WebRAY权小文:“隐形巨人”背后做细活

2015-05-12 17:04 出处:其他 作者:佚名 责任编辑:shengyongzhen

  机遇总是留给有准备的人,早在8年前,WebRAY创始人兼技术总监权小文就已经对网络安全市场有了长远的定位和分析,他当时就认为Web应用安全市场潜力巨大,所以,权小文就把自己的目光对准了这个领域,也就是大家常见的网站、Web2.0、社交网络、微博以及架设在Web平台上的企业应用等。

  2007年清华研究生出身的权小文开始了自主创业,经过了8年的沉淀和积累,WebRAY公司的三大Web安全产品“云监控”、“WEB应用防火墙”和“防篡改”等都已非常成熟,据了解,WebRAY在Web应用安全领域被称为“隐形的巨人”,其内在含义是目前有许多知名的Web安全厂商都与WebRAY有技术合作。可以说,权小文在8年前就一把抓住了“互联网”和“云”这两个今天看起来火热的方向。这家低调的“巨人”到底有哪些过人的技术?日前,我们采访到了Web应用安全厂商WebRAY高级合伙人王润合,为我们揭开谜底。

  “巨人”背后皆是细活

  王润合介绍,WebRAY的云监控其实是一个可视化的云平台,这个平台集成了一些核心的功能,如:漏洞检测、木马检测、页面篡改、内容检测、钓鱼监测、WebShell检测、无线恶意AP监测、可用性监测,用以对目标网站实施安全监控,并实时对检测到的数据进行处理,三大防护体系产品在云端联动,全国17个节点数据共享,全天候检测、监测,结合大数据分析和安全情报,及时、准确的网站灾情预警。

WebRAY

  两会期间,WebRAY受委托对人大网、人民政协网、千龙网、公安网等多个重要的网站进行云监控,每天汇总分析监测数据,上报主管部门,期间,WebRAY发现并配合有关部门处置了多起恶意非法入侵事件,保障两会顺利召开,受到主管部门和被保障客户高度肯定。

  相比其他同类产品,从功能方面来说,WebRAY自带的监控平台功能更完善。从对网站的检测细粒度方面来讲,WebRAY做的更深入、更专业,尤其对ajax和js方面的解析,能够深入到网站的各个角落。其他同类产品更多的停留在对网页的可用性、是否存在暗链等常规功能的粗略扫描,但是一些更深入挖掘的功能,这些同类产品往往不能提供,或者需要额外的费用去做这方面的检测。

  联动的解决方案

  WebRAY云监控是一款云产品,部署在云端,有两种形态,硬件与云部署,WebRAY主打产品体系里其他两款产品“WEB应用防火墙(WAF)”和“网页防篡改系统”也都有软、硬件产品。目前,WebRAY的这三款产品已经能够联动,并且可以打包起来形成一个完整、成熟的解决方案。

  据了解,WebRAY应用防火墙可以阻挡黑客的恶意攻击,且在阻挡攻击的同时,还会将恶意攻击行为上报WebRAY云端平台,这样应用防火墙同云监控平台之间就形成了一个信息交流的联动。在这个过程中,WebRAY应用防火墙和云平台识别的攻击手段越来越多。

  WebRAY云平台不但可以接收应用防火墙的信息,还可以在一些紧急突发情况对应用防火墙发出指令。比如,当下的一些反动黑客经常黑掉有影响力的网站,然后挂一些反动言论,当云平台接收到这种攻击情况时,可以向应用防火墙发出指令关闭被黑的网站,有效控制恶劣影响。这样的例子实际上屡见不鲜。

  此外,王润合还提到,WebRAY的理念不是要做绝对的安全,而是要提高黑客攻击的成本。“WebRAY不断提高云平台和应用防火墙的能力,其实是在尽力的把黑客的攻击成本给抬起来。”

  “世界上没有攻不破的盾,也没有可以攻破一切的矛。”王润合说。WebRAY并不否认再好的防御体系都有被黑客绕过的可能,而对于“被黑客绕过”这一真命题,WebRAY也有应对之策,那就是WebRAY“防篡改”。该产品可以将网站的文件夹“锁死”,就算黑客绕过了重重防御,也不能对网站形成非常恶劣的危害。

  “云平台”联动“应用防火墙”极尽所能防御恶意威胁,在“被黑客绕过之后”,“防篡改”让黑客无计可施,这就是WebRAY的Web应用安全整体解决方案。

  掌控“孤岛文件”的能力

  云平台除了可以同应用防火墙进行联动之外,还具备“一体化扫描器”,该扫描器又分为“漏洞扫描”和“Web扫描”等功能,可以对用户系统、网站以及主机环境等进行一个全面的扫描,发现安全漏洞、潜在威胁。其中“Web扫描”主要针对网站,操作简便,在云平台上输入网址点击扫描即可,能生成多种形式的文档报告。

  一体化扫描器结合WebRAY的Webshot功能,还能解决一个“历史遗留”安全大问题。比如有的网站在建立之初并没有进行任何的安全防护,运转几年后才想到要加一些防护措施,以为这样就能把网站保护起来。其实这种情况有一个很严重的“历史遗留”问题,因为有可能在网站加装防护措施的时候,网站已经被植入了木马,而用户还以为自己很安全了,一旦木马发作其后果更加严重。

  以某大学为例,在互联网大会期间该大学二级页面突然出现了赌博和暴力枪支内容,更严重的是还出现了反动言论。WebRAY安服人员在接到求助之后,进行排查发现,虽然该大学网站加装了安全防护措施,但在加装防护之前,已经分别与2012年和2014年被植入了两个木马,只是在互联网大会期间突然“发作”了。

  WebRAY一体化扫描器能够检测网站现存的漏洞,而Webshot功能可以对网站早期文件(或称之为“孤岛文件”)进行抓取,然后对潜藏在里面的木马进行查杀,这两个功能结合在一起就解决了网站的“历史遗留”问题。

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品