传统安全厂家的最大对手——360

标签: 行业动感 | 发表时间:2011-08-03 22:48 | 作者:张百川(网路游侠) emarine
出处:http://www.tektalk.org

其实传统的安全厂家早就领略过360的厉害了,这里面感触最深的应该是瑞星、江民、金山。360做免费杀毒软件,异军突起,1年之内霸占了个人版杀毒软件的半壁江山。让McAfee、Symantec、TrendMicro、Kaspersky、小红伞、BitDefender等国外杀毒软件在国内几乎城池尽失。

除了杀毒……还有别的什么呢?

前一段,360安全卫士企业定制版(360安全卫士网管版,详情可见游侠前一段的文章 [游侠原创:360网管版初体验])横空出世,估计让国内做桌面管理、主机审计的厂家大呼“狼来了”。首当其冲的就是以北信源、汉邦、LanDesk等为首的以主机审计与桌面管理为主打产品的安全厂家。与此同时,有朋友和游侠说:360最近从北信源挖人不少……如此一来,其实360出企业版补丁分发与管理系统、桌面管理系统(主机审计)、移动存储介质管理系统、打印审计系统、光盘刻录审计系统、远程桌面维护系统、主机资产管理产品等不再是任何问题。因为这些研发,做这个必然是轻车熟路。

后来和360的人沟通的时候,问到他们盈利方式,他们也承认,至少在前一段还不是特别的清晰,但是目前来看,只要做大,应该不是什么问题。我们拭目以待360安全卫士企业定制版的下一步动作吧!

当然,如果大家认为IPO之后的360仅仅做这一步,那大家显然太小瞧周鸿祎,他的雄心壮志绝不仅限于如此一点。虽然,他从传统的互联网来做网络安全,不是那么特别顺手。但你别忘了,他身边有的是人,也有的是想借360平台的人。有周鸿祎的胆略和雄厚资金支持,再加上好的思路、还不错的产品,愁什么呢?

游侠(www.youxia.org)认为:只要360想,防火墙、VPN、入侵防御、UTM、网页防篡改、WEB应用防火墙、流量控制、上网行为管理、网络审计、防毒墙、主机审计等产品,均可以在1个月之内贴牌送测,最差2个月也可以拿到公安部销售许可上市卖了。不过,暂时来说,应该不会铺的这么广,毕竟这样树敌太多了……虽然此前的3Q大战让人知道周鸿祎做事从来不按常理出牌,但我还是认为,无此必要。360现在资金的压力不算非常大,没必要如此折腾。

并且,360的线下渠道现在几乎是零。虽然,我们相信依靠360的品牌影响力可以迅速做一批渠道、铺货,但是毕竟太过匆忙。个人产品可以这么搞,但是企业主要需要的是服务,如果人跟不上,后续会非常被动,反而影响声誉,不妥。

前几天,某WEB安全厂家的朋友发了个URL给我,是在线WEB安全扫描的。然后发现上面有我以前写的一段感想,但是URL的主域名是360。于是我知道,终于,360开始涉足WEB安全了,至少免费的WEB安全扫描,是要做的。至于别的,如更深层次的一些东西:深度WEB扫描(安恒、安域领创、绿盟感觉到压力没?)、网站性能检测(监控宝、网站保姆感觉到压力没?还有仿监控宝一字不改就上线的盛大XX)、网页防篡改、WEB应用防火墙,你说360会不会做?网路游侠认为:会!

这个在线WEB扫描,其实圈内人都知道,老大是中国第一代黑客的知名人物,其SQL注入检测工具也被做渗透测试的朋友广泛应用。以前曾经想过,360可以和其合作,但是没想到,直接收购了……游侠问了下该老大,得知价格不错。在此游侠也祝归并到360的WEB安全团队一切顺利!

其实游侠曾经不止一次的想:用做互联网的思路做网络安全、信息安全是必由之路。但是现在的这些安全公司,说真的在这一点做的太差了,请注意,我说的是“太差了”。如果60分几个,我只给40分。在互联网的时代,依旧依靠关系、依旧去靠吃喝回扣,不会有太大的作为。当然,死不了,但是肯定越做越小,成为鸡肋。

有兴趣的朋友,可以去看看《长尾理论》和周鸿祎作序的《免费》,特别是后者,会让你感觉到:互联网时代,安全到底应该怎么做?!

兵强马壮的360何去何从?——我们拭目以待!


