说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

安全狗创始人陈奋:借助Hadoop与Spark,欲打造服务器上的360

HTML文档下载 WORD文档下载 PDF文档下载
安全狗是一家集服务器安全狗、网站安全狗、服务器安全管理云、安全狗云备份等服务器工具为一体的软件安全厂商。近日,笔者有幸采访到了安全狗创始人陈奋,分享了安全狗背后的创业故事以及独特的研发经验。

安全狗是一家集服务器安全狗、网站安全狗、服务器安全管理云、安全狗云备份等服务器工具为一体的软件安全厂商。凭借其自身强大的技术功底,安全狗现已成功获得A轮融资,其时常被用户称为“服务器上的360”。近日,笔者有幸采访到了安全狗创始人陈奋,分享了安全狗背后的创业故事、独特的研发经验以及未来的前景规划。


安全狗创始人 陈奋

CSDN:请简单介绍一下您自己及目前所负责的工作。 

陈奋:安全狗项目创始人,曾就职于国内安全行业某上市公司研发总监等职位,拥有多年的安全产品研发与管理经验。2011年带领团队研发并发布了安全狗产品,产品专注于解决服务器、云主机的系统及应用安全的问题;产品发布以来一直采用免费的策略,得到了众多用户的认可和追捧,用户经常称安全狗为“服务器上的360”。

CSDN:请给大家分享下你们的创业故事。安全狗的灵感来源是什么?目前团队有多少人,你们又是如何分工的? 

陈奋:2010年的时候,我在自己负责的一个针对服务器系统安全的项目中发现中国互联网服务器的安全问题非常严重,80%的互联网服务器都存在着各种安全漏洞或者早已被黑客入侵而不自知,随着公有云计算(IAAS平台)的不断发展,这种安全情况将会更加严峻。针对这个情况,2011年我组建了团队开发了安全狗产品,目标是做一款简单、易用、能够帮服务器用户快速发现、解决服务器系统安全问题、同时能够加固服务器系统的安全产品。

目前团队接近40人,研发技术人员占70%,还是比较偏向于技术的团队;市场人员占30%,主要负责安全狗产品的互联网推广,目前我们已经跟全国超过500家的IDC建立了合作伙伴关系。

被用户称为“服务器上的360”

CSDN:安全狗是一家什么样性质的公司?主要产品有哪些? 

陈奋:安全狗是一个创业公司,最早的时候整个项目是在一家专业从事安全产品与服务的上市公司里孵化,当项目发展速度超过我们的预估时,整个项目团队感觉到有必要破茧而出,独立运营,于是在2013年时,我们把项目独立出来,同时我们引入了A轮融资,创立了厦门服云信息科技有限公司。

目前公司的主要研发的产品都是围绕着服务器、云主机用户的安全和管理需求进行开发设计,主要有以下几个产品:服务器安全狗、网站安全狗、服务器安全管理云、安全狗云备份。我们希望能够在服务器与网站安全领域里为用户提供更多更好的产品。

经验之谈:专注+用户需求+敏捷

CSDN:安全狗团队于2011年开始研发和运营安全狗项目,目前在服务器安全领域市场占有率排列前茅,为此你们有哪些独特的研发经验,请与我们分享下。

陈奋:主要有以下几个方面:

1. 专注:创立以来我们一直专注从事互联网服务器安全及管理产品的研发,这中间我们拒绝了不少企业个性化定制的需求,而专注于互联网服务器安全产品的研究与研发。目前我们用户的覆盖范围非常广,包括国内的阿里云服务器、美橙互联云主机用户等,甚至还包括国外非常流行的亚马逊云服务器的用户。


2. 满足用户的需求:我们从创立初始就建立群、论坛、企业QQ等多种跟用户沟通的方式,第一时间获得用户对产品的反馈和需求,并以最快的速度在新版本中迭代。在运营过程中团结了一批非常忠实的用户,他们一直在帮助我们不断提高和完善产品。

3. 敏捷开发:我们在产品迭代开发过程中,采用了敏捷开发模式,保证了产品的开发进度和质量。

借助Hadoop与Spark技术  打造安全防护产品

CSDN:在开发过程中,你们遇到过哪些问题?又是如何解决的? 

陈奋:安全产品的研发除了与跟其他领域软件类似的问题外,还有一些自身的独特问题,总结起来主要有以下几个方面:

应景的安全攻防实战研究:安全产品要能够防御各种实际攻击,就需要对各种攻击手段非常了解;因此我们在研发过程中,需要搭建各种攻击环境,模拟不同类型的攻击场景,对攻击手段进行分析和还原,这样才能研发出比较实用的安全防护产品。

大数据在安全产品中的应用:安全狗产品从一开始就非常重视安全数据的积累,目前我们日均拦截的攻击日志超过亿次。如何存储并能够分析这些大量的攻击数据?经对比几个大数据处理平台后,最终选择了基于Hadoop平台来存储和处理这些安全数据。与此同时,我们还实践了Spark等目前比较流行的数据分析技术,未来对安全大数据分析也是我们一个非常重要的方向。

CSDN:目前市场上有许多知名网站安全防御工具,与这些工具相比,安全狗的优势在哪? 

