南征北战在路上——金山私有云产品诞生记

  • 时间:
  • 浏览:0
  • 来源:5分彩下注平台-5分彩注册平台_5分彩官网平台

   2013年5月8日,北京国家会议中心,金山安全系统公司发布金山私有云安全系统的产品。你这个 产品,是在无数的不眠之夜、频繁的争论、多量的客户只有调研基础上的结晶。金山私有云安全系统,在诞生前,到底经历了你这个 艰难历程?

  时间回到2012年5月,金山的一群年轻人踏上了从北京开往济南的列车,亲们好哪几个 多一同的梦想:“天下无毒”。由此,金山私有云安全系统,从客户需求抽象、产品概念酝酿、全球类事产品研究以前,正式拉开封闭研发的序幕。

     首次南征顺利开战

  离米 4年前,在总结了基于“黑名单”的被动防御机制下的杀毒软件若干次“失败”教训后,业界有人提出了基于“白名单反向逻辑控制”的方案,试图补救传统安全补救方案无法克服的后验逻辑(即发现病毒后跟进推出产品)不够。你这个 概念实在从不僵化 ,但俗话说“细节是魔鬼”,想构建你这个 逻辑概念下的安全模型,说起来简单,要克服其面临的现实问题报告 报告 极其困难。所以尽管概念提出较早,但从未有人真正研发出基于白名单反向逻辑控制你这个 思路的产品,甚至连原型系统都没了过。

  没了资料,没了捷径,没了经验可循,你这个 看似难以企及的梦想,能被实现吗?

  这群年轻人重新审查了相关概念和逻辑后发现,互联网上每一个多终端的环境都是同,没了可能够够 适用于任何人的白名单;互联网的文件、系统守护进程数量无限多,要完整分类——即分为黑白,是不机会的。时候经过反复的实验,通过统计和数据,亲们发现文件的分布是发生空间局部性和时间局部性的,即在某一时间段内有限数量计算机上的文件、系统守护进程是完整分类且保持不变的。基于对你这个 原理的深入发掘,可能够够 将互联网大环境无限的文件数量变成企业小环境有限的文件数量,使之不再是性能的阻碍;可能够够 将互联网大环境无法完整分类筛选的系统守护进程变成企业小环境内可能够够 精确分析、完整分类的安全基线。在经过若干不眠之夜,若干次技术抉择,若干次“冒险”攻坚后,现在,所有的事情都机会具备,只欠一个多机会。命运到底会咋样安排呢?

  好的产品离不开灵感的火花。时间回溯到2012年4月,金山安全系统公司高级产品总监林凯,在一次与山东保密系统的一位重要用户的沟通当中了解到,目前其安全需求单凭现阶段安全产品已无法满足:该系统中实在部署了企业版杀毒软件,但你这个 杀毒软件都随后基于已知病毒样本的形状进行病毒查杀,对于未知病毒基本没了防御能力。管理员只有看多你这个 终端感染了病毒,但对于你这个 没了发现病毒的终端,从不由于随后安全的,这对其系统中的涉密文件而言是非常危险的。咋样防范未知威胁你这个 需求,正是高级威胁APT攻击的防御与捕捉。此次沟通曾让林凯苦恼至极,以至于在睡梦中都是勾画补救问题报告 报告 的蓝图,而你这个 神秘的APT捕捉利器代号X正是从你这个 梦里孕育而生的,时候产品X开使了了英文了正式的原型开发。而这次6月份在济南的封闭开发,亦成为产品根据山东客户要求准时上线的关键点。

  初到济南的当天晚上,已是三更三更半夜,开发小组只有在符近大排档充饥。看似热闹非凡的大排档,也只有成为各位成员身边的背景,亲们没顾上喝酒,只把这里当成了一间露天办公室,直奔主题开使了了英文讨论下一步的开发计划,直到被老板“请走”。第4天 ,一班人就开使了了英文了连续数周的加班生活。从早上9点到三更半夜12点,“最炫民族风”成了加班提神的神曲。而提神的饮料,也随着时间的推移在不断地升级,从可乐,到咖啡,到红牛,最后到加强型红牛。而水土不服也由于全体小伙子集体闹肚子,最后只好一日三餐吃“开封菜”顺搭M记。

  前进的道路上无缘无故充满坎坷,架构和交互体验成为最初的争论点,经过一连几天的正反辩论,终于选着架构采用全异步补救,而交互性,则采用互联网产品简单、易用、前卫的理念。实在客观条件有限,但在短时间里,产品X的“骨架”及“肉身”已初具雏形。

  在山东保密某用户的会议室中,开发小组正在给这位客户演示着产品的核心功能和主要形状。实在空气中弥漫着紧张的气氛,但从项目经理和团队成员眼中能够看出,亲们对这次演示充满着信心。时候私有云研发团队虚心接受了客户对金山私有云安全系统的界面布局提出的改进意见。金山私有云在经过传奇一般的“梦之诞生”后,首次获得了用户的肯定,时候也成为了中国首例私有云落地项目。

为你这个 是私有云安全系统

  金山无缘无故有企业版的杀毒软件,时候在2012年3月还推出了首款免费版的企业级杀毒软件“金山毒霸企业版2012”,为你这个 短短十哪几个 月以前,就开使了了英文着手开发“产品X”呢?

