青松云安全V3.0：云WAF走向智能

作为创业者需要要不断的 定位与复盘，我始终坚持追寻2点价值所在：核心竞争力与业务边界。在15年我开始不断的追问同事 “如果再从零做起，还需要多久能做成现在的产品？” 。此时我们只有一条产品线，在明星功能“青松抗D” 这个主阵地上我非常焦虑，阵地没有纵深空间，侧翼没有防护，深刻评估未来竞争对垒的损益，需要快速积极的开拓侧翼战场，同时深挖纵深，战略性的完成各个产品的协同布局。

Snip20161223_52.png

今天分享的云WAF产品是青松第一个侧翼横向拓展的阵地产品，再行动之前充分学习了目前 Gartner MQ 排名第一的 Imperva WAF产品，再此感谢各位提供技术支持的好朋友，让我们完整的认识及学习到 Imperva 自学习安全基线模型及高效率的透明协议栈 等先进技术及产品理念，为青松云WAF奠定了技术基调。

简单介绍一下青松云WAF产品的演进过程，从黑规则开始构建第一版WAF原型；迭代到第二版实现了多维自定义安全规则，并同步推出“云WAF+云抗D” 联动的混合云解决方案；目前进行的第三版已经部分实现了安全基线的自学习能力，今天简单分享一下正在做的自学习工作。

Snip20161223_58.png

安全基线模型与自学习的产生的源力是，WEB的安全周期越来越短，攻击复杂度确越来越高，依赖人工处理是达不到持续响应的安全要求。技术实现上要先实现白规则与黑规则的界定，形成安全基线，然后通过URL的周期性访问行为数据在基线周围发现灰色行为，将黑与白之间的灰色行为进行聚类分析，同时建立起指标的响应阈值，通过多维指标阈值，为业务进行安全建模，未来通过数据平台的聚合分析能力，可以自动化的触发各种定义的阈值，可以关联响应形成跨功能项的 Workflow。

Snip20161223_57.png

CCTV2套曾在2010年播放过一个纪录片《公司的力量》，看过十几遍，是曾对我工作学习至现在创业影响最深的知识资料，记得在第一集结束的旁白：“你能看到多久的过去，就能看见多远的未来” ，今天就再看看我曾经的长发飘飘，未来一定会瘦回来再把头发留长点…………

PS ：@鲁鲁昨天已经高潮了，青松V3.0产品准时上线了，www.qssec.com ，还有一些不是阻断性的bug正在快速迭代修复优化，新味道欢迎大家品尝，对新版口味
有建议和批评的随时联系我，感谢支持

psu (1).jpeg