陈奋:我们最核心的优势还是在服务器系统安全问题解决上,之所以开发网站安全狗(软件Web防火墙),是因为Web应用是互联网服务器上使用率最高的一个应用。

目前网站安全狗目前已经保护超过120万个网站,主要优势在于以下三个方面:

  1. 免费:采用免费策略,用户可以自主下载安装;
  2. 简单易用:用户只需一键安装即可完成部署,默认情况下无需做任何设置;
  3. 全面的网站安全防御能力:除了常见的Web攻击防御外,网站安全狗可以第一时间发现和拦截Web后门攻击;同时可针对Web后门的行为进行拦截,以免对系统造成危害。

CSDN:前端时间受 OpenSSL的影响,很多网站遭到攻击,您是如何看待此事件?安全狗是如何进行防御的? 

陈奋:Openssl心血漏洞事件可以说是今年最大的一个安全事件之一,因为Openssl是一个非常流行的开源安全组件,被广泛运用到金融、电商、安全产品等各个领域;所以这个漏洞影响面非常大,可能导致网站的用户名密码被非法读取、SSL私钥证书泄露,甚至各个企业的VPN登录信息泄露、防火墙瘫痪等风险。

Openssl心血漏洞事件发生以来,各个公司及安全产商积极应对,一些大的金融及互联网网站第一时间修复了漏洞甚至更换了SSL证书。

作为安全产商,我们第一时间通过各个渠道对用户进行预警;同时我们协助了500多家IDC产商对旗下客户的网站进行安全扫描,第一时间帮助用户发现存在风险的网站并通知用户进行修复;另外安全狗产品也在第一时间更新相应的防护规则,帮助用户拦截这个攻击。

云主机方面的安全防御成未来战略重点

CSDN:您是如何看待目前安全应用产品的生态,安全狗的前景又是如何规划?

陈奋:现如今,随着互联网的不断发展,网络已渗透进我们的生活,网络在带来便利的同时,也潜伏着风险,如数据泄露等各种网络安全事件频频发生。要防御安全事件带来的威胁,除提高自我网络安全防范意识外,还可以通过部署安全产品、利用安全产品来帮助抵御攻击,达到防护的目的。在未来几年的时间里,网络安全问题不会减弱,这对于安全应用产品来说,也是一个发展时机。

 随着公有云平台(IAAS)的不断发展,未来将会有更多的服务器用户迁移到公有云平台上,因此云主机的安全防御将是安全狗未来最重要的方向。目前我们的产品已经可以在阿里云、亚马逊等主流的公有云平台上运行,同时也已经集成到国内众多中小型云主机提供商的服务器镜像里面;未来安全狗将围绕着云主机用户,开发相应的云主机安全、管理相关产品,帮助用户安全、方便的管理自己的云服务器。

