长亭科技下一代WAF是怎样炼成的?

官宣称雷池在核心技术上进行了革命性创新，主要说的是该产品的漏洞检测引擎采用了业内公认的下一代WAF几个方向中难度最高的人工智能语义分析技术(AI)，AI概念的引入的最直观体现便是雷池的准确率和召回率大幅上升(准确率和召回率是检验一款WAF产品效能的关键指标)。据最新媒体评测结果显示，与在全球放言“用Imperva，何须相信任何其他WAF”的Imperva核心产品SecureSphere相比，雷池针对网络攻击的拦截准确率，比SecureSphere高出了10%以上。SecureSphere召回率是75%，而雷池(SafeLine)的召回率为99.41%，从测试机构披露的详情看，Imperva的SecureSphere漏报数量更是长亭雷池(SafeLine)的8倍。如果各位不太理解这样的数据意味着什么，可自行脑补下国足夺世界杯冠军的难度。那么问题来了，长亭科技下一代WAF是怎样炼成的?

长亭人：他们守护被程序员改变的世界

长亭科技的域名“Chaitin”是一个不可计算数——虽然它是一个确定的数字，但现已在理论上证明了你是永远无法求出它来的。跟薛定谔的猫、七桥问题、乌比斯环、世界上没有绝对安全的系统一样属于无解难题。对此，长亭科技联合创始人、CEO陈宇森解释说，Chaitin在数学中是一个不可计算数，是一个信息量无穷大的数学对象，起这个名字就是希望长亭科技这家公司解决网络安全问题的能力是无限的。

互联网圈内有一句名言叫程序员改变世界，尤其是被段子手挖出来比尔盖茨、扎克伯格、马化腾、李彦宏、周鸿祎、张小龙……等一众IT业大佬都是程序员出身后，你不得不服。但在互联网信息大爆炸到地球缩略成村级规模的当下，这个构建于开放基础之上的互联网依旧需要守护者，而长亭人显然更倾向于后者。长亭科技的创始人来自蓝莲花战队的重要成员，蓝莲花是中国第一次进入世界顶级黑客大赛DEFCON全球总决赛的唯一战队，也是唯一一个连续三次进入DEFCON全球总决赛的战队，至今保持中国战队参赛的最佳成绩。

但这并不是长亭科技现有安全技术研究团队实力和荣誉的上限，多年来长亭科技的核心安全研究团队多次在GeekPWN、BlackHat、XPwn、Pwn2Own等全球顶级黑客殿堂级盛会中夺冠或以首创者的身份分享最前沿安全攻防技术。更令业内惊叹的是在获得国家产业政策支持和多项赛事冠军的同时，长亭科技还在短短两年内完成真格基金的天使轮投资，及启明创投、君盛资本、滴滴、真格基金数千万人民币A轮融资。

说到立志服务于网络安全守护世界，也与长亭人骨子里最原始的“黑客精神”有关(PS：如同骑士精神一样的最原始的黑客精神是一种信仰，与现在那些搞非法入侵、获取隐私敏感信息、盗号……等网络犯罪分子不是一个概念，两者生来黑白对立、正邪殊途、泾渭分明)，他们多是来自清华大学等国内顶级名校的学霸。当长亭科技在安全细分垂直Web应用层安全领域帮数百家企业部署了专业的安全防护体系，最大限度的帮这些企业规避了未知的高风险安全侵害之后其实这个理想已经初步实现了，要知道之前某些企业爆出的泄漏事件都是动辄千万级的，所造成的经济损失和品牌声誉都是无法评估的。

长亭事：中国安全企业主导下一代WAF

上述提到的过往中需要单独强调的一点是：2015年8月，长亭科技在全球首次将语义分析技术引入网络信息安全防护实践领域，研究出了“新型SQL注入检测与防御引擎SQLChop”，并将它带上了世界顶级安全峰会BlackHat的舞台，其创新点与实际效果得到全球顶级安全专家的一致认可。而“新型SQL注入检测与防御引擎SQLChop”，正是长亭科技旗下雷池(SafeLine)下一代Web应用防火墙的核心技术的雏形。