相关 [传统 安全 厂家] 推荐:

传统安全厂家的最大对手——360

- emarine - 弯曲评论
其实传统的安全厂家早就领略过360的厉害了,这里面感触最深的应该是瑞星、江民、金山. 360做免费杀毒软件,异军突起,1年之内霸占了个人版杀毒软件的半壁江山. 让McAfee、Symantec、TrendMicro、Kaspersky、小红伞、BitDefender等国外杀毒软件在国内几乎城池尽失.

常州社区医院尝试区块链试点 各级医院信息安全互通 改变传统医患关系

- - TECH2IPO/创见
比特币底层技术区块链在金融领域安全可信的应用,在医疗体系也能发挥出巨大价值吗. 8 月 17 日,阿里健康宣布与常州市合作医联体+区块链试点项目:将最前沿的区块链科技,应用于常州市医联体底层技术架构体系中,并已实现当地部分医疗机构之间安全、可控的数据互联互通,用低成本、高安全的方式,解决长期困扰医疗机构的「信息孤岛」和数据安全问题.

谁更安全?

- iceman.yu - 比特客栈的文艺复兴
原文:The triumph of coal marketing – Seth Godin. 翻译+整理:David Frank. 你对核能发电是不是也有一些看法. 相比其他的发电方式,它们谁更安全. 数据来自这里,图片来自这里,上图是一幅毫不夸张的数据简化图. 同样的发电量,每当核能发电误杀一个人,煤炭发电会导致4,000人的死亡.

网络安全

- - CSDN博客系统运维推荐文章
1、防止入侵者对主机进行ping探测,可以禁止Linux主机对ICMP包的回应.  iptables 防火墙上禁止ICMP应答.  关闭不必要的端口,时常检查网络端口情况.  nmap  可以扫描端口.  关闭不必要的服务和端口.  为网络服务指定非标准的端口.  开启防火墙,只允许授权用户访问相应的服务端口.

安全机制

- - 开源软件 - ITeye博客
ActiveMQ中所有安全相关的概念都是通过插件的形式实现的.这样可以通过ActiveMQ的XML. 配置文件的元素来简化配置和自定义安全认证机制.ActiveMQ提供两种认证方式:.     简单认证插件 -- 直接通过XML配置文件或者属性文件处理认证.     JAAS认证插件 -- 实现了JAAS API,提供一种更强大的可自定义的认证解决方案.

Memcached安全性

- - xiaobaoqiu Blog
1.Memcached -l参数. 1.Memcached -l参数. 最近整理了组内使用的Memcached. 发现很多问题,其中一个问题就是开发机器测试机器可以直连线上的Memcached. 这也是memcached公认的问题:memcached 是一种很简单、有效的协议,但也有其缺点,就是 memcached 自身没有 ACL 控制(或者相当弱).

sessionId安全性

- - 互联网 - ITeye博客
session id 安全性问题. 最一般的方法是自己管理session id. 用户login后,在后台加密出一个accessToken,并返回给用户. 客户端接收到accessToken,可以将它存起来,web的话可以存在session storage,手机也可以保存accessToken,用于单点登录.

大数据和传统BI

- - 人月神话的BLOG
对于传统企业内部,更多的应该是使用了大数据技术的传统BI平台,或者是融合了传统BI+大数据的混合平台,而不能单纯说是大数据平台. 在谈大数据平台的时候,一味去否定传统BI是不合适的. 在没有和互联网打通的传统企业内部,更多接触的仍然是结构化数据, 优先要解决的是围绕企业核心价值链的数据建模和企业战略,各业务域KPI体系的建立,决策支持和分析这些内容.

Spring boot传统部署

- - 企业架构 - ITeye博客
使用spring boot很方便,一个jar包就可以启动了,因为它里面内嵌了tomcat等服务器. 但是spring boot也提供了部署到独立服务器的方法. 如果你看文档的话,从jar转换为war包很简单,pom.xml的配置修改略去不讲. 只看source的修改,很简单,只要一个配置类,继承自SpringBootServletInitializer, 并覆盖configure方法.

HTML 安全列表

- 火锅土豆 - 酷壳 - CoolShell.cn
下面这个网站罗列了,几乎所有的关于HTML 5 在各种主流浏览器上的安全问题,这些安全问题很有可能将会是黑客攻击你的网上的敲门砖,他们几乎都和Javascript都有关系,你就要好好注意了. IE6,7,8,9,和Opera 8.x, 9.x, 10.x 都支持这样的语法. 这个问题会存在于所有的Firefox版本中,可以让用户进行XSS(跨站脚本)攻击.