「嗯,擴招,找一點靠譜的技術大觸。」柳誠點了點頭,接受了柳依諾的建議。
加班並不能完成銀行的業務,甚至為了完成銀行的業務,柳誠打算造個輪子。
確切的說是一種新的技術。
傳統的web安全防禦,都是waf,也就是門衛模型,部署在web應用外部邊界,所有正常或惡意流量,都需要通過特徵規則和模式識別。
通過特定的規則和模式識別出惡意請求,並且把它們拒之門外,拒絕向高風險的web請求提供服務。
這也是科威信息的日誌寶,科威站長工具平台的主要功能。
這種門衛式的安全防禦,雖然可以有效個過濾出絕大多數惡意請求,但是不知道應用運行時的上下文,天然的會造成一定程度的誤報。
並且waf嚴重依賴於特徵庫,各種花式繞過,導致特徵編寫很難以不變應萬變。
柳誠手中的特徵庫,因為政企網站易遭受攻擊,所以才有了更強的競爭力,這是一個雙贏的過程。
柳誠還贏了兩次,又賺了錢,又更新了自己特徵庫,贏兩次!
waf就像門衛保安,每當有人走進時,他只會攔下來問:「你是何人?」
這個時候,來人(流量)將自己的信息遞交給門衛(waf)。
門衛把這個人的基本樣貌和手裡的冊子(特徵庫)核對,如果不是黑名單里的壞人,就直接放行。
花式繞過,壞人(惡意流量)經過偽裝之後,變成了裝修工人、企業員工等等,穿上馬甲的時候,門衛就不見得認識了。
如果想精準地阻止壞人,waf必須以非常高的頻率,升級特徵庫,但是永遠追在敵人後面跑不是長久之策,而且還伴隨著高居不下的誤報率,讓人頭疼。
這種就是被動防禦。
啟明星一直在探索著一種積極防禦的手段,來保證網絡安全,但是積極防禦實驗室的成果有限,他們有些迷茫。
柳誠沒有迷茫,他的老師田偉德之前是啟明星的首席技術官,過年之後,就會去杭州,擔任阿狸雲首席技術官和總裁。
田偉德在積極防禦領域有著極高的建樹,作為徒弟的他,當然技術不會差。
他要造的輪子是rasp。
一種積極防禦的技術,基於java的技術。
如果要類比的話,積極防禦的rasp,就是貼身保鏢,偽裝成裝修工的惡意流量,跑到了家裡或者公司,敲擊保險柜,站在一旁的保鏢,一拳撂倒。
如果waf是有廣度沒深度,那麼rasp自然也有自己的缺點,那就是有深度沒有廣度。
服務器是非常繁忙的一種特殊電腦,rasp類似注入類程序,會占用服務器的資源,所以只能保護特定的核心的數據。
兩種技術結合,可最大限度的保證數據安全,比如很多酒店,因為敏感信息極多,就用上了類似的系統,防止被黑客盜庫勒索。
數據經過主幹網,首先碰到的是cds緩存服務器,然後來到web防火牆,再經過ids/ips入侵檢測系統和入侵防禦系統,由waf放行。
而數據進入了應用服務器之後,會預加載、運行、調動代碼。
在預加載環節出現rasp,判斷威脅,確認威脅交給管理中心處理,(點擊查看圖片)。
柳誠要造的輪子,他打算搭個管理中心,這個輪子跑起來,科威信息便不再是網絡安全領域的燭光,將會變成網絡安全領域的炬火。
可不是個簡單的事,擴招勢在必行。
他打開了電腦,繼續做著甘特圖,直到深夜的時候,才猛地回過神來,自己的小說今天斷更了!
他打開了作者後台,懊惱的撓了撓頭,一臉的痛苦,這可是他非身體原因的第一次斷更。
「還關心你那個小說呢?都沒人看啊,你看你斷更都沒人說話。」柳依諾看著柳誠一臉懊惱的模樣,有些好奇的問道:「你會放棄嗎?我是說這本小說。」
「我看你好忙,又不缺錢,寫它幹嘛?」
柳誠又搬出了那一套莫法特的三張辦
