。首先要做好服務(wù)器系統(tǒng)的安全設(shè)置,其次要關(guān)閉不必要的端口和不必要的服務(wù)。網(wǎng)站權(quán)限安全:網(wǎng)站的權(quán)限要進(jìn)行一定控制,一般針對網(wǎng)站我們要單獨(dú)建立用戶。網(wǎng)站自身的安全:一般針對網(wǎng)站的攻擊包括SQL注入攻擊、跨站腳本攻擊(XSS)以及黑客針對上傳漏洞上傳網(wǎng)馬、掛馬、掛黑鏈以及篡改方面等。要避免上述攻擊,可以采取幾個(gè)手段:保證網(wǎng)站代碼本身的安全性、嚴(yán)格限制上傳文件的后綴、采用第三方的防御工具進(jìn)行保護(hù),如網(wǎng)站安全狗軟件。
中國IDC圈:據(jù)悉,安全狗一直專注于安全領(lǐng)域在做一些研發(fā),主要涉及哪些方面的呢?面向的客戶群是怎樣的?
陳奮:安全狗軟件一直致力于解決服務(wù)器安全和網(wǎng)站安全面臨的問題,目前安全狗產(chǎn)品包括了服務(wù)器安全狗、網(wǎng)站安全狗及安全狗云中心等一系列面向服務(wù)器及網(wǎng)站安全的軟件。
有服務(wù)器、有網(wǎng)站的地方,就有安全狗軟件的市場。通過市場調(diào)研和前期市場推廣工作,我們將目標(biāo)用戶分為以下4個(gè)群體:站長用戶、IDC運(yùn)營商、企業(yè)用戶、政府用戶。
中國IDC圈:安全狗軟件與傳統(tǒng)的殺毒軟件的區(qū)別在哪里?安全狗軟件主要的亮點(diǎn)或是特點(diǎn)有哪些?目前有很多安全軟件都是免費(fèi)的,安全狗軟件又有哪些免費(fèi)服務(wù)呢?
陳奮:安全狗其實(shí)就是一個(gè)安全軟件,我們跟傳統(tǒng)的殺毒軟件相同點(diǎn)在于,我們都是利用系統(tǒng)驅(qū)動(dòng)層來開發(fā)各種主動(dòng)防御的功能,如DDOS防火墻、ARP防火墻、系統(tǒng)賬號保護(hù)和文件系統(tǒng)保護(hù)等。不同的在于,傳統(tǒng)的殺毒軟件更偏向于內(nèi)定好的規(guī)則,如病毒庫和一些行為特征來對病毒進(jìn)行控制和查殺。而安全狗除了一些內(nèi)定好的規(guī)則外,開放更多的接口讓用戶來自定義滿足自己要求的規(guī)則,特別是針對服務(wù)器安全防御方面。
安全狗提供的是免費(fèi)的優(yōu)質(zhì)產(chǎn)品加服務(wù)的概念,用戶可以在我們的官網(wǎng)直接免費(fèi)下載安裝軟件,在使用過程中如果遇到任何與安全狗產(chǎn)品相關(guān)的問題,都可以獲得我們客服人員、技術(shù)支持人員的幫助。其次,我們的產(chǎn)品采用內(nèi)核驅(qū)動(dòng)的方式,將資源耗用降到最低,在幾乎不對服務(wù)器、網(wǎng)站運(yùn)營產(chǎn)生影響的情況下,最大程度保護(hù)服務(wù)器和網(wǎng)站安全。再次,針對大部分個(gè)人站長對服務(wù)器安全配置不夠熟悉的情況,我們努力將產(chǎn)品打造成簡便、快速、安裝之后無需進(jìn)行任何配置即可上手使用的傻瓜式服務(wù)器安全防護(hù)軟件。
目前服務(wù)器安全狗和網(wǎng)站安全狗上所有的功能,如基于內(nèi)核驅(qū)動(dòng)的抗DDOS攻擊、抗ARP攻擊、抗WEBCC攻擊、基于內(nèi)核驅(qū)動(dòng)的文件系統(tǒng)主動(dòng)保護(hù)、基于內(nèi)核驅(qū)動(dòng)的服務(wù)器的主動(dòng)防御、網(wǎng)馬掃描及查殺、網(wǎng)馬主動(dòng)防御、防SQL注入功能、防XSS跨站攻擊功能、防盜鏈防下載,這些功能,我們承諾永久免費(fèi)。未來云中心上線后,我們會(huì)提供網(wǎng)頁防篡改、服務(wù)器應(yīng)急響應(yīng)等收費(fèi)功能,滿足部分高端需求的用戶。
中國IDC圈:近年來,國內(nèi)云計(jì)算發(fā)展如火如荼并成為趨勢,安全狗是如何來迎合如此形勢的呢?或是安全狗與云計(jì)算的切合點(diǎn)在哪里?據(jù)悉,安全狗近日推出了云安全中心平臺(tái),能簡單介紹一下嗎?
