重啟2009!
“嗯,擴招,找一點靠譜的技術大觸。”柳誠點了點頭,接受了柳依諾的建議。
加班並不能完成銀行的業務,甚至為了完成銀行的業務,柳誠打算造個輪子。
確切的說是一種新的技術。
傳統的eb安全防禦,都是af,也就是門衛模型,部署在eb應用外部邊界,所有正常或惡意流量,都需要通過特征規則和模式識彆。
通過特定的規則和模式識彆出惡意請求,並且把它們拒之門外,拒絕向高風險的eb請求服務。
這也是科威信息的日誌寶,科威站長工具平台的主要功能。
這種門衛式的安全防禦,雖然可以有效個過濾出絕大多數惡意請求,但是不知道應用運行時的上下文,天然的會造成一定程度的誤報。
並且af嚴重依賴於特征庫,各種花式繞過,導致特征編寫很難以不變應萬變。
柳誠手中的特征庫,因為政企網站易遭受攻擊,所以才有了更強的競爭力,這是一個雙贏的過程。
柳誠還贏了兩次,又賺了錢,又更新了自己特征庫,贏兩次!
af就像門衛保安,每當有人走進時,他隻會攔下來問“你是何人?”
這個時候,來人(流量)將自己的信息遞交給門衛(af)。
門衛把這個人的基本樣貌和手裡的冊子(特征庫核對,如果不是黑名單裡的壞人,就直接放行。
花式繞過,壞人(惡意流量)經過偽裝之後,變成了裝修工人、企業員工等等,穿上馬甲的時候,門衛就不見得認識了。
如果想精準地阻止壞人,af必須以非常高的頻率,升級特征庫,但是永遠追在敵人後麵跑不是長久之策,而且還伴隨著高居不下的誤報率,讓人頭疼。
這種就是被動防禦。
啟明星一直在探索著一種積極防禦的手段,來保證網絡安全,但是積極防禦實驗室的成果有限,他們有些迷茫。
柳誠沒有迷茫,他的老師田偉德之前是啟明星的首席技術官,過年之後,就會去杭州,擔任阿狸雲首席技術官和總裁。
田偉德在積極防禦領域有著極高的建樹,作為徒弟的他,當然技術不會差。
他要造的輪子是ras。
一種積極防禦的技術,基於java的技術。
如果要類比的話,積極防禦的ras,就是貼身保鏢,偽裝成裝修工的惡意流量,跑到了家裡或者公司,敲擊保險櫃,站在一旁的保鏢,一拳撂倒。
如果af是有廣度沒深度,那麼ras自然也有自己的缺點,那就是有深度沒有廣度。
服務器是非常繁忙的一種特殊電腦,ras類似注入類程序,會占用服務器的資源,所以隻能保護特定的核心的數據。
兩種技術結合,可最大限度的保證數據安全,比如很多酒店,因為敏感信息極多,就用上了類似的係統,防止被黑客盜庫勒索。
數據經過主乾網,首先碰到的是cds緩存服務器,然後來到eb防火牆,再經過idsis入侵檢測係統和入侵防禦係統,由af放行。