域名預(yù)訂/競價，好“米”不錯過

4月28日-30日，由北京市政府指導(dǎo)，北京市市委網(wǎng)信辦、北京市公安局主辦的第六屆“4.29首都網(wǎng)絡(luò)安全日”博覽會在北京市展覽館舉辦，長亭科技攜應(yīng)用安全塔防體系亮相博覽會，向公眾展示創(chuàng)新升級的Web應(yīng)用“安全兵法”。洞鑒（X-Ray）安全評估系統(tǒng)、雷池（SafeLine）下一代防火墻與諦聽（D-Sensor）內(nèi)網(wǎng)威脅感知系統(tǒng)等安全產(chǎn)品創(chuàng)新升級亮相，收獲參展觀眾諸多贊譽。

4·29首都網(wǎng)絡(luò)安全日聚焦安全創(chuàng)新力

身居變革時代，云計算、大數(shù)據(jù)、人工智能等新技術(shù)、新業(yè)務(wù)模式正在顛覆各行各業(yè)，推動各行業(yè)的數(shù)字化轉(zhuǎn)型與創(chuàng)新發(fā)展。

為了加強(qiáng)首都網(wǎng)絡(luò)綜合治理體系建設(shè)，維護(hù)網(wǎng)絡(luò)空間安全，本次“4.29首都網(wǎng)絡(luò)安全日”活動延續(xù)了以往高規(guī)格、高水準(zhǔn)的北京國際互聯(lián)網(wǎng)科技博覽會，全面展出覆蓋云計算、大數(shù)據(jù)、人工智能等領(lǐng)域的最具創(chuàng)新力的網(wǎng)絡(luò)安全解決方案及產(chǎn)品技術(shù)，匯聚多方尖端科技，分享前沿創(chuàng)新成果，展示行業(yè)的創(chuàng)新迭代。而長亭科技也正是憑借著在網(wǎng)絡(luò)安全領(lǐng)域持續(xù)不斷的輸出創(chuàng)新力，而逐漸成為Web應(yīng)用安全領(lǐng)域的生力軍。

安全兵法一| 洞鑒（X-Ray）精準(zhǔn)發(fā)現(xiàn)泄密源頭

據(jù)統(tǒng)計，70%的網(wǎng)站存在安全漏洞，與此同時，新增漏洞數(shù)量也在連年攀升，據(jù)我國權(quán)威漏洞平臺統(tǒng)計，近年來新收錄安全漏洞的年平均增長率為21.6%，成為Web安全運維的一大痛點。長亭科技洞鑒（X-Ray）安全評估系統(tǒng)自去年發(fā)布以來，緊密貼合企業(yè)安全需求，以解決Web漏洞掃描中存在的資產(chǎn)發(fā)現(xiàn)不全、檢測不精確、誤報漏報多等問題為己任，以不斷滿足企業(yè)客戶日益增長的安全需求為出發(fā)點，不斷創(chuàng)新升級技術(shù)架構(gòu)與產(chǎn)品體驗，獲得了合作方的一致好評。

基于新環(huán)境下Web應(yīng)用對安全需求的新特點，創(chuàng)新升級的洞鑒（X-Ray）安全評估系統(tǒng)以攻擊者的視角評估安全風(fēng)險，展示出了出眾的漏洞掃描能力。洞鑒（X-Ray）綜合運用機(jī)器學(xué)習(xí)、智能語義分析等新技術(shù)，全面提升在web資產(chǎn)發(fā)現(xiàn)、漏洞識別、漏洞檢測等方面的性能，精準(zhǔn)發(fā)現(xiàn)潛在安全風(fēng)險，基本滿足了市場上絕大多數(shù)企業(yè)的安全評估需求。

針對不同的業(yè)務(wù)場景，洞鑒（X-Ray）能夠通過主動與被動相結(jié)合的方式，通過創(chuàng)新提出的模擬瀏覽器爬蟲智能模擬人的行為，幫助企業(yè)全面的發(fā)現(xiàn)資產(chǎn)、管理資產(chǎn)；同時，利用專業(yè)安全攻防人員的經(jīng)驗和知識，洞鑒（X-Ray）針對業(yè)務(wù)場景進(jìn)行精細(xì)化分析，深度遍歷每個可能存在漏洞的位置，每個漏洞都經(jīng)過真實驗證，實現(xiàn)漏洞零誤報；此外，結(jié)合長亭科技安全團(tuán)隊豐富的滲透測試經(jīng)驗，洞鑒（X-Ray）能夠?qū)崿F(xiàn)半自動化或全自動化邏輯漏洞測試的流程，使用完全無害的Payload驗證，同時能夠智能調(diào)節(jié)掃描速度，從多個維度降低業(yè)務(wù)安全風(fēng)險。