陳奮:云安全是云計(jì)算延伸出來的概念,云安全需要解決分布在大量分布式計(jì)算機(jī)上存儲(chǔ)數(shù)據(jù)的安全、黑客攻擊的防御以及用戶隱私的安全,這要求提供云計(jì)算安全的企業(yè)需要具有強(qiáng)大的安全核心技術(shù)、足夠的用戶基數(shù)和雄厚的資金支撐。安全狗推出的云計(jì)算安全系統(tǒng)“安全狗云安全中心”,是一個(gè)實(shí)現(xiàn)基于SaaS模式的服務(wù)器和網(wǎng)站主動(dòng)監(jiān)控、主動(dòng)防御、主動(dòng)告警的SaaS+C(云+端)安全平臺(tái)。安全狗的云+端模式,是指安全狗云安全中心+已擁有幾十萬用戶的安全狗軟件。其中的“云”所指安全狗云安全中心,是安全狗團(tuán)隊(duì)經(jīng)過近一年時(shí)間精心研發(fā)的、利用云計(jì)算技術(shù)打造的云安全平臺(tái):“端”所指的安全狗軟件,自上線以來已發(fā)展至幾十萬的客戶,并每個(gè)月以幾萬級的速度增長。隨著軟件客戶數(shù)據(jù)的大量積累,安全狗云安全中心的“云端辨別”能夠精準(zhǔn)、快速地判斷出新型木馬、網(wǎng)馬及攻擊特征,并將鑒定結(jié)果在極短的時(shí)間內(nèi)到達(dá)所有的用戶。
中國IDC圈:第七屆中國IDC產(chǎn)業(yè)年度大典召開在即,對于本屆大會(huì)您又有哪些期待呢?
陳奮:IDC產(chǎn)業(yè)年度大典是每年IDC企業(yè)的盛會(huì),首先非常感謝IDC圈這么多年來為IDC及相關(guān)企業(yè)所做的付出與努力,讓我們這些企業(yè)每年都有機(jī)會(huì)共聚一堂,溝通新技術(shù)與新模式,暢談合作與發(fā)展,IDC產(chǎn)業(yè)年度大典對IDC行業(yè)的發(fā)展做出了功不可沒的貢獻(xiàn)。
這次大會(huì)的主題是“精細(xì)運(yùn)營、創(chuàng)新服務(wù)”,我們也希望通過這次大會(huì)與廣大IDC企業(yè)一同學(xué)習(xí),將“精細(xì)運(yùn)營、創(chuàng)新服務(wù)”之道更好地應(yīng)用到企業(yè)的日常經(jīng)營管理中去,提高企業(yè)的核心競爭力,為產(chǎn)業(yè)的發(fā)展貢獻(xiàn)自己的力量。
安全狗做為云計(jì)算安全產(chǎn)品提供商,希望在這次大會(huì)中能與更多的企業(yè)溝通,了解他們的需求,與他們一起探討新形勢下更好的安全解決方案。云計(jì)算是未來發(fā)展的重要方向,云安全是關(guān)系云計(jì)算是否可以健康長遠(yuǎn)發(fā)展的重要條件,我們希望與更多的云計(jì)算提供廠商、云安全提供廠商共赴一堂,同謀發(fā)展。
最后非常感謝IDC圈給安全狗的這次機(jī)會(huì),并祝IDC產(chǎn)業(yè)年度大典順利并圓滿地召開。