隨著技術(shù)發(fā)展，企業(yè)網(wǎng)站對(duì)云安全的要求越來(lái)越高，大家總擔(dān)心數(shù)據(jù)泄露、數(shù)據(jù)丟失等情況。企業(yè)要對(duì)自身的網(wǎng)站網(wǎng)絡(luò)安全重視起來(lái)。如果你的網(wǎng)站被黑或劫持了，如果網(wǎng)站數(shù)據(jù)有備份，可以很快的恢復(fù)網(wǎng)站，否則你的企業(yè)網(wǎng)站就算是廢掉了。只能重新再做，這個(gè)對(duì)企業(yè)的時(shí)間和資金成本都是比較大的?？紤]企業(yè)網(wǎng)站的安全，購(gòu)買相應(yīng)的安全設(shè)施，比如防火墻，中端防護(hù)等等這些東西。

黑客也是隨著技術(shù)的發(fā)展而進(jìn)步的，傳統(tǒng)的機(jī)房有防火墻設(shè)備，大概三個(gè)月或者一年更新一下就可以了，現(xiàn)在所有的網(wǎng)站數(shù)據(jù)在云服務(wù)器上，黑客是24小時(shí)攻擊的，企業(yè)不可能雇一個(gè)人24小時(shí)防護(hù)。而且黑客具備一些更專業(yè)的技術(shù)能力，更專業(yè)的技術(shù)工具。

針對(duì)這些企業(yè)是沒(méi)有能力進(jìn)行網(wǎng)站安全防護(hù)的，80%企業(yè)網(wǎng)站都是處于毫無(wú)防備的狀態(tài)。企業(yè)需要更加專業(yè)的人來(lái)幫他們做網(wǎng)站安全工作。云維策略是我們主動(dòng)自動(dòng)適應(yīng)當(dāng)下整體安全趨勢(shì)的變化，安全產(chǎn)品就是剛才講的，一定要有所謂的安全主機(jī)，安全產(chǎn)品加上人工形式幫助我們實(shí)現(xiàn)整體的安全云維防護(hù)。

首先要能做一個(gè)預(yù)測(cè)，傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)更多是攻擊來(lái)了有一些安全設(shè)備能進(jìn)行阻斷，傳統(tǒng)的壘成墻，所以這就是防火墻的來(lái)源。其實(shí)不然，很多黑客會(huì)繞過(guò)安全防護(hù)，長(zhǎng)期潛伏在內(nèi)網(wǎng)。黑客攻擊分多個(gè)步驟，第一個(gè)步驟是要像小偷一樣踩點(diǎn)，蹲在那兒看，看到業(yè)務(wù)系統(tǒng)或者是網(wǎng)絡(luò)安全架構(gòu)存在那些薄弱點(diǎn)，找到薄弱點(diǎn)進(jìn)行下一步植入，不管主動(dòng)也好被動(dòng)也好。

比如給你發(fā)一個(gè)郵件，點(diǎn)開(kāi)了之后下一個(gè)軟件存在電腦上，或者直接通過(guò)已存在的漏洞給你導(dǎo)進(jìn)去相關(guān)的東西。當(dāng)攻擊進(jìn)入內(nèi)網(wǎng)后可能不會(huì)馬上爆發(fā)，因?yàn)樗鄷?huì)潛伏下來(lái)，隱藏，然后找到一個(gè)合適的時(shí)機(jī)才會(huì)爆發(fā)。所以我們要有預(yù)測(cè)，時(shí)刻知道我們的網(wǎng)站是不是有可能被黑客攻擊和利用的地方。

其次我要在發(fā)現(xiàn)攻擊的時(shí)候能及時(shí)處理，而不是發(fā)現(xiàn)攻擊之后開(kāi)始找人處理，更好的是我們希望在爆發(fā)攻擊前就能做到相應(yīng)保護(hù)。我們知道360等殺毒軟件當(dāng)監(jiān)測(cè)到病毒之后進(jìn)行殺毒，殺毒完之后你覺(jué)得安全了，其實(shí)也不一定。因?yàn)橹鳈C(jī)和主機(jī)之間是相互通信的，當(dāng)你感染病毒之后可能感染到其他人，在你本地把這個(gè)病毒殺完之后，別人還是有可能感染到我們。