不了解Web应用防火墙?没关系，请往下看。广告圈流行一个格式——万物基于××，对于互联网来说万物基于Web浏览器估计没人反对，可能在移动互联网时代要改成基于万物基于App，但本质上不管我们用何种方式打开淘宝、京东、微博、微信……本质上它们都是基于Web对用户提供服务的。敏感、隐私数据的海量堆叠导致作为环境最复杂且直观的应用层成为恶意攻击者和网络不法分子眼中的“肥羊”，这也使得应用层威胁级别相比较其他六层更高。而应用层的安全防护失效，会给企业、用户、商家……等Web生态闭环上的每一个参与者造成不可估量的损失，而保护Web应用安全的专业安全产品就Web应用防火墙(WAF)。

但多年来实际上传统WAF核心引擎多采用正则表达式集合，需要通过大量人力不断维护黑白名单对已知威胁做防护。驻场和无止尽更新规则集带来的弊端不仅仅表现在浪费人力和时间资源上，更重要的是面对未知攻击的束手无策。显然在Web安全形势异常严峻的当下，市场急需WAF产品基于AI层面的技术创新，改被动防御为主动拦截，赋予WAF产品自适应、自学习、自进化的能力。世界级专业WAF产品评测机构Gartner就在2016年发布的魔力象限报告中直接喊出了：“Enterprises Need a Next-Generation WAF, but the Vendors Are Missing”(市场需要下一代WAF)。

长亭科技联合创始人、CTO朱文雷认为：下一代WAF要从操作上简单易用、核心上聪明智能、功能上以业务导向这三个维度为主要方向突破。其中，聪明智能指产品拥有更加智能的攻击检测判断能力，主要方向集中在语义分析技术、机器学习技术和自学习技术这几个方向，其中长亭选择的是难度最高的语义分析技术;而Web业务安全现状决定了，下一代WAF产品还要具备防刷单、撞库、API Abuse、bot detection and management 等与客户当前业务模型进行结合的功能。难点在于WAF产品不仅要理解当前业务模型，还要能做出智能的判断和动作。简单易用是指傻瓜化操作、图形化界面、报表式报告这些时下对各种软件产品用户体验度的一个综合要求，这点上国产WAF普遍比Imperva等本地化程度不够的外国安全企业提供的WAF产品要好上许多。

长亭雷池(SafeLine)下一代Web应用防火墙采用了基于非规则智能语义分析技术的智能威胁识别引擎分析框架。不同于传统WAF，长亭雷池解决了传统WAF上由诸多规则带来的问题，实现了Web防护的“快、准、省”，即：运行速度快、检测效果准，省时、省力、省心。无需维护，方便易用，并且能够应对大流量，误报率与漏报率更低，最终给客户呈现的结果自然是更好的防御效果。2016年11月，雷池在国家等级评测中被定为增强级，并获得公安部颁发的《计算机信息系统安全专用产品销售许可证》，这也意味着雷池的质量、效能和性能获得了国家级层面的最高认证。

2016年长亭科技在国内最大的国内最大的年轻人潮流文化娱乐社区哔哩哔哩(B站)初步部署雷池。据悉，B站每日访问量超百亿，峰值高达30-40万每秒，其网络环境之复杂，流量之大，Web防护需求之复杂，令传统WAF根本不敢接招。最终长亭科技啃下了这块硬骨头，通过反向代理模式部署多台服务器，构建长亭雷池检测集群的方式，实现吞吐无上限的效果，且性能开销小的同时还保障了最佳的用户体验。

据长亭科技CEO陈宇森介绍，雷池承担的是B站日均流量75.168亿次请求的防御工作，在保证检测准确率在99.9%以上的情况下，给业务带来的延迟远小于5%，单个检测节点每秒最高可并发处理30万次以上的请求。之所以会有如此出众的表现，是因为长亭“雷池”基于语义分析智能识别攻击威胁，告别了繁杂的规则维护，真正做到将安全化繁为简。更难的是在与业务相结合的维度，长亭雷池还有效识别了B站最头疼的薅羊毛和黄牛党(其实各个Web服务商都挺头疼)的垃圾帐号，从而为B站规避了损失的同时还提升了公信力和用户体验度，彰显下一代WAF对业务环节的一个辅助能力。可以毫不夸张的说长亭雷池是大流量情境下，最有效且最具性价比的Web安全解决方案，相信这也是B站最终选择长亭科技的原因所在。

