“長(zhǎng)亭外，古道邊，芳草碧連天?！?/p>

這是經(jīng)典校園歌曲《送別》中的歌詞。長(zhǎng)亭科技的名稱便是取自這里，他們中的成員也大多都是剛走出學(xué)校的畢業(yè)生。

歌詞所表達(dá)出的清淡純凈的氣質(zhì)，也是這個(gè)初創(chuàng)公司想要展現(xiàn)給業(yè)內(nèi)的印象。從最基本的安全檢測(cè)（如手動(dòng)排查，提供漏洞修復(fù)方案等）開始做起，長(zhǎng)亭一步一步地在國內(nèi)攻防滲透領(lǐng)域站穩(wěn)腳跟，服務(wù)的企業(yè)涉及金融、電商、泛互聯(lián)網(wǎng)等行業(yè)。

不過，他們的野心似乎不止于此。

從手工打磨到機(jī)器巡航

穩(wěn)定了自己的安全服務(wù)業(yè)務(wù)之后，長(zhǎng)亭科技萌生了做安全巡檢系統(tǒng)的想法。

起初只是給客戶做安全檢測(cè)服務(wù)，做完檢測(cè)后，服務(wù)也就結(jié)束了，但我們想，在這之后還能再做些什么（服務(wù)）。

長(zhǎng)亭科技的產(chǎn)品經(jīng)理崔勤告訴雷鋒網(wǎng)，在構(gòu)想之初，只是想做一個(gè)比較好的掃描器。但經(jīng)過分析之后發(fā)現(xiàn)，隨著國內(nèi)對(duì)安全服務(wù)的越來越重視，市面上已經(jīng)存在了不少掃描器供應(yīng)商，掃描器的相關(guān)技術(shù)也已經(jīng)到了一個(gè)瓶頸期，不論做的多么出色，所能提供的服務(wù)也很有限。

長(zhǎng)亭科技產(chǎn)品經(jīng)理崔勤

掃描器作為一個(gè)通用的系統(tǒng)程序，本身也存在一些缺陷，經(jīng)常會(huì)有漏報(bào)或錯(cuò)報(bào)的情況發(fā)生。一些服務(wù)過的客戶也開始提建議，希望在進(jìn)行深度檢測(cè)之后，可以在對(duì)他們的系統(tǒng)有了深度了解的基礎(chǔ)上，繼續(xù)幫助他們進(jìn)行監(jiān)控，復(fù)測(cè)、以及漏洞管理。

如果用純手工進(jìn)行長(zhǎng)期的循環(huán)檢測(cè)，對(duì)人員消耗會(huì)很大。

就這樣，長(zhǎng)亭從2015年年底開始了對(duì)安全巡檢系統(tǒng)的研發(fā)工作。這就是眼前已經(jīng)初見雛形的安全巡檢系統(tǒng)。這個(gè)系統(tǒng)已經(jīng)跑在一些客戶的服務(wù)器上了。

因?yàn)橹暗睦峡蛻魧?duì)我們的服務(wù)比較認(rèn)可，我們對(duì)他們的系統(tǒng)也有過深度的了解，給他們推薦后，他們也樂于接受，并允許我們進(jìn)行試錯(cuò)。

崔勤說。

量體和裁衣

崔勤表示，長(zhǎng)亭巡航系統(tǒng)與現(xiàn)有的其他一些類似的技術(shù)相比，有一個(gè)最大的特點(diǎn)：針對(duì)被保護(hù)業(yè)務(wù)的結(jié)構(gòu)進(jìn)行高度定制。

這個(gè)工作，并不像聽起來那么簡(jiǎn)單。

在客戶上巡檢系統(tǒng)之前，安全服務(wù)團(tuán)隊(duì)的成員首先會(huì)對(duì)客戶所授權(quán)的系統(tǒng)做一個(gè)深度的手工檢測(cè)，在這個(gè)過程中，會(huì)對(duì)客戶系統(tǒng)中的服務(wù)、語言特性、服務(wù)器特性、漏洞產(chǎn)生的地方以及原因進(jìn)行深入的了解。完成檢測(cè)后，巡檢服務(wù)團(tuán)隊(duì)會(huì)根據(jù)檢測(cè)報(bào)告做一個(gè)定制化的腳本，與客戶溝通后，再投入到巡檢系統(tǒng)的各個(gè)模塊中。

我們并不會(huì)把所有的檢測(cè)方案都一次性拋給系統(tǒng)，讓系統(tǒng)自己去適應(yīng)。因?yàn)橄到y(tǒng)特性不同，一些檢測(cè)方案也許會(huì)對(duì)系統(tǒng)的正常服務(wù)造成負(fù)面影響。這不是我們所期望的一種服務(wù)狀態(tài)。

進(jìn)行深度的手動(dòng)檢測(cè)后，對(duì)系統(tǒng)的承受能力也會(huì)有所了解。在寫腳本時(shí)，會(huì)根據(jù)客戶的需求，對(duì)發(fā)包量進(jìn)行嚴(yán)格的控制，避免一次發(fā)包太多，系統(tǒng)無法承受的情況發(fā)生。

