12月12日，亞馬遜在北京國際飯店會議中心召開了首屆AWS技術(shù)峰會，這意味著亞馬遜的云服務(wù)正式落地中國。在這場將業(yè)務(wù)和服務(wù)搬上云端的大遷徙中，用戶對云平臺最大的顧慮一是穩(wěn)定性，二是安全性。為此，AWS與國內(nèi)主流的網(wǎng)絡(luò)和安全廠商達(dá)成合作，為互聯(lián)網(wǎng)用戶解決后顧之憂。安全寶就是AWS在安全領(lǐng)域的首批合作伙伴之一。

近日，記者來到位于北京中關(guān)村的創(chuàng)新工場，這里是安全寶的“大本營”。安全寶CTO Tony Lee接受了51CTO的采訪。

[[125247]]

企業(yè)級安全防護 確保安全“百分百”

當(dāng)企業(yè)將業(yè)務(wù)搬上云端，如何保障用戶的業(yè)務(wù)和數(shù)據(jù)安全，是云平臺生態(tài)系統(tǒng)健康發(fā)展的重要基礎(chǔ)，也是云端用戶發(fā)展和壯大的根本保障。在這方面，安全寶為AWS用戶提供專屬的云WAF產(chǎn)品。

此次與AWS的合作，安全寶主要是在該平臺上提供一個企業(yè)級安全防護產(chǎn)品，為用戶提供云WAF服務(wù)。用戶可以完整地配置相關(guān)服務(wù)，不需要采購硬件、裝軟件、維護等，甚至不需要更改DNS，只通過安全寶服務(wù)就可以實現(xiàn)企業(yè)級應(yīng)用安全防火墻功能，保護企業(yè)的網(wǎng)站和APP的安全。

Tony Lee表示：這是一個專屬的防火墻，在AWS本身都有一個虛擬的內(nèi)網(wǎng)，安全寶防火墻產(chǎn)品是裝在用戶的這個虛擬內(nèi)網(wǎng)中。同時，我們會給AWS用戶提供7*24小時的安全專家技術(shù)支持。

“此外，用戶還可以選擇安全寶的專業(yè)滲透測試服務(wù)，以及安全寶的定制化的安全規(guī)則。AWS的用戶會有不少中高端用戶，安全要求較高，業(yè)務(wù)量較大。因此我們會給AWS用戶提供個性化定制的規(guī)則，將其安全防護提升到99%的水平。”

良好的開端 深入的合作

據(jù)了解，在AWS落地中國之前，安全寶就曾在日本采購其云服務(wù)，滿足部分國內(nèi)客戶的加速需求。因此，當(dāng)AWS進軍中國，安全寶與其的合作水到渠成。我們知道，作為國內(nèi)第一家專業(yè)網(wǎng)站安全云品牌，安全寶提供的服務(wù)本身就是基于云端，與AWS同屬‘云’的基因。

而安全寶本次同AWS的合作，也與之前同國內(nèi)主流云平臺的合作有所區(qū)別。Tony Lee介紹稱：之前我們合作過的包括新浪云、搜狐云、騰訊云等，在這些平臺上的用戶有不少是中小型企業(yè)用戶。但是在AWS上，我們期待會有不少中高端用戶，我們希望可以滿足中高端用戶的需求，我們也有能力為用戶提供專屬的企業(yè)級防火墻產(chǎn)品，以及企業(yè)級服務(wù)。

在Tony Lee看來，高端的用戶的業(yè)務(wù)量非常大，系統(tǒng)本身的復(fù)雜度高，各種語言寫的程序都有，涉及更多不同的開源軟件，因此可能涉及的攻擊面也會大很多。因此這些客戶更需要定制化的規(guī)則來確保自身的安全。

附安全寶產(chǎn)品特性：

第一， 傳統(tǒng)安全產(chǎn)品具有購買成本高、 和維護成本高等問題。而安全寶云WAF是基于SaaS模式為用戶提供的專屬企業(yè)級應(yīng)用安全防火墻服務(wù)。用戶不必采購硬件、安裝軟件，不必費心維護設(shè)備，甚至不必更改DNS，通過安全寶云WAF服務(wù)，就可以保護企業(yè)網(wǎng)站和APP的安全性。

第二， 根據(jù)用戶類型以及業(yè)務(wù)的特點，為用戶定制專屬的安全規(guī)則。“當(dāng)遇到CC攻擊時，安全防護規(guī)則要求必須非常精準(zhǔn)，否則客戶的網(wǎng)站就會被攻陷，致使網(wǎng)站業(yè)務(wù)無法正常進行。”Tony Lee介紹稱，當(dāng)用戶遭受黑客攻擊時，安全寶安全專家會第一時間啟動應(yīng)急響應(yīng)，及時調(diào)整規(guī)則。

第三，  在用戶授權(quán)下，安全寶通過滲透測試服務(wù)，找出企業(yè)網(wǎng)絡(luò)安全的脆弱點，根據(jù)企業(yè)的防護水平和現(xiàn)有能力，幫助用戶定制個性化的安全策略。

第四，  為用戶提供7*24小時的專家服務(wù)，第一時間為用戶發(fā)現(xiàn)安全威脅，啟動應(yīng)急響應(yīng)，幫助用戶擊退黑客攻擊。