这种就是被动防御。
启明星一直在探索着一种积极防御的手段,来保证网络安全,但是积极防御实验室的成果有限,他们有些迷茫。
柳诚没有迷茫,他的老师田伟德之前是启明星的首席技术官,过年之后,就会去杭州,担任阿狸云首席技术官和总裁。
田伟德在积极防御领域有着极高的建树,作为徒弟的他,当然技术不会差。
他要造的轮子是rasp。
一种积极防御的技术,基于java的技术。
如果要类比的话,积极防御的rasp,就是贴身保镖,伪装成装修工的恶意流量,跑到了家里或者公司,敲击保险柜,站在一旁的保镖,一拳撂倒。
如果waf是有广度没深度,那么rasp自然也有自己的缺点,那就是有深度没有广度。
服务器是非常繁忙的一种特殊电脑,rasp类似注入类程序,会占用服务器的资源,所以只能保护特定的核心的数据。
两种技术结合,可最大限度的保证数据安全,比如很多酒店,因为敏感信息极多,就用上了类似的系统,防止被黑客盗库勒索。
数据经过主干网,首先碰到的是cds缓存服务器,然后来到web防火墙,再经过ids/ips入侵检测系统和入侵防御系统,由waf放行。
而数据进入了应用服务器之后,会预加载、运行、调动代码。
在预加载环节出现rasp,判断威胁,确认威胁交给管理中心处理,点击查看图片。
柳诚要造的轮子,他打算搭个管理中心,这个轮子跑起来,科威信息便不再是网络安全领域的烛光,将会变成网络安全领域的炬火。
可不是个简单的事,扩招势在必行。