安全狗創始人陳奮：欲打造伺服器上的360

安全狗是一家集伺服器安全狗、網站安全狗、伺服器安全管理雲、安全狗雲備份等伺服器工具為一體的軟體安全廠商。 憑藉其自身強大的技術功底，安全狗現已成功獲得A輪融資，其時常被使用者稱為「伺服器上的360」。 近日，筆者有幸採訪到了安全狗創始人陳奮，分享了安全狗背後的創業故事、獨特的研發經驗以及未來的前景規劃。

安全狗創始人 陳奮

CSDN：請簡單介紹一下您自己及目前所負責的工作。

陳奮：安全狗專案創始人，曾就職于國內安全行業某上市公司研發總監等職位，擁有多年的安全產品研發與管理經驗。 2011年帶領團隊研發併發布了安全狗產品，產品專注于解決伺服器、雲主機的系統及應用安全的問題；產品發佈以來一直採用免費的策略，得到了眾多使用者的認可和追捧，使用者經常稱安全狗為「伺服器上的360」。

CSDN：請給大家分享下你們的創業故事。 安全狗的靈感來源是什麼？ 目前團隊有多少人，你們又是如何分工的？

陳奮：2010年的時候，我在自己負責的一個針對伺服器系統安全的專案中發現中國互聯網伺服器的安全問題非常嚴重，80%的互聯網伺服器都存在著各種安全性漏洞或者早已被駭客入侵而不自知，隨著公有雲計算（IAAS平臺）的不斷發展， 這種安全情況將會更加嚴峻。 針對這個情況，2011年我組建了團隊開發了安全狗產品，目標是做一款簡單、易用、能夠幫伺服器使用者快速發現、解決伺服器系統安全問題、同時能夠加固伺服器系統的安全產品。

目前團隊接近40人，研發技術人員占70%，還是比較偏向于技術的團隊；市場人員占30%，主要負責安全狗產品的互聯網推廣，目前我們已經跟全國超過500家的IDC建立了合作夥伴關係。

被使用者稱為「伺服器上的360」

CSDN：安全狗是一家什麼樣性質的公司？ 主要產品有哪些？

陳奮：安全狗是一個創業公司，最早的時候整個專案是在一家專業從事安全產品與服務的上市公司裡孵化，當專案發展速度超過我們的預估時，整個專案團隊感覺到有必要破繭而出，獨立運營，於是在2013年時，我們把專案獨立出來， 同時我們引入了A輪融資，創立了廈門服雲資訊科技有限公司。

目前公司的主要研發的產品都是圍繞著伺服器、雲主機使用者的安全和管理需求進行開發設計，主要有以下幾個產品：伺服器安全狗、 網站安全狗、伺服器安全管理雲、安全狗雲備份。 我們希望能夠在伺服器與網站安全領域裡為使用者提供更多更好的產品。

經驗之談：專注+使用者需求+敏捷

CSDN：安全狗團隊于2011年開始研發和運營安全狗專案，目前在伺服器安全領域市場佔有率排列前茅，為此你們有哪些獨特的研發經驗，請與我們分享下。

陳奮：主要有以下幾個方面：

1. 專注：創立以來我們一直專注從事互聯網伺服器安全及管理產品的研發，這中間我們拒絕了不少企業個人化定制的需求，而專注于互聯網伺服器安全產品的研究與研發。 目前我們使用者的覆蓋範圍非常廣，包括國內的阿裡雲伺服器、美橙互聯雲主機使用者等，甚至還包括國外非常流行的亞馬遜雲伺服器的使用者。

2. 滿足使用者的需求：我們從創立初始就建立群、論壇、企業QQ等多種跟使用者溝通的方式，第一時間獲得使用者對產品的回饋和需求，並以最快的速度在新版本中反覆運算。 在運營過程中團結了一批非常忠實的使用者，他們一直在説明我們不斷提高和完善產品。

