作為創(chuàng)業(yè)者需要要不斷的 定位與復(fù)盤删窒,我始終堅(jiān)持追尋2點(diǎn)價(jià)值所在:核心競(jìng)爭(zhēng)力與業(yè)務(wù)邊界。在15年我開始不斷的追問同事 “如果再?gòu)牧阕銎鸺∷鳎€需要多久能做成現(xiàn)在的產(chǎn)品?” 。此時(shí)我們只有一條產(chǎn)品線午乓,在明星功能“青松抗D” 這個(gè)主陣地上我非常焦慮闸准,陣地沒有縱深空間益愈,側(cè)翼沒有防護(hù)夷家,深刻評(píng)估未來競(jìng)爭(zhēng)對(duì)壘的損益,需要快速積極的開拓側(cè)翼戰(zhàn)場(chǎng)摸袁,同時(shí)深挖縱深,戰(zhàn)略性的完成各個(gè)產(chǎn)品的協(xié)同布局靠汁。
今天分享的云WAF產(chǎn)品是青松第一個(gè)側(cè)翼橫向拓展的陣地產(chǎn)品闽铐,再行動(dòng)之前充分學(xué)習(xí)了目前 Gartner MQ 排名第一的 Imperva WAF產(chǎn)品,再此感謝各位提供技術(shù)支持的好朋友兄墅,讓我們完整的認(rèn)識(shí)及學(xué)習(xí)到 Imperva 自學(xué)習(xí)安全基線模型及高效率的透明協(xié)議棧 等先進(jìn)技術(shù)及產(chǎn)品理念,為青松云WAF奠定了技術(shù)基調(diào)斩狱。
簡(jiǎn)單介紹一下青松云WAF產(chǎn)品的演進(jìn)過程,從黑規(guī)則開始構(gòu)建第一版WAF原型所踊;迭代到第二版實(shí)現(xiàn)了多維自定義安全規(guī)則概荷,并同步推出“云WAF+云抗D” 聯(lián)動(dòng)的混合云解決方案;目前進(jìn)行的第三版已經(jīng)部分實(shí)現(xiàn)了安全基線的自學(xué)習(xí)能力误证,今天簡(jiǎn)單分享一下正在做的自學(xué)習(xí)工作。
安全基線模型與自學(xué)習(xí)的產(chǎn)生的源力是遏考,WEB的安全周期越來越短,攻擊復(fù)雜度確越來越高灌具,依賴人工處理是達(dá)不到持續(xù)響應(yīng)的安全要求。技術(shù)實(shí)現(xiàn)上要先實(shí)現(xiàn)白規(guī)則與黑規(guī)則的界定咖楣,形成安全基線,然后通過URL的周期性訪問行為數(shù)據(jù)在基線周圍發(fā)現(xiàn)灰色行為诱贿,將黑與白之間的灰色行為進(jìn)行聚類分析,同時(shí)建立起指標(biāo)的響應(yīng)閾值咸作,通過多維指標(biāo)閾值,為業(yè)務(wù)進(jìn)行安全建模记罚,未來通過數(shù)據(jù)平臺(tái)的聚合分析能力,可以自動(dòng)化的觸發(fā)各種定義的閾值桐智,可以關(guān)聯(lián)響應(yīng)形成跨功能項(xiàng)的 Workflow烟馅。
CCTV2套曾在2010年播放過一個(gè)紀(jì)錄片《公司的力量》,看過十幾遍郑趁,是曾對(duì)我工作學(xué)習(xí)至現(xiàn)在創(chuàng)業(yè)影響最深的知識(shí)資料,記得在第一集結(jié)束的旁白:“你能看到多久的過去寡润,就能看見多遠(yuǎn)的未來” ,今天就再看看我曾經(jīng)的長(zhǎng)發(fā)飄飄躲惰,未來一定會(huì)瘦回來再把頭發(fā)留長(zhǎng)點(diǎn)…………
PS :@魯魯昨天已經(jīng)高潮了变抽,青松V3.0產(chǎn)品準(zhǔn)時(shí)上線了础拨,www.qssec.com 绍载,還有一些不是阻斷性的bug正在快速迭代修復(fù)優(yōu)化,新味道歡迎大家品嘗塔沃,對(duì)新版口味
有建議和批評(píng)的隨時(shí)聯(lián)系我,感謝支持
