精品文檔-下載后可編輯把安全防護(hù)轉(zhuǎn)移到云端Project項(xiàng)目描述

安全寶是一個(gè)網(wǎng)絡(luò)防護(hù)系統(tǒng)，利用云計(jì)算為企業(yè)網(wǎng)站提供一站式的安全解決方案，能有效抵御木馬、XSS、SQL注入、零日攻擊、僵尸網(wǎng)絡(luò)等惡性攻擊。用戶只需要登錄安全寶網(wǎng)站注冊(cè)，進(jìn)行域名等簡(jiǎn)單配置，通過(guò)審核后就可以讓網(wǎng)站處在安全寶云平臺(tái)實(shí)時(shí)保護(hù)中，無(wú)需裝載軟件，也無(wú)須自己維護(hù)。

User用戶

10月30日正式上線后，已經(jīng)有2500個(gè)網(wǎng)站成為安全寶的注冊(cè)用戶，申請(qǐng)用戶以中小型網(wǎng)站為主。

Team團(tuán)隊(duì)

目前有50名員工，其中70%是產(chǎn)品研發(fā)和維護(hù)人員。核心創(chuàng)業(yè)團(tuán)隊(duì)都來(lái)自信息安全行業(yè)，另一位創(chuàng)始人鄭政曾是瑞星銷售部總經(jīng)理，現(xiàn)在擔(dān)任安全寶市場(chǎng)銷售副總裁。

BusinessModel商業(yè)模式

安全寶標(biāo)準(zhǔn)版永久免費(fèi)，標(biāo)準(zhǔn)版已經(jīng)包含所有核心安全功能，適用于國(guó)內(nèi)80%以上的網(wǎng)站。主要收入來(lái)自為一些網(wǎng)站提供云安全定制服務(wù)，實(shí)行項(xiàng)目制。剛簽下了幾個(gè)訂單，收入在千萬(wàn)級(jí)別。

Ideafrom

這個(gè)主意來(lái)自在瑞星任研發(fā)部經(jīng)理時(shí)，馬杰曾為很多企業(yè)網(wǎng)站做安全維護(hù)，嘗試了web應(yīng)用防火墻、殺毒軟件等各種解決方案，但效果不理想，很多網(wǎng)站還是會(huì)被攻擊。馬杰認(rèn)為只有提供一站式服務(wù)才可以幫助企業(yè)真正解決問(wèn)題。

MarketPotention市場(chǎng)機(jī)會(huì)

服務(wù)網(wǎng)站數(shù)量積累到一定規(guī)模時(shí)，安全寶會(huì)推出安全防護(hù)外的其他增值服務(wù)，如網(wǎng)站管理監(jiān)控、加速等。

Q1：與傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)手段比，安全寶有哪些優(yōu)勢(shì)？

傳統(tǒng)解決方案需要用戶購(gòu)買并部署反病毒軟件、防火墻、入侵檢測(cè)等一系列安全設(shè)備，對(duì)日常運(yùn)營(yíng)、配置、維護(hù)也有很高要求，一旦某個(gè)環(huán)節(jié)出現(xiàn)疏漏，整個(gè)安全防護(hù)體系都會(huì)功虧一簣。對(duì)網(wǎng)站來(lái)說(shuō)，自建網(wǎng)絡(luò)安全防護(hù)系統(tǒng)通常需要投入幾十萬(wàn)甚至幾百萬(wàn)元。而安全防護(hù)措施如果得不到及時(shí)更新和升級(jí)，不斷翻新的攻擊手段會(huì)設(shè)法繞過(guò)殺毒軟件、防火墻直接攻擊用戶。

安全寶提供的更像是一種替身服務(wù)，把用戶網(wǎng)站安全防護(hù)的壓力轉(zhuǎn)移到“云端”，阻斷了對(duì)用戶網(wǎng)站的安全威脅。另外，安全寶采用了跨運(yùn)營(yíng)商智能調(diào)度、頁(yè)面優(yōu)化、頁(yè)面緩存等技術(shù)，可以幫助用戶提升訪問(wèn)速度，降低故障率，在整體上改善網(wǎng)站的用戶體驗(yàn)。