  “企业级安全市场的生态机会发生了巨变。”开发小组的负责人关成雷表示,金山毒霸企业版产品主要面向的是中小型企业。类事企业机会网络架构不僵化 ,企业内控 信息往往不不引起黑客的关注,使用传统的企业版安全软件甚至单机版安全软件就能保证IT环境的基础安全。但对于敏感行业、政府及大型企业来讲,黑客组织利用操作系统或应用系统守护进程的漏洞发动定向攻击(APT:Advanced Persistent Threat高级持续性威胁)时,传统的反病毒方案,在你这个 高级威胁手中,就显得脆弱无力了。

  资料显示,在部署了传统反病毒方案的企业级用户中,有超过67%的企业遭遇过恶意软件攻击事件,无法阻断恶意攻击行为的比例也高达400%。APT攻击你这个 威胁不仅对安全产品提供商的技术能力是一个多考验,更机会会破坏国家的电信、金融、电力、交通,甚至攻击方向机会达到最高级别的军事单位。而公有云机会造成的信息外泄风险,也是你这个 只有较高安全保护等级的单位或组织无法接受的。

  关成雷表示,正是基于从前严峻的安全形势,亲们决定研发一款基于私有云技术架构,为客户提供私有的安全定制化服务的产品平台。在突破了公有云及传统安全补救方案固有安全壁垒的基础上,有效地帮助用户专门针对网络上的APT攻击进行防范。“通过目前几大重要客户部署运行的状况来看,金山私有云安全系统已完整达到了以前预设的目标,获得了客户的深度图评价。”关成雷说:“金山私有云安全系统(简称金山私有云),也到了正式对外敲定的时刻”。

      北战北京,优化架构

  济南的封闭开发,私有云项目团队完成了客户端的部署及服务器端的架构,时候团队成员也从最初的10多人增加到了数十人。时候,小组成员转战北京,与公司所以成员汇合,开使了了英文赋予金山私有云真正的“灵魂”:安全基线和终端策略,以及未知威胁鉴定器。

  这段时间,适逢金山公有云进行调整。金山公有云经不不 年发展,机会从最初的云查杀技术,逐渐进化为一套完整的可信云安全平台,依托其服务的上亿用户形成了数量庞大的黑白名单库,及业界领先的智能鉴定技术和快速响应流程,时候无缘无故在持续的优化架构和提升能力。实在私有云接口同金山公有云接口兼容,使得私有云可能够够 沿用公有云的技术积累,时候当公有云的架构调整时,也无法补救的影响到了私有云的开发。从客户端到服务器都面临另一次抉择,同步公有云的新接口、新模块获得更强的恶意代码检测能力?还是坚守既有接口进行深度图的功能开发?在经过反复不断的讨论后,关成雷发现所有的矛盾还是集中在公有云和私有云的需求差异、环境差异,进随后由于的技术差异。时间不等人,为了保证产品的性能和产品使用的代码在未来的时间内能够得到公有云团队的支持,他还是选着了在久经考验的公有云代码基础上发展。向新接口和新模块迁移!

  7月份的北京,开发团队在公司“北京”会议室(金山的会议室名称主要以集团公司所在的所以城市命名)封闭开发,该会议室的“特色”是只有关门才有WIFI信号,一同恰好赶上有几天空调故障,亲们为了不影响工作,只好“闭门造车”、闷热难耐…

  11月份的北京,新架构试部署以前的晚上,有的人加班到三更三更半夜2点,有的人无缘无故干到三更三更半夜4点,终于完成了待部署版本的打包和测试。那天三更三更半夜亲们遭遇了2012年北京最大的一场暴风雪,街边所以树都倒了,回到家中亲们都像刚看多灾难片一样惊魂未定…

  终于在2012年底,金山私有云架构更新优化顺利完成,并针对既定的行业客户的定制要求成功进行了部署。回想过去的日子里,亲们最不愿听到,但又无缘无故在耳边回响的随后那句“哦NO,需求又变了!”

      北京二次集结 攻克APT难关

  2013年春节刚过,开发小组第二次集结北京。此次集结,正是要针对实现通用版产品APT捕获和防御技术进行攻关。要知道,实在APT的防御及捕捉机会在以前版本中多次实现,但先前均是针对客户需求进行产品定制,机会无法形成通用版本,再强大的功能也无法进行更深入的研究和持续的优化。

  此时的项目团队从规模上来看已颇具精英连水准,时候团队早已磨合成型,每当事人都坚守着“巍巍雄山百千丈,众志成城万斤移”的信念,高级研发经理关墨辰更是用了36小时当事人封闭完成了“APT攻击追溯”原型方案,使系统管理员可能够够 最终追查到APT攻击的入侵源头,极大增强了产品的APT防范和溯源能力。实在在时候一次庆功宴中,所以微醺的他承认你这个 方案最初也是梦中的一次“真实的”灵感闪现。

  经过2年的研究和一年的封闭开发,金山私有云安全系统机会形成了坚实的技术基础和产品特有的优势。在同高级未知威胁的对抗中,该系统为企业客户提供了前所未有的安全防护能力:企业安全可视、未知威胁可防、行为操作可审计和安全运维可追溯。

  如今,金山私有云安全系统机会成功部署了数家大型企业,也获得了政府及重要事业单位、军队、公安、保密机构以及金融、通信、医疗等行业的深度图认可。金山私有云,已为上百万企业级终端客户搭建部署了性性开花结果是什么期期是什么图片 是什么、稳定的信息安全服务。

  信息安全补救方案从当事人版向企业版、从互联网向企业网、从公有云向私有云的延伸将无缘无故持续下去。“亲们将继续南征北战。”金山安全系统公司高级产品总监林凯说:“亲们的梦想是研制出捕捉定向攻击的中国武器!亲们期望客户依托金山私有云,保障业务和办公系统的安全无忧!”