B站的CSO(首席安全官)接受记者采访时表示：“WAF项目立项之初，其他部门对WAF是恐惧的，中间经历过几次和多个部门沟通和调试，才把项目实施成功。项目上线一年多之后，各部门已经对WAF的稳定产生了信任，平时做活动都会过来提点安全的需求”。可见，真正做到能为业务安全保驾护航的安全产品，才体现了网络安全对于企业的价值!

长亭科技“雷池”以出色独一无二的智能引擎解决了传统WAF产品无法解决的误报和规则式防御无法避免绕过难题，且在企业亟需的与业务切实结合的功能需求上迈出了关键性一步。无疑，长亭科技已经在全球范围内的下一代WAF之争中取得了领先地位。

长亭业：坚定不移的为建设网络强国增砖添瓦

在党和国家领导人明确指出没有网络安全就没有国家安全，没有信息化就没有现代化。建设网络强国，要有自己的技术，有过硬的技术;要有高素质的网络安全和信息化人才队伍;要抓紧制定立法规划，完善互联网信息内容管理、关键信息基础设施保护等法律法规，依法治理网络空间，维护公民合法权益。建设网络强国的战略部署要与“两个一百年”奋斗目标同步推进，向着网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进。

《中华人民共和国网络安全法》已从今年6月1日起施行,它是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是依法治网、化解网络风险的法律重器。它不仅明确了政府各部门的职责权限，强化了网络运营者的主体责任，还对我们每一个人都提出了明确的要求。

该法第21条规定，网络运营者应当按照网络安全等级保护制度的要求，履行采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;第26条规定，网络运营者具有遵守国家有关规定，开展网络安全认证、检测、风险评估等活动，向社会发布网络攻击等网络安全信息的义务。这也意味着网络产品、服务提供者、运营者不能再像以前一样不作为，一旦由于安全防护不到位最终给国家、社会和公民造成损失的不仅要赔偿损失还要承担法律责任。

事实上欧美发达国家已先行一步，早在2015年5月，美国商务部提交了新的出口限制禁令，将未公开的软件漏洞代码视为潜在武器。同时，美国还公布了《瓦森纳协定》修改草案，其中涉及把限制黑客技术放入全球武器贸易的条约，新规则规定美国企业或个人向境外厂商报告漏洞情况是一种出口行为，需预先申请政府许可，否则将被视为非法。

陈宇森接受记者采访时曾说过这样一句话：世界上只有两种人，一种是知道自己被黑了的，另外一种是被黑了还不知道的。这句略带调侃的话成为安全圈段子的时候，也让我们看到了互联网安全这个浩瀚命题下异常残酷的对抗，全世界黑产、暗网、网络战之猖獗、严重、复杂之程度，显然不是我们普罗大众所能理解和知悉的。但在民用级企业级Web安全领域，我们幸在看到了长亭科技这样敢拼、敢想、敢作、敢为的网络安全领域的新生代力量。

自创立三年来长亭科始终技秉持创新精神，以与真实黑客对抗，维护企业核心信息资产安全为目标，已形成“攻”、“防”、“抓”三大关键环节一体化安全防护业务线，以强大的国际级技术底蕴为支撑，为企业提供专业的网络安全服务及产品，使企业核心信息资产获得真正的安全保护。未来，随着国家层面的推进，不管国计民生领域还是消费级领域，针对全国关键信息基础设施网络安全保护开展的全局性、基础性工作中，长亭人行长亭事创长亭业，更好的为把我国从网络大国建设成网络强国增砖添瓦，贡献一份不可或缺的力量。

用心做事的人最终会被认可，截至目前，认可长亭安全产品性能效果的主要客户包括不限于超一流国际企业华为，传统金融领域的招商银行、招商证券、安信证券、郑州银行，微众银行;知名互联网企业滴滴、bilibili、Face++、罗辑思维，传媒巨头蓝色光标、美通社等，它们均采用了长亭的应用层安全解决方案。