作为创业者需要要不断的 定位与复盘,我始终坚持追寻2点价值所在:核心竞争力与业务边界。在15年我开始不断的追问同事 “如果再从零做起,还需要多久能做成现在的产品?” 。此时我们只有一条产品线,在明星功能“青松抗D” 这个主阵地上我非常焦虑,阵地没有纵深空间,侧翼没有防护,深刻评估未来竞争对垒的损益,需要快速积极的开拓侧翼战场,同时深挖纵深,战略性的完成各个产品的协同布局。
Snip20161223_52.png
今天分享的云WAF产品是青松第一个侧翼横向拓展的阵地产品,再行动之前充分学习了目前 Gartner MQ 排名第一的 Imperva WAF产品,再此感谢各位提供技术支持的好朋友,让我们完整的认识及学习到 Imperva 自学习安全基线模型及高效率的透明协议栈 等先进技术及产品理念,为青松云WAF奠定了技术基调。
简单介绍一下青松云WAF产品的演进过程,从黑规则开始构建第一版WAF原型;迭代到第二版实现了多维自定义安全规则,并同步推出“云WAF+云抗D” 联动的混合云解决方案;目前进行的第三版已经部分实现了安全基线的自学习能力,今天简单分享一下正在做的自学习工作。
Snip20161223_58.png
安全基线模型与自学习的产生的源力是,WEB的安全周期越来越短,攻击复杂度确越来越高,依赖人工处理是达不到持续响应的安全要求。技术实现上要先实现白规则与黑规则的界定,形成安全基线,然后通过URL的周期性访问行为数据在基线周围发现灰色行为,将黑与白之间的灰色行为进行聚类分析,同时建立起指标的响应阈值,通过多维指标阈值,为业务进行安全建模,未来通过数据平台的聚合分析能力,可以自动化的触发各种定义的阈值,可以关联响应形成跨功能项的 Workflow。
Snip20161223_57.png
CCTV2套曾在2010年播放过一个纪录片《公司的力量》,看过十几遍,是曾对我工作学习至现在创业影响最深的知识资料,记得在第一集结束的旁白:“你能看到多久的过去,就能看见多远的未来” ,今天就再看看我曾经的长发飘飘,未来一定会瘦回来再把头发留长点…………
PS :@鲁鲁昨天已经高潮了,青松V3.0产品准时上线了,www.qssec.com ,还有一些不是阻断性的bug正在快速迭代修复优化,新味道欢迎大家品尝,对新版口味
有建议和批评的随时联系我,感谢支持
psu (1).jpeg
网友评论