安全兵法二|雷池（SafeLine）定制化分析業(yè)務(wù)場景

縱觀整個博覽會，不難發(fā)現(xiàn)，不同企業(yè)業(yè)務(wù)場景變化多樣，對安全的需求也是千差萬別。哪里有流量，哪里就有黑客攻擊，包括金融、銀行、支付、電商、在線旅游、在線視頻等場景由于日常業(yè)務(wù)量巨大，流量場景復(fù)雜，一直以來都最易受到安全威脅。因此，要想解決企業(yè)實際問題，第一需要站在用戶業(yè)務(wù)的角度來進(jìn)行流量分析；第二需要更適合用戶操作的方式來構(gòu)建流量分析邏輯，第三需要更實時和自由的流量分析模式。

基于以上考慮，長亭科技雷池（SafeLine）下一代Web應(yīng)用防火墻創(chuàng)新升級，提供開放插件平臺，在獲取到完整的 HTTP/HTTPS 的請求后，定制化分析場景流量，讓更加理解業(yè)務(wù)的企業(yè)安全人員，根據(jù)自身業(yè)務(wù)邏輯來完成相關(guān)插件的流量分析邏輯，量身打造貼合業(yè)務(wù)場景的解決方案。

在原有流量處理引擎的基礎(chǔ)上，雷池（SafeLine）還增加了流式流量處理算法，并升級為語義化流量分析引擎。將復(fù)雜的實現(xiàn)邏輯以語義化、邏輯化的語言進(jìn)行查詢和統(tǒng)計，滿足實時流量統(tǒng)計分析需求，得到查詢和統(tǒng)計結(jié)果，亮點功能在于可以根據(jù)這些貼合實際業(yè)務(wù)安全場景的流量分析結(jié)果以編程化的方式處理流量，專為企業(yè)提供安全有效的入侵防護(hù)。

過去兩年間，雷池（SafeLine）下一代Web應(yīng)用防火墻先后兩次獲得Gartner《Web應(yīng)用防火墻魔力象限》提名，并于2018年底入選Gartner《亞太區(qū)WAF魔力象限》，深受業(yè)界的認(rèn)可。

安全兵法三 | 諦聽（D-Sensor）完美鎖定攻擊者

企業(yè)級的網(wǎng)絡(luò)架構(gòu)中，攻擊者信息搜集的過程勢必需要嗅探到網(wǎng)絡(luò)端口、架構(gòu)、應(yīng)用、系統(tǒng)和數(shù)據(jù)等維度，而欺騙偽裝技術(shù)可以微妙地破壞攻擊者和攻擊者使用的工具之間的信任感。諦聽（D-Sensor）上市近三年來，在與多類客戶溝通交流的過程中，通過產(chǎn)品功能的不斷更新和架構(gòu)迭代使產(chǎn)品逐漸成熟，創(chuàng)新升級的溯源功能，能根據(jù)設(shè)備指紋、社交信息和位置信息的全方位、立體化追蹤定位攻擊者信息，通過信息的交叉定位，完成攻擊者畫像，實現(xiàn)精準(zhǔn)溯源，從而為企業(yè)安全防護(hù)從預(yù)防到響應(yīng)的整個安全規(guī)程提供明確的指導(dǎo)。

隨著Web安全形勢的變化，黑客攻擊手段不斷演進(jìn)。面對日益復(fù)雜的安全現(xiàn)狀，長亭科技將持續(xù)升級“安全兵法”，不斷擴(kuò)展應(yīng)用安全塔防體系的安全防御能力；結(jié)合場景，充分分析企業(yè)安全痛點，將業(yè)務(wù)安全解決方案持續(xù)嵌入業(yè)務(wù)邏輯中；精細(xì)化運營企業(yè)安全服務(wù)能力，提升技術(shù)創(chuàng)新和服務(wù)創(chuàng)新能力，持續(xù)構(gòu)建全方位、立體化的應(yīng)用安全防護(hù)體系，致力于在網(wǎng)絡(luò)攻防的持久戰(zhàn)中，永遠(yuǎn)立于不敗之地。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！