Q2：怎么保證安全寶平臺(tái)上的信息安全？

安全寶利用自主研發(fā)的漏洞檢測(cè)引擎，可以對(duì)網(wǎng)頁(yè)內(nèi)容進(jìn)行特征分析、檢查和過(guò)濾用戶請(qǐng)求。有一支專家團(tuán)隊(duì)做技術(shù)支持，每天會(huì)對(duì)新的網(wǎng)絡(luò)攻擊手段進(jìn)行分析。通過(guò)后臺(tái)特殊算法，可以第一時(shí)間判斷出網(wǎng)站的哪些訪問(wèn)請(qǐng)求是正常的，哪些是攻擊。對(duì)于部分不易判別的異常情況，專家會(huì)根據(jù)自己的經(jīng)驗(yàn)來(lái)分析，以保證防護(hù)系統(tǒng)實(shí)時(shí)更新。

Q3：安全寶給未來(lái)的競(jìng)爭(zhēng)對(duì)手建立了一個(gè)怎樣的門檻？

這些年來(lái)云安全領(lǐng)域一直是市場(chǎng)空白，不是沒(méi)有人想到，而是因?yàn)榧夹g(shù)門檻非常高。不同于私人網(wǎng)站，企業(yè)級(jí)網(wǎng)站上有訂單、客戶資料、財(cái)務(wù)數(shù)據(jù)等大量機(jī)密信息，受攻擊頻率很高。據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心統(tǒng)計(jì)，2022年中國(guó)內(nèi)地有近3.5萬(wàn)家網(wǎng)站被黑客篡改，有超過(guò)90%的網(wǎng)站存在安全漏洞。

高并發(fā)高流量情況下保持企業(yè)網(wǎng)站安全高效運(yùn)作是這項(xiàng)服務(wù)的最大難點(diǎn)。這要求創(chuàng)業(yè)團(tuán)隊(duì)必須有跨網(wǎng)絡(luò)安全、黑客攻擊、云計(jì)算等多個(gè)領(lǐng)域的技術(shù)經(jīng)驗(yàn)儲(chǔ)備，短期內(nèi)構(gòu)建一支這樣的團(tuán)隊(duì)很困難。

Q4：你認(rèn)為競(jìng)爭(zhēng)對(duì)手可能出現(xiàn)在什么領(lǐng)域？

像騰訊、阿里巴巴這樣的互聯(lián)網(wǎng)公司，本身用戶流量巨大，云架構(gòu)成熟，如果切入云安全領(lǐng)域難度相對(duì)不大。但這些大公司本身有完整的生態(tài)系統(tǒng)和很好的用戶黏性，不見(jiàn)得會(huì)在這個(gè)領(lǐng)域大投入。傳統(tǒng)安全公司都是做產(chǎn)品，如果轉(zhuǎn)型做云安全相當(dāng)于顛覆了原來(lái)的組織架構(gòu)，這對(duì)他們來(lái)說(shuō)是一件很困難的事。即使他們決心也做云安全，也要在云端技術(shù)積累一段時(shí)間，至少需要半年甚至一年時(shí)間才能實(shí)現(xiàn)。

BigTrouble麻煩問(wèn)題

安全寶現(xiàn)在要解決的是產(chǎn)品和服務(wù)的升級(jí)問(wèn)題。用戶增長(zhǎng)超過(guò)了安全寶的預(yù)期，目前設(shè)計(jì)的安全架構(gòu)容量可以為1萬(wàn)家網(wǎng)站提供服務(wù)，但上線不到一個(gè)月，已經(jīng)有超過(guò)8000家網(wǎng)站申請(qǐng)使用。受服務(wù)能力所限，有的用戶提交申請(qǐng)后需要等待一個(gè)星期才能通過(guò)審核，短時(shí)間內(nèi)安全寶還不能為某些流量巨大、架構(gòu)復(fù)雜的網(wǎng)站用戶提供服務(wù)。

AskMentor

最后一問(wèn)希望請(qǐng)教馬云：用云服務(wù)的方式來(lái)解決網(wǎng)站的安全問(wèn)題，這個(gè)市場(chǎng)是否大有可為？

CBN質(zhì)疑初始成本比較高，投入在服務(wù)器、帶寬、云端部署調(diào)度等方面，只有很少用戶量情況下，這個(gè)成本非常高昂。只有用戶數(shù)量達(dá)到幾百萬(wàn)、幾千萬(wàn)，邊際成本才降得下來(lái)。但負(fù)載海量數(shù)據(jù)以及滿足不同行業(yè)、不同技術(shù)架構(gòu)的網(wǎng)站對(duì)安全防護(hù)的需求，對(duì)安全寶的服務(wù)能力是一項(xiàng)考驗(yàn)。對(duì)安全寶而言，把控