這個(gè)攻擊是相互的，所以我們要有一個(gè)持續(xù)監(jiān)測(cè)的機(jī)制。一定要配合產(chǎn)品加上人工智能才能夠?qū)崿F(xiàn)對(duì)互聯(lián)網(wǎng)，對(duì)整體的業(yè)務(wù)系統(tǒng)，對(duì)企業(yè)網(wǎng)站有一個(gè)比較好的保護(hù)架構(gòu)，有效的安全保護(hù)。我們首先通過(guò)互聯(lián)網(wǎng)業(yè)務(wù)，通過(guò)我們的云端網(wǎng)絡(luò)安全服務(wù)產(chǎn)品，來(lái)實(shí)現(xiàn)一個(gè)多步實(shí)施的監(jiān)測(cè)，把我們上云系統(tǒng)引流到我們?cè)破脚_(tái)上，讓它對(duì)服務(wù)器或者是網(wǎng)站進(jìn)行72小時(shí)預(yù)測(cè)響應(yīng)，提供危險(xiǎn)預(yù)警，危險(xiǎn)防護(hù)。

當(dāng)我們發(fā)現(xiàn)危險(xiǎn)之后做到及時(shí)防控，全過(guò)程都可以讓用戶看到。我?guī)湍惴雷o(hù)了多少攻擊，你的網(wǎng)頁(yè)被篡改了多少次，我都有一個(gè)相應(yīng)的數(shù)據(jù)，這才是對(duì)用戶最好的交代。預(yù)測(cè)我們要做到防患于未然，每天持續(xù)地對(duì)網(wǎng)站進(jìn)行評(píng)估，進(jìn)行掃描，掃描網(wǎng)站底層包括數(shù)據(jù)流是不是存在一些報(bào)漏。

舉個(gè)例子，比如我的一個(gè)運(yùn)營(yíng)工程師，一般是晚上10點(diǎn)以后就下班，他這個(gè)主機(jī)如果晚上10點(diǎn)左右還有對(duì)外發(fā)起攻擊，我就認(rèn)為這是一個(gè)危險(xiǎn)源，我能通過(guò)系統(tǒng)，通過(guò)攻擊行為的深度學(xué)習(xí)，在攻擊發(fā)起前就可以進(jìn)行防護(hù)。這也是基于整個(gè)安全大數(shù)據(jù)平臺(tái)+人工智能做到高效的防護(hù)。

監(jiān)測(cè)，能夠主動(dòng)監(jiān)測(cè)，而不是被動(dòng)感測(cè)，不是你把這個(gè)東西給了我，我才做這樣一個(gè)監(jiān)測(cè)，而是通過(guò)我的云眼能夠主動(dòng)朝這個(gè)服務(wù)器發(fā)起監(jiān)測(cè)掃描，能夠?qū)崟r(shí)地看，能夠有一個(gè)主動(dòng)性的評(píng)估，風(fēng)險(xiǎn)監(jiān)測(cè)。

快速的轉(zhuǎn)變，深信服有T4級(jí)響應(yīng)，專家服務(wù)，首先從T1開(kāi)始發(fā)現(xiàn)一個(gè)問(wèn)題之后，由T2工程師下發(fā)單子給到T1深信服的技術(shù)人員，我們深信服更多做渠道，由原廠工程師，當(dāng)我們?cè)蒲蹝叩絾?wèn)題之后給T2工程師，他來(lái)確認(rèn)這個(gè)東西是不是真正的。

網(wǎng)絡(luò)這個(gè)東西我不敢保證監(jiān)測(cè)的所有東西都是對(duì)的，所以有一個(gè)人工確認(rèn)機(jī)制，幫客戶確保這個(gè)東西確實(shí)存在，我把這個(gè)單子派給T外工程師，直接現(xiàn)場(chǎng)進(jìn)行服務(wù)，如果工程師搞不定涉及到T3，以及T4進(jìn)行智能服務(wù)，這是我們實(shí)時(shí)響應(yīng)的規(guī)劃。

同時(shí)我們提供毫秒級(jí)頁(yè)面切換，當(dāng)我發(fā)現(xiàn)網(wǎng)頁(yè)篡改以后直接把網(wǎng)頁(yè)封了，或者切成一個(gè)靜態(tài)的，本身我會(huì)反存到我本地，當(dāng)我監(jiān)測(cè)到你的業(yè)務(wù)系統(tǒng)可能存在篡改的時(shí)候，我會(huì)及時(shí)把動(dòng)態(tài)頁(yè)面緩存到我切的靜態(tài)頁(yè)面，然后后臺(tái)快速響應(yīng)幫你快速恢復(fù)。