长亭科技获得数千万 A 轮融资，真格基金继续跟进，下一代 WAF 成焦点

本文授权转载自 | 长亭科技（ID:Chaitin_Tech)

6 月 15 日，业界领先的应用层防护网络安全公司长亭科技宣布完成数千万人民币 A 轮融资，投资方为启明资本、君盛资本、滴滴，真格基金作为天使轮投资方继续跟进。本轮融资完成后，长亭科技将完善产品布局，招募专业销售及市场团队，加速进军金融及互联网企业市场。

长亭科技主要为企业客户提供技术领先的应用层防护安全解决方案，目前旗下已发布两款产品雷池（SafeLine）下一代Web应用防火墙和谛听（D-sensor）内网威胁感知系统。

应用层防护对公众而言是一个相对陌生的词汇，而实际却与日常生活息息相关。随着互联网技术的发展，网页和APP大量涌现使得用户产生越来越多基于站点的交互行为，比如注册信息、转账汇款、移动支付，而应用层上的任何一个漏洞，都存在被黑客攻击的风险。从早期的斯诺登棱镜门，到日渐出现在公众视野的雅虎邮件泄露、公民信息泄露、美国大选希拉里邮件内容流出等，都极可能出自黑客攻击的结果。黑客攻击，75%  以上发生在应用层，应用层失守，千万上亿级别的用户将遭受损失。

长亭科技的两款产品集合，能防御来自外部的各类黑客攻击，以及从外网漏洞渗透至内网的行为。

雷池 Web 应用防火墙采用非规则语义分析引擎，使用算法模型最大限度增强检测精准性（低误报、低漏报）；具有优良的水平扩展架构，支持大流量大数据应用场景；将主动防御与被动信息处理相结合，形成拦截/报警 -> 修复漏洞的正向循环。

长亭谛听内网威胁感知系统采用了基于真实服务的伪装技术，在迷惑攻击者的同时还可以识别内网环境中的攻击行为，帮助企业进行网络安全应急响应。

飞机驾驶员的选拔标准和培训周期，可能很多人都有印象。但如果一款日常使用的网络信息安全产品，也具备了同等甚至超出的操作难度，无疑是反人类的。

传统的应用层防护产品 WAF（Web Application Firewall），已经被企业使用了将近二十年，依赖规则维护黑白名单和人工配置的方式运行。随着攻击频次的日渐频繁和攻击行为的变化多端，累积起来长长的规则名单，使得传统WAF的操作难度无疑于驾驶一架飞机。而且，WAF 跑完这串名单会占用大量能耗，产生网站打开慢甚至无法打开的结果，严重影响了用户使用体验。与此同时，基于规则记录名单，意味着发生才可知，使得传统 WAF 面对未知威胁是无能为力的。

长亭科技突破了这项技术，创新性地将语义分析和自动机技术引入，等同于为 WAF 置入了一个大脑，使安全产品开始思考，能进行攻击行为判断，精准防御未知/已知威胁。历时两年多的研发，长亭于去年 7 月全球首发了两款产品——基于语义分析的下一代Web应用防火墙和基于伪装技术的内网威胁感知系统。这项全新的技术突破不仅打破了繁杂的规则维护，实现一键操作、无需配置、即插即用，更是在提升精准度的基础上将运行速度提升了百倍。

“我们希望下一代WAF能无限接近安全极限，带来智能的安全产品，更能带来简单的操作。”

长亭科技 CEO 陈宇森，浙江大学保送生，美国西北大学访问学者，在接受采访时提到，“安全产品的直接性在于，只要一对比就能看出优劣，客户选择我们，更多是对产品效果的认可。但公司目前也在如何利用下一代 WAF 防止薅羊毛、Bot、平行权限控制不严、任意用户密码重置等常见的非漏洞攻击行为，让客户能更自定义化的将安全与业务逻辑做更深度的结合。”

无论是传统金融领域的招商银行、招商证券、安信证券、郑州银行，还是新型大流量互联网企业滴滴、BiliBili、Face++、罗辑思维，甚至是大型上市公司华为、蓝色光标、美通社等，都采用了长亭的应用层安全解决方案。

“长亭还会继续深耕更符合金融和互联网用户使用特性的安全产品，将长亭的安全产品做成最懂客户的选项”。朱文雷，长亭科技 CTO，毕业于清华大学计算机系，负责整个产品的研发，他是敏捷开发的奉行者，更多的时间坐在客户中进行数据的调研和分析，来精细雕琢产品的每一个细节。

长亭科技投资人、真格基金投资合伙人李剑威曾经如此评价长亭科技：“长亭科技的技术实力已经在国际上得到证明，在产品上，他们的规划也非常明晰。我觉得在国内的网络安全服务市场上，正缺少一个这样的团队去发掘潜在的机会。”

长亭科技是一支年轻的团队，却对未来规划拥有缜密的筹谋。学会攻击才能学会防守，长亭从未停止对最前沿黑客技术的钻研和了解，长亭团队刚刚在 3 月份的加拿大举行的黑客世界杯 Pwn2Own 上获得了全球第三名的成绩，比肩的是中国的互联网巨头腾讯和 360 。