“一勞永逸”只是傳說

除了基礎(chǔ)掃描，長(zhǎng)亭安全巡檢系統(tǒng)也會(huì)根據(jù)客戶需要進(jìn)行漏洞管理，定期對(duì)系統(tǒng)安全狀況進(jìn)行復(fù)測(cè)、追蹤漏洞修補(bǔ)進(jìn)程并生成報(bào)告。在報(bào)告中會(huì)針對(duì)具體存在的問題提供定制化的解決方案。

長(zhǎng)亭安全巡檢系統(tǒng)更像是一個(gè)控制臺(tái)，會(huì)把檢測(cè)與防御結(jié)合起來。不僅會(huì)對(duì)外網(wǎng)進(jìn)行掃描，對(duì)內(nèi)網(wǎng)也會(huì)進(jìn)行威脅感知。

 威脅感知系統(tǒng)管理界面截圖

在威脅感知系統(tǒng)工作的過程中，不僅會(huì)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行掃描檢測(cè)，還會(huì)對(duì)攻擊信息進(jìn)行感知。

感知的方式有多種，比如偽裝成正常的服務(wù)，潛伏在內(nèi)網(wǎng)中。當(dāng)攻擊者通過外網(wǎng)的缺口進(jìn)入內(nèi)網(wǎng)，威脅感知系統(tǒng)的偽裝功能就能達(dá)到欺騙攻擊者的目的，一方面捕捉攻擊信息，給客戶發(fā)出預(yù)警；另一方面拖延住攻擊的進(jìn)度，給應(yīng)急響應(yīng)爭(zhēng)取盡量多的時(shí)間，從而達(dá)到保護(hù)內(nèi)網(wǎng)的目的。

威脅感知系統(tǒng)入侵分析圖

同樣，當(dāng)某臺(tái)服務(wù)器被入侵后，黑客在進(jìn)行下一步操作，對(duì)其它有漏洞的系統(tǒng)進(jìn)行嘗試攻擊時(shí)，長(zhǎng)亭巡檢系統(tǒng)會(huì)在收集到這個(gè)明顯的攻擊系統(tǒng)后，產(chǎn)生預(yù)警。此外，還會(huì)對(duì)系統(tǒng)中的一些人為造成的漏洞進(jìn)行排查，如弱口令，常用密碼等。

長(zhǎng)亭安全巡檢系統(tǒng)復(fù)測(cè)與威脅預(yù)警截圖

在技術(shù)方面，長(zhǎng)亭安全巡檢的算法更優(yōu)，效率也更高。但沒有一種產(chǎn)品是可以一勞永逸的。

崔勤說，長(zhǎng)亭會(huì)及時(shí)根據(jù)客戶的需求進(jìn)行查漏補(bǔ)缺。當(dāng)客戶業(yè)務(wù)流程擴(kuò)大，系統(tǒng)有所調(diào)整時(shí)，安全服務(wù)團(tuán)隊(duì)也會(huì)對(duì)主動(dòng)要求再進(jìn)行一次深度檢測(cè)，對(duì)巡檢系統(tǒng)也進(jìn)行相對(duì)應(yīng)的調(diào)整。

“釀酒”匠心

目前，長(zhǎng)亭安全巡檢系統(tǒng)的服務(wù)對(duì)象，主要是一些內(nèi)部已有的準(zhǔn)客戶，還不到十家。對(duì)此，崔勤有著自己的看法。

產(chǎn)品的推廣，需要有一個(gè)相互熟知的過程。很多產(chǎn)品推不出去的原因可能是，你的某一種方式用戶可能不太愿意接受。但會(huì)繼續(xù)在產(chǎn)品功能方面進(jìn)行探索，爭(zhēng)取解決更多用戶的痛點(diǎn)。

崔勤告訴雷鋒網(wǎng)，雖然安全巡檢系統(tǒng)目前穩(wěn)定運(yùn)行，但是還有很多功能可以添加進(jìn)去。他期待未來安全巡檢系統(tǒng)可以給出一套更為完整的安全解決方案。至于會(huì)在多久后實(shí)現(xiàn)這樣一個(gè)完美的目標(biāo)，還需要時(shí)間來積累。他還神秘地表示，長(zhǎng)亭科技還有多個(gè)產(chǎn)品都處在研發(fā)與內(nèi)測(cè)階段。

對(duì)于市面上一些喜歡大肆做宣傳的企業(yè)來說，長(zhǎng)亭更傾向于他們?cè)趯?duì)自己的構(gòu)想實(shí)現(xiàn)具體解決方案后，再向外推廣。首席市場(chǎng)官肉肉說，

這個(gè)過程就像釀酒一樣，不是在酒還沒做好之前就把香味散出去，是要等酒已經(jīng)釀成了，再把香味散出去，并且一定會(huì)是好酒。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。