安全狗是一家集服务器安全狗、网站安全狗、服务器安全管理云、安全狗云备份等服务器工具为一体的软件安全厂商。凭借其自身强大的技术功底,安全狗现已成功获得A轮融资,其时常被用户称为“服务器上的360”。近日,笔者有幸采访到了安全狗创始人陈奋,分享了安全狗背后的创业故事、独特的研发经验以及未来的前景规划。
安全狗创始人 陈奋
CSDN:请简单介绍一下您自己及目前所负责的工作。
陈奋:安全狗项目创始人,曾就职于国内安全行业某上市公司研发总监等职位,拥有多年的安全产品研发与管理经验。2011年带领团队研发并发布了安全狗产品,产品专注于解决服务器、云主机的系统及应用安全的问题;产品发布以来一直采用免费的策略,得到了众多用户的认可和追捧,用户经常称安全狗为“服务器上的360”。
CSDN:请给大家分享下你们的创业故事。安全狗的灵感来源是什么?目前团队有多少人,你们又是如何分工的?
陈奋:2010年的时候,我在自己负责的一个针对服务器系统安全的项目中发现中国互联网服务器的安全问题非常严重,80%的互联网服务器都存在着各种安全漏洞或者早已被黑客入侵而不自知,随着公有云计算(IAAS平台)的不断发展,这种安全情况将会更加严峻。针对这个情况,2011年我组建了团队开发了安全狗产品,目标是做一款简单、易用、能够帮服务器用户快速发现、解决服务器系统安全问题、同时能够加固服务器系统的安全产品。
目前团队接近40人,研发技术人员占70%,还是比较偏向于技术的团队;市场人员占30%,主要负责安全狗产品的互联网推广,目前我们已经跟全国超过500家的IDC建立了合作伙伴关系。
被用户称为“服务器上的360”
CSDN:安全狗是一家什么样性质的公司?主要产品有哪些?
陈奋:安全狗是一个创业公司,最早的时候整个项目是在一家专业从事安全产品与服务的上市公司里孵化,当项目发展速度超过我们的预估时,整个项目团队感觉到有必要破茧而出,独立运营,于是在2013年时,我们把项目独立出来,同时我们引入了A轮融资,创立了厦门服云信息科技有限公司。
目前公司的主要研发的产品都是围绕着服务器、云主机用户的安全和管理需求进行开发设计,主要有以下几个产品:服务器安全狗、 网站安全狗、服务器安全管理云、安全狗云备份。我们希望能够在服务器与网站安全领域里为用户提供更多更好的产品。
经验之谈:专注+用户需求+敏捷
CSDN:安全狗团队于2011年开始研发和运营安全狗项目,目前在服务器安全领域市场占有率排列前茅,为此你们有哪些独特的研发经验,请与我们分享下。
陈奋:主要有以下几个方面:
1. 专注:创立以来我们一直专注从事互联网服务器安全及管理产品的研发,这中间我们拒绝了不少企业个性化定制的需求,而专注于互联网服务器安全产品的研究与研发。目前我们用户的覆盖范围非常广,包括国内的阿里云服务器、美橙互联云主机用户等,甚至还包括国外非常流行的亚马逊云服务器的用户。
2. 满足用户的需求:我们从创立初始就建立群、论坛、企业QQ等多种跟用户沟通的方式,第一时间获得用户对产品的反馈和需求,并以最快的速度在新版本中迭代。在运营过程中团结了一批非常忠实的用户,他们一直在帮助我们不断提高和完善产品。
3. 敏捷开发:我们在产品迭代开发过程中,采用了敏捷开发模式,保证了产品的开发进度和质量。
借助Hadoop与Spark技术 打造安全防护产品
CSDN:在开发过程中,你们遇到过哪些问题?又是如何解决的?
陈奋:安全产品的研发除了与跟其他领域软件类似的问题外,还有一些自身的独特问题,总结起来主要有以下几个方面:
应景的安全攻防实战研究:安全产品要能够防御各种实际攻击,就需要对各种攻击手段非常了解;因此我们在研发过程中,需要搭建各种攻击环境,模拟不同类型的攻击场景,对攻击手段进行分析和还原,这样才能研发出比较实用的安全防护产品。
大数据在安全产品中的应用:安全狗产品从一开始就非常重视安全数据的积累,目前我们日均拦截的攻击日志超过亿次。如何存储并能够分析这些大量的攻击数据?经对比几个大数据处理平台后,最终选择了基于Hadoop平台来存储和处理这些安全数据。与此同时,我们还实践了Spark等目前比较流行的数据分析技术,未来对安全大数据分析也是我们一个非常重要的方向。
CSDN:目前市场上有许多知名网站安全防御工具,与这些工具相比,安全狗的优势在哪?
陈奋:我们最核心的优势还是在服务器系统安全问题解决上,之所以开发网站安全狗(软件Web防火墙),是因为Web应用是互联网服务器上使用率最高的一个应用。
目前网站安全狗目前已经保护超过120万个网站,主要优势在于以下三个方面:
免费:采用免费策略,用户可以自主下载安装;
简单易用:用户只需一键安装即可完成部署,默认情况下无需做任何设置;
全面的网站安全防御能力:除了常见的Web攻击防御外,网站安全狗可以第一时间发现和拦截Web后门攻击;同时可针对Web后门的行为进行拦截,以免对系统造成危害。
CSDN:前端时间受OpenSSL的影响,很多网站遭到攻击,您是如何看待此事件?安全狗是如何进行防御的?
陈奋:Openssl心血漏洞事件可以说是今年最大的一个安全事件之一,因为Openssl是一个非常流行的开源安全组件,被广泛运用到金融、电商、安全产品等各个领域;所以这个漏洞影响面非常大,可能导致网站的用户名密码被非法读取、SSL私钥证书泄露,甚至各个企业的VPN登录信息泄露、防火墙瘫痪等风险。
Openssl心血漏洞事件发生以来,各个公司及安全产商积极应对,一些大的金融及互联网网站第一时间修复了漏洞甚至更换了SSL证书。
作为安全产商,我们第一时间通过各个渠道对用户进行预警;同时我们协助了500多家IDC产商对旗下客户的网站进行安全扫描,第一时间帮助用户发现存在风险的网站并通知用户进行修复;另外安全狗产品也在第一时间更新相应的防护规则,帮助用户拦截这个攻击。
云主机方面的安全防御成未来战略重点
CSDN:您是如何看待目前安全应用产品的生态,安全狗的前景又是如何规划?
陈奋:现如今,随着互联网的不断发展,网络已渗透进我们的生活,网络在带来便利的同时,也潜伏着风险,如数据泄露等各种网络安全事件频频发生。要防御安全事件带来的威胁,除提高自我网络安全防范意识外,还可以通过部署安全产品、利用安全产品来帮助抵御攻击,达到防护的目的。在未来几年的时间里,网络安全问题不会减弱,这对于安全应用产品来说,也是一个发展时机。
随着公有云平台(IAAS)的不断发展,未来将会有更多的服务器用户迁移到公有云平台上,因此云主机的安全防御将是安全狗未来最重要的方向。目前我们的产品已经可以在阿里云、亚马逊等主流的公有云平台上运行,同时也已经集成到国内众多中小型云主机提供商的服务器镜像里面;未来安全狗将围绕着云主机用户,开发相应的云主机安全、管理相关产品,帮助用户安全、方便的管理自己的云服务器。(来源:CSDN)