3. 敏捷開發：我們在產品反覆開發過程中，採用了敏捷開發模式，保證了產品的開發進度和品質。

借助Hadoop與Spark技術 打造安全防護產品

CSDN：在開發過程中，你們遇到過哪些問題？ 又是如何解決的？

陳奮：安全產品的研發除了與跟其他領域軟體類似的問題外，還有一些自身的獨特問題，總結起來主要有以下幾個方面：

應景的安全攻防實戰研究：安全產品要能夠防禦各種實際攻擊，就需要對各種攻擊手段非常瞭解；因此我們在研發過程中，需要搭建各種攻擊環境，類比不同類型的攻擊場景，對攻擊手段進行分析和還原，這樣才能研發出比較實用的安全防護產品。

大資料在安全產品中的應用：安全狗產品從一開始就非常重視安全資料的積累，目前我們日均攔截的攻擊日誌超過億次。 如何存儲並能夠分析這些大量的攻擊資料？ 經對比幾個大資料處理平臺後，最終選擇了基於Hadoop平臺來存儲和處理這些安全資料。 與此同時，我們還實踐了Spark等目前比較流行的資料分析技術，未來對安全大資料分析也是我們一個非常重要的方向。

CSDN：目前市場上有許多知名網站安全防禦工具，與這些工具相比，安全狗的優勢在哪？

陳奮：我們最核心的優勢還是在伺服器系統安全問題解決上，之所以開發網站安全狗（軟體Web防火牆），是因為Web應用是互聯網伺服器上使用率最高的一個應用。

目前網站安全狗目前已經保護超過120萬個網站，主要優勢在於以下三個方面：

免費：採用免費策略，使用者可以自主下載安裝；

簡單易用：使用者只需一鍵安裝即可完成部署，預設情況下無需做任何設置；

全面的網站安全防禦能力：除了常見的Web攻擊防禦外，網站安全狗可以第一時間發現和攔截Web後門攻擊；同時可針對Web後門的行為進行攔截，以免對系統造成危害。

CSDN：前端時間受OpenSSL的影響，很多網站遭到攻擊，您是如何看待此事件？ 安全狗是如何進行防禦的？

陳奮：Openssl心血漏洞事件可以說是今年最大的一個安全事件之一，因為Openssl是一個非常流行的開源安全性群組件，被廣泛運用到金融、電商、安全產品等各個領域；所以這個漏洞影響面非常大，可能導致網站的使用者名密碼被非法讀取 、SSL私密金鑰證書洩露，甚至各個企業的VPN登錄資訊洩露、防火牆癱瘓等風險。

Openssl心血漏洞事件發生以來，各個公司及安全產商積極應對，一些大的金融及互聯網網站第一時間修復了漏洞甚至更換了SSL證書。

作為安全產商，我們第一時間通過各個管道對使用者進行預警；同時我們協助了500多家IDC產商對旗下客戶的網站進行安全掃描，第一時間説明使用者發現存在風險的網站並通知使用者進行修復；另外安全狗產品也在第一時間更新相應的防護規則， 説明使用者攔截這個攻擊。

雲主機方面的安全防禦成未來戰略重點

CSDN：您是如何看待目前安全應用產品的生態，安全狗的前景又是如何規劃？

陳奮：現如今，隨著互聯網的不斷發展，網路已滲透進我們的生活，網路在帶來便利的同時，也潛伏著風險，如資料洩露等各種網路安全事件頻頻發生。 要防禦安全事件帶來的威脅，除提高自我網路安全防範意識外，還可以通過部署安全產品、利用安全產品來説明抵禦攻擊，達到防護的目的。 在未來幾年的時間裡，網路安全問題不會減弱，這對於安全應用產品來說，也是一個發展時機。

隨著公有雲平臺（IAAS）的不斷發展，未來將會有更多的伺服器使用者遷移到公有雲平臺上，因此雲主機的安全防禦將是安全狗未來最重要的方向。 目前我們的產品已經可以在阿裡雲、亞馬遜等主流的公有雲平臺上運行，同時也已經集成到國內眾多中小型雲主機供應商的伺服器鏡像裡面；未來安全狗將圍繞著雲主機使用者，開發相應的雲主機安全、管理相關產品，説明使用者安全、 方便的管理自己的雲伺服器。 （來源：CSDN）