据悉,长亭科技是一家刚成立三年的初创公司,团队较早脱胎于安全圈知名的蓝莲花战队,这支战队在国内外黑客大赛上无往不利,迄今还保持着中国战队参加DEFCON CTF的全球较佳成绩,还曾多次受邀在Black Hat分享技术理念。今年3月的Pwn2Own黑客大赛上,更与代表中国队出战的腾讯、360共同包揽了全球前三名。
当然,更令人津津乐道的是,长亭科技在成立第二年就登上了纽约时代广场的大屏,被《华尔街日报》盛赞,称其为改变网络安全的中国新力量。第三年,产品被知名安全研究分析机构Gartner认可,提名重量级报告《Web应用防火墙魔力象限》,Gartner 给出的评价是“让人印象深刻的技术”。但这一切荣誉对于长亭科技来说只是开始,他们的目标是做下一代应用层安全领导者。
绝大多数人看到“应用层”的较早个反应可能是“不明觉厉”,但如果通俗地解释成网站和APP那就很好理解,毕竟现在人们的日常生活离不开电脑和手机,而网站和APP就是这两个智能终端上普罗大众用的较多的软件。显然,当在线支付、移动业务、网上银行……等越来越多的企业业务要依靠Web和APP来完成,但随之而来的恶意攻击也愈演愈烈的当下,应用层防护已经刻不容缓。据知名网络安全厂商Akamai统计,全球范围内每周的黑客攻击频次可达平均2000万次。而Gartner的数据则更明确的指出,75%的黑客攻击集中在应用层。
而长亭科技的下一代WAF产品之所以能够受到国内外认可,得益于其在复杂形势中解决了当前新型互联网环境下的需求。在人工智能、大数据等前沿技术开始与我们的生活、工作息息相关脉脉相连的当下,不管是公众还是企业对网络安全产品的需求,也同样向着智能化这一方向倾斜。但一直以来传统WAF产品的防护理念类似于简单粗暴的判定,譬如拿着刀的就是罪犯,这样很大程度上会形成误报和漏报,比方说拿着像刀的物品而无恶意的人,也会被认定为罪犯被拦截;或者,把刀换成了匕首实行攻击,就不会被认定为罪犯而被放行。而长亭科技下一代WAF产品的工作原理则解决了这一弊端,实现了对攻击从被动拦截到主动识别——到底是疑似罪犯的无害请求,还是用了新型攻击武器的高级罪犯,这也是传统安全产品目前无法解决的问题:未知威胁!
安全圈内有一个共识:只要是人写的代码,就一定存在漏洞。在网络安全事件频发的2015年,WhiteHat报告已经调查指出:86%的网站至少拥有一个漏洞,其中56%已经被证实。截至到去年底,企业的平均数据泄露成本已经从379万美金增加到400万美金。大多数互联网公司依靠搜集公众信息进行二次利用,数据的泄露除了造成企业损失,也将直接导致公民个人信息被侵犯。
国际上针对应用层防护的创新已经探讨许久,美国、欧洲、印度已经纷纷有技术驱动的安全公司陆续推出下一代WAF产品。但在之前的媒体评测结果和评测机构给出的数据来看,长亭科技的下一代WAF产品“雷池”无论是产品的设计理念、核心技术还是在后续部署中,其表现出来的拓展性、性价比、综合服务均远超国际同行的主力产品。业内评论指出,希望长亭科技作为在WAF领域有技术实力与国际顶尖安全公司抗衡争锋的企业,能持续将其国际顶尖的技术引入安全产品,做出更好的解决方案服务国内外企业。 
