“長亭外，古道邊，芳草碧連天?！?/p>

這是經(jīng)典校園歌曲《送別》中的歌詞。長亭科技的名稱便是取自這里，他們中的成員也大多都是剛走出學(xué)校的畢業(yè)生。

歌詞所表達出的清淡純凈的氣質(zhì)，也是這個初創(chuàng)公司想要展現(xiàn)給業(yè)內(nèi)的印象。從最基本的安全檢測（如手動排查，提供漏洞修復(fù)方案等）開始做起，長亭一步一步地在國內(nèi)攻防滲透領(lǐng)域站穩(wěn)腳跟，服務(wù)的企業(yè)涉及金融、電商、泛互聯(lián)網(wǎng)等行業(yè)。

不過，他們的野心似乎不止于此。

從手工打磨到機器巡航

穩(wěn)定了自己的安全服務(wù)業(yè)務(wù)之后，長亭科技萌生了做安全巡檢系統(tǒng)的想法。

起初只是給客戶做安全檢測服務(wù)，做完檢測后，服務(wù)也就結(jié)束了，但我們想，在這之后還能再做些什么（服務(wù)）。

長亭科技的產(chǎn)品經(jīng)理崔勤告訴雷鋒網(wǎng)，在構(gòu)想之初，只是想做一個比較好的掃描器。但經(jīng)過分析之后發(fā)現(xiàn)，隨著國內(nèi)對安全服務(wù)的越來越重視，市面上已經(jīng)存在了不少掃描器供應(yīng)商，掃描器的相關(guān)技術(shù)也已經(jīng)到了一個瓶頸期，不論做的多么出色，所能提供的服務(wù)也很有限。

長亭科技產(chǎn)品經(jīng)理崔勤

掃描器作為一個通用的系統(tǒng)程序，本身也存在一些缺陷，經(jīng)常會有漏報或錯報的情況發(fā)生。一些服務(wù)過的客戶也開始提建議，希望在進行深度檢測之后，可以在對他們的系統(tǒng)有了深度了解的基礎(chǔ)上，繼續(xù)幫助他們進行監(jiān)控，復(fù)測、以及漏洞管理。

如果用純手工進行長期的循環(huán)檢測，對人員消耗會很大。

就這樣，長亭從2015年年底開始了對安全巡檢系統(tǒng)的研發(fā)工作。這就是眼前已經(jīng)初見雛形的安全巡檢系統(tǒng)。這個系統(tǒng)已經(jīng)跑在一些客戶的服務(wù)器上了。

因為之前的老客戶對我們的服務(wù)比較認可，我們對他們的系統(tǒng)也有過深度的了解，給他們推薦后，他們也樂于接受，并允許我們進行試錯。

崔勤說。

量體和裁衣

崔勤表示，長亭巡航系統(tǒng)與現(xiàn)有的其他一些類似的技術(shù)相比，有一個最大的特點：針對被保護業(yè)務(wù)的結(jié)構(gòu)進行高度定制。

這個工作，并不像聽起來那么簡單。

在客戶上巡檢系統(tǒng)之前，安全服務(wù)團隊的成員首先會對客戶所授權(quán)的系統(tǒng)做一個深度的手工檢測，在這個過程中，會對客戶系統(tǒng)中的服務(wù)、語言特性、服務(wù)器特性、漏洞產(chǎn)生的地方以及原因進行深入的了解。完成檢測后，巡檢服務(wù)團隊會根據(jù)檢測報告做一個定制化的腳本，與客戶溝通后，再投入到巡檢系統(tǒng)的各個模塊中。

我們并不會把所有的檢測方案都一次性拋給系統(tǒng)，讓系統(tǒng)自己去適應(yīng)。因為系統(tǒng)特性不同，一些檢測方案也許會對系統(tǒng)的正常服務(wù)造成負面影響。這不是我們所期望的一種服務(wù)狀態(tài)。