设定StatusBar的文字成不同的颜色-VB资料 设计一个可中断循环的按钮-VB资料 设置“执行无用户界面”-VB资料 生成一个透明窗体 -VB资料 实现窗体内部的左右移动 -VB资料 实现鼠标移到窗口上时变大,移出窗体时变小(如《东方快车》)-VB资料 实现图片平铺于窗体中-VB资料 使程序的标题条闪烁 -VB资料 使窗口总在最前 -VB资料 使窗体右上角的X按钮失效 -VB资料 VB使用 WIN95 的选择目录对话框 使指定窗口总处于其他窗口之上 -VB资料 通用对话框专辑(全) -VB资料 透明的Form上显示背景透通图 -VB资料 图像在图片框中的滚动 -VB资料 拖动无标题窗口-VB资料 拖动无系统标准标题栏的窗口-VB资料 文本框中光标位置的获得-VB资料 无关联程序时开启“打开方式”窗口 -VB资料 显示 Combo 的下拉条 -VB资料 显示Windows系统的标准ABOUT窗口-VB资料 显示程序的版本 -VB资料 显示窗口的水平和垂直滚动条-VB资料 一劳永逸让VB自动改变控件大小 移动没有标题栏的窗口 -VB资料 隐藏Win95任务栏 -VB资料 VB用API函数打开 MS CommonDialog对话框 VB用MSGBOX函数设计版权信息: 用VB5 制作“闪烁标题栏”窗体 用VB5.0获取正在系统中运行的窗口标题 用VB实现浮动按钮 我没有学过C,不过学过C++,要考高程是不是要补C? 菜鸟请教,高手请进! 观(baiyongchun (粒子))的文章:《为什么没有人开发脱离操作系统的应用程序?》有感! 如何用日期来给文件取名? 問一個簡單的問題:ByVal,byRef兩個關鍵字的用處的詳細說明。 水晶报表中打印时无法打印多份 请各位帮忙 有哪位仁兄知道,如何在页面中创建一个可拖动的层?请教了! 请问哪有servlet包的源代码? 取图片发生了错误(代码内,修改了一下代码就报错了),高人指点啊 哪位朋友可以帮忙将这段PHP的代码转成ASP?代码见内,谢谢。 急救 少有问问题,来者有份! SmartUpload组件的Request有问题啊 db中知道如何知道一个已知名字的procedure存在于哪个package中? Windows2000的计算机名的命名规则是什么? 关于microsoft speech sdk5.1的问题?高分请教。 到底有没有人懂 菜鸟提问~~! 关于时钟中断的简单问题!! 我的硬盘完了。。。。。。。。。。。。。。。救救我呀。。。。。。。。。 关于JTree的图标 用jdk能否进行java编程,运行java程序? 如何用代码触发另外一个按钮的click事件!!!!!!!!! 奇怪的问题, 在线等待 请教:别名是中文速度很慢 请教dbgrid问题 请教:如何在JSP中实现媒体播放 如何使用asp程序反复提交一个页面 能不能实现powerpoint中实现同时只播放一个文档? 求SQL SERVER 2000 的东京攻略 请问怎么能自动升级 我是来找我MM的..................................... 动态生成的Tree怎么响应自定义的动作 哪里可以下载到asp的自助建站程序? COM初学者,请给点建议,谢谢!up有分 JBuilder9 的声音可以更改么? 再问一个关于rave的问题:怎么用程序在rave designer上画网格线,就是如何画直线??? 操作系统装好了,网卡却不能用了,急呀!!在线等待! asp.net中怎么判断request的一个值是否为空? ???数据显示问题??? 请教SOCKET编程中遇到的一个问题 如何得到程序是在运行时还是在设计状态? 求救!(送分) 子报表预览问题???????? 问一个关于多线程操作文件的问题(在线等待) 怎样实现:点击一个按钮,显示或隐藏一段内容? 请教关于WEBSPHERE的简单问题! 奇怪的问题?困扰中。。来看看有点意思:) fdas写过Taglib的大哥们教教我. 请问*.prz是什么文件,用什么软件打开 在线等待,水晶报表问题 英语翻译翻译翻译翻译翻译翻译题张司业诗翻译独觉翻译 蔽月山房翻译 一道九年级数学题(只求做第二问) 卡木昂,baby,知道的赶快说下, 卡木昂~还有这场努力是什么阿义和团吗? 卡木昂!疯狂猜成语? 信心百倍的意思要准确,要不老师会骂死我的 要从事口译英语工作需具备怎样的一个英语能力 甲乙两位同学在解方程组ax+by=8 2ax-by=-3 乐天见示伤微之敦诗,晦叔三君子皆有深分,? 英语需达到什么水平才能做口译人员. 上面一个竹字头,下面一个龠怎么读? 德媒:日本吃醋中德相爱 认为遭受德国英国监管报业是对过度“自由”的反弹美国务卿称美国永远不会允许伊朗有核武罗德曼力促朝篮球队访美 称金正恩是个朴槿惠就历史问题斥责日本 称元首会晤日防卫省对大规模军演限制报道让日媒集俄总统普京将访问越南 适逢俄越潜艇交法两名记者在马里遇害 遗体遍布弹孔新加坡女子用“脸书”寻亲 1个月内找日本岩手县一飞行员因骗取研修费被捕朴槿惠出席法国韩剧派对 当地民众热情申通快递曲线上市难掩域名尴尬英语一轮复习丨语料语法两手抓这么多年过去了,他们还相信高考改变命湖南邵东县侦破一起冒充省委巡视组名义北京:遇明星办业务 工作人员脱岗“追涉冀晋两命案嫌犯潜逃19年后在湘落网化学离子共存问题小结号外!数学64的学渣高考竟然135!上课精神不集中,学习不收心怎么办?高中化学离子方程式总结费金属单质化学式总结重生香港1985杀意凛然神罐九重紫玄道魂宿玺卷天下煮妇难为最后的霸气领主是个大善人天神培训班华夏传滩头旅游宜州旅游无棣旅游玛纳斯旅游盈江旅游南丹旅游陈巴尔虎旅游苍溪旅游北镇旅游嘉禾旅游施秉旅游
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