安百科技携“灵蜥”精彩亮相，展示应用安全防御新手段

北京市委网信办和北京市公安局联合举办的2018年 “北京国际互联网科技博览会暨世界网络安全大会”（简称CSA大会）于4月26日在北京展览馆成功举行。

安百科技除了作为信息安全领域的应用安全新生态主要发起单位和引领者受邀参加了本次展会，还在4月27日下午举行了新品发布会，重磅推出灵蜥Web应用攻击自免疫系统（以下简称“灵蜥”）。

来自行业内专业人士及众多媒体朋友来到现场，与安百科技共同探讨灵蜥，交流分享心得，灵蜥的推出在很大程度上解决了应用安全防御领域的不足。

安百科技副总王青龙详细讲解了该产品的功能和优势亮点。

灵蜥名字的灵感其实就是来源与自然界的蜥蜴，我们知道蜥蜴会根据环境的不同而变化自身颜色以适应当下环境，而灵蜥就如一只灵动的蜥蜴，能够随时根据网络环境及应用攻击环境的变化而变化。

传统安全防护产品一般是在应用程序边界做各种防护，我们最终想要防护的目标是应用系统自身，网络防护的最终目标是要实现应用程序的安全，传统安全防护产品多是布在应用程序的边界，并不能完全阻断攻击的发生，而基于“RASP”技术理念的灵蜥，像一款“疫苗”一样注入到应用程序里面，与应用程序融为一体，让应用程序自身更强壮，在应用程序运行时实现自我安全保护。

灵蜥让应用自身实现自适应智能实时防御，及时洞察安全隐患，实现攻击预警、防御流程化、自动化、智能化，清晰展现黑客攻击路径，可追踪源头，发现真凶，及时准确对被攻击目标下发应急响应任务，且全面覆盖，信息安全风险自动化监测，数据全量收集，统一分析，最大限度保障企业利益不受损失。

灵蜥具有全方位防护优势，除防护常见各类应用层攻击外，还能有效的防护即将发生的“未知攻击”， 以Java为例， J2EE开放接口大概有有8000，真实用户能用到的接口最大不超过200，而剩下的7000多就有可能产生各种风险，只要是攻击就会触发java层面api，灵蜥不会拦截无害的请求，通过智能分析和全方位监控，持续监测整个应用系统的安全。

灵蜥能够完成传统防护不能实现的智能补丁功能，修复各类应用层的安全漏洞，无需修改任何原有应用文件，随着互联网的发展，产品的版本更新与迭代越来越快，开发人员无法快速完善线上程序代码，加上现在企事业单位大多系统都是外包，时间之久可能找不到之前的安全厂商，出现了安全问题，就无法及时的解决，灵蜥能够将出现的安全问题打包到自身，将更新的补丁加入到应用的防护措施中，以提升应用程序的自我保护能力。 

国内首创的云端智能分析与规则同步技术，能够使受防护用户系统一直处于最优的监控与防护状态，灵蜥对于携带安全隐患的请求重点关注。如果用户自定义打了一个补丁，而该补丁属于通用型的，我们则会根据该用户对所有的防护群做出相应的安全防护。

灵蜥可以对于已判断可疑程度大于90%的木马，采用一定的方式传递信息继续判断攻击或木马的真实性，借助云端对可疑文件精准识别，精准阻断可疑文件的各类请求。

此次发布会安百科技主要推出两款产品交付形态，租用版即我们常说的SaaS和私有化部署，私有版相对于租用版来说，限制更少，存储不受限，可永久使用，用户类型也不受限，不管是个人站长还是企业网站，亦或是初创项目团队或是成熟项目团队、中大型项目团队均适用。

除本次发布会推出的灵蜥外，安百科技还拥有能够全方位的识别客户所有在线系统的风险及脆弱性的持续威胁发现平台及可对海量日志数据进行存储、管理、智能性的关联分析的全网日志分析平台。

作为国际领先网络安全产品和安全服务提供商，安百科技致力于持续深化为用户提供企业级多维度应用安全检测防御和运维管理体系的建设与服务支撑，与众多安全厂商齐力打造互联网应用安全新生态，践行“共享，共融，共生”的生态合作理念，为祖国的网络安全建设贡献应有的力量。