摘要: 刚给 游侠安全网 增加了新浪微博调用,欢迎大家“关注”游侠! 点这里直接进入游侠的微博:新浪 腾讯 上午接到Arbor郭庆的电话,介绍了下那边做的抗DDoS解决方案。上午我发过一条微薄,说做抗DDoS的,就是这边。通过在各个运营商出口部署DDoS侦...
刚给 游侠安全网 增加了新浪微博调用,欢迎大家“关注”游侠!
上午接到Arbor郭庆的电话,介绍了下那边做的抗DDoS解决方案。上午我发过一条微薄,说做抗DDoS的,就是这边。通过在各个运营商出口部署DDoS侦测设备,通过主动检测、防御,有效检测拒绝服务行为,并可采取主动阻断。简单点说:可能不需要您扛着服务器换机房,通过运营商就把攻击阻断了。不知道我有无说错?
今天和紫光安全事业部(国舜)的姜强老大说到WEB应用安全,漏洞扫描的价格问题。要是5000块一套,可以霸占市场,但是肯定让其他家饿死;要是15万一套,可以勉强过着日子,但是也很难做大。上,或者下,都很难做。但是AppScan和WebInspect被收购的价格都很高,到国内就不行了?还是理念和思路问题。
各位做网安的朋友,可能多数都知道安全焦点的X-Scan,作者吴鲁加是在深圳大成天下的。和他聊过,为什么X-Scan的商业版“游刃”后来不做了?因为做漏洞分析、验证,本身需要一批技术高手,而这些人往往工资很高,并且需要耗费的精力太大,相比而言,不如做别的产品产出高。也是,游侠遇到买漏扫的很少。
今天某公司的一个哥们和我说:思福迪的日志管理做的不错!我说:何以见得?他说:我们现在认为我们产品的主要对手就是你们的LogBase。好吧,好吧,抬爱了,我们一定不辜负您的期望,把日志管理、日志审计产品做好。哈哈,另外,你们的WAF也不错!
国内的WAF,其实多数都在用ModSecurity做……无论是软件的、硬件的,都在修改。曾经遇到某家(如果您关注过WEB安全市场,肯定听过这个名字),他们用的就直接是某开源产品,关键是,UI都没做好。即使这样,都能卖得不错,真很神奇。那一刻让我感觉到了他们销售团队的强大。