進行深度的手動檢測后，對系統(tǒng)的承受能力也會有所了解。在寫腳本時，會根據(jù)客戶的需求，對發(fā)包量進行嚴格的控制，避免一次發(fā)包太多，系統(tǒng)無法承受的情況發(fā)生。

“一勞永逸”只是傳說

除了基礎(chǔ)掃描，長亭安全巡檢系統(tǒng)也會根據(jù)客戶需要進行漏洞管理，定期對系統(tǒng)安全狀況進行復(fù)測、追蹤漏洞修補進程并生成報告。在報告中會針對具體存在的問題提供定制化的解決方案。

長亭安全巡檢系統(tǒng)更像是一個控制臺，會把檢測與防御結(jié)合起來。不僅會對外網(wǎng)進行掃描，對內(nèi)網(wǎng)也會進行威脅感知。

 威脅感知系統(tǒng)管理界面截圖

在威脅感知系統(tǒng)工作的過程中，不僅會對內(nèi)部網(wǎng)絡(luò)進行掃描檢測，還會對攻擊信息進行感知。

感知的方式有多種，比如偽裝成正常的服務(wù)，潛伏在內(nèi)網(wǎng)中。當攻擊者通過外網(wǎng)的缺口進入內(nèi)網(wǎng)，威脅感知系統(tǒng)的偽裝功能就能達到欺騙攻擊者的目的，一方面捕捉攻擊信息，給客戶發(fā)出預(yù)警；另一方面拖延住攻擊的進度，給應(yīng)急響應(yīng)爭取盡量多的時間，從而達到保護內(nèi)網(wǎng)的目的。

威脅感知系統(tǒng)入侵分析圖

同樣，當某臺服務(wù)器被入侵后，黑客在進行下一步操作，對其它有漏洞的系統(tǒng)進行嘗試攻擊時，長亭巡檢系統(tǒng)會在收集到這個明顯的攻擊系統(tǒng)后，產(chǎn)生預(yù)警。此外，還會對系統(tǒng)中的一些人為造成的漏洞進行排查，如弱口令，常用密碼等。

長亭安全巡檢系統(tǒng)復(fù)測與威脅預(yù)警截圖

在技術(shù)方面，長亭安全巡檢的算法更優(yōu)，效率也更高。但沒有一種產(chǎn)品是可以一勞永逸的。

崔勤說，長亭會及時根據(jù)客戶的需求進行查漏補缺。當客戶業(yè)務(wù)流程擴大，系統(tǒng)有所調(diào)整時，安全服務(wù)團隊也會對主動要求再進行一次深度檢測，對巡檢系統(tǒng)也進行相對應(yīng)的調(diào)整。

“釀酒”匠心

目前，長亭安全巡檢系統(tǒng)的服務(wù)對象，主要是一些內(nèi)部已有的準客戶，還不到十家。對此，崔勤有著自己的看法。

產(chǎn)品的推廣，需要有一個相互熟知的過程。很多產(chǎn)品推不出去的原因可能是，你的某一種方式用戶可能不太愿意接受。但會繼續(xù)在產(chǎn)品功能方面進行探索，爭取解決更多用戶的痛點。

崔勤告訴雷鋒網(wǎng)，雖然安全巡檢系統(tǒng)目前穩(wěn)定運行，但是還有很多功能可以添加進去。他期待未來安全巡檢系統(tǒng)可以給出一套更為完整的安全解決方案。至于會在多久后實現(xiàn)這樣一個完美的目標，還需要時間來積累。他還神秘地表示，長亭科技還有多個產(chǎn)品都處在研發(fā)與內(nèi)測階段。

對于市面上一些喜歡大肆做宣傳的企業(yè)來說，長亭更傾向于他們在對自己的構(gòu)想實現(xiàn)具體解決方案后，再向外推廣。首席市場官肉肉說，

這個過程就像釀酒一樣，不是在酒還沒做好之前就把香味散出去，是要等酒已經(jīng)釀成了，再把香味散出去，并且一定會是好酒。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。