现在,我们以攻击日志来带动应用日志分析,因为攻击日志相对来说量比较大,我们通过攻击日志进行限定,识别攻击源,通过攻击日志有效性来减少海量数据,达到我们能真正识别攻击的效果。其他一些模块,我们实现一个大的分布式监控所必须的一些模块,刚才提到网站综合监控对我们主动防御重要性。
第二防护类产品升级,这是一个持续发展过程中,我们只能谈一个比较成熟一点,就是防篡改升级。首先防护类升级哪两部分呢?第一识别进攻升级,以前通过这些特征识别是否进攻,这些需要升级,升级到对攻击源识别,包括攻击源进攻区域,进攻组织等等。第二,就是反制升级,一个提高对攻击源反制,更好对IT封锁,还有综合利用网站日志,提高跟踪和取证能力。在这一块,因为像我们政府大力主张网页防篡改网站,因为总是跟客户网站安装在一起,非常适合承担这个功能,因为和网站契合度更高,他安置竞争准确度是最高的,最集中的。
这就是我们一个防篡改系统技术演进,在去年大部分防篡改大家提的都是第四代,经过一年发展我们防篡改已经发展第五代,在第四代基础上增加了攻击识别和反制这些功能。当然,现在这些东西是不是叫防篡改,这是一个新问题,因为防篡改在这个当中占的比例越来越少了。
首先,因为网站的出现,我们现有体系就成了一个伸头乌龟,安全性显著下降。那么,我们希望通过网站部分主动防御,来形成一个刺猬头乌龟,来提高整体网站安全。我们网站安全主动防御,主要功能就是两个,一个是进攻感知和反制,我们能够知道进攻,反过来对进攻者进行反制,这就是主动防御两个功能,目前只有综合监控平台和现有防护升级,比如第五代防篡改产品才能够支持。我的介绍就到这里,谢谢大家。
