“嗯，擴招，找一點靠譜的技術大觸。”柳誠點了點頭，接受了柳依諾的建議。

加班并不能完成銀行的業務，甚至為了完成銀行的業務，柳誠打算造個輪子。

確切的說是一種新的技術。

傳統的eb安全防御，都是af，也就是門衛模型，部署在eb應用外部邊界，所有正常或惡意流量，都需要通過特征規則和模式識別。

通過特定的規則和模式識別出惡意請求，并且把它們拒之門外，拒絕向高風險的eb請求服務。

這也是科威信息的日志寶，科威站長工具平臺的主要功能。

這種門衛式的安全防御，雖然可以有效個過濾出絕大多數惡意請求，但是不知道應用運行時的上下文，天然的會造成一定程度的誤報。

并且af嚴重依賴于特征庫，各種花式繞過，導致特征編寫很難以不變應萬變。

柳誠手中的特征庫，因為政企網站易遭受攻擊，所以才有了更強的競爭力，這是一個雙贏的過程。

柳誠還贏了兩次，又賺了錢，又更新了自己特征庫，贏兩次！

af就像門衛保安，每當有人走進時，他只會攔下來問：“你是何人？”

這個時候，來人（流量）將自己的信息遞交給門衛（af）。

門衛把這個人的基本樣貌和手里的冊子（特征庫核對，如果不是黑名單里的壞人，就直接放行。

花式繞過，壞人（惡意流量）經過偽裝之后，變成了裝修工人、企業員工等等，穿上馬甲的時候，門衛就不見得認識了。

如果想精準地阻止壞人，af必須以非常高的頻率，升級特征庫，但是永遠追在敵人后面跑不是長久之策，而且還伴隨著高居不下的誤報率，讓人頭疼。

這種就是被動防御。

啟明星一直在探索著一種積極防御的手段，來保證網絡安全，但是積極防御實驗室的成果有限，他們有些迷茫。

柳誠沒有迷茫，他的老師田偉德之前是啟明星的首席技術官，過年之后，就會去杭州，擔任阿貍云首席技術官和總裁。

田偉德在積極防御領域有著極高的建樹，作為徒弟的他，當然技術不會差。

他要造的輪子是rasp。

一種積極防御的技術，基于java的技術。

如果要類比的話，積極防御的rasp，就是貼身保鏢，偽裝成裝修工的惡意流量，跑到了家里或者公司，敲擊保險柜，站在一旁的保鏢，一拳撂倒。

如果af是有廣度沒深度，那么rasp自然也有自己的缺點，那就是有深度沒有廣度。

服務器是非常繁忙的一種特殊電腦，rasp類似注入類程序，會占用服務器的資源，所以只能保護特定的核心的數據。

兩種技術結合，可最大限度的保證數據安全，比如很多酒店，因為敏感信息極多，就用上了類似的系統，防止被黑客盜庫勒索。

數據經過主干網，首先碰到的是cds緩存服務器，然后來到eb防火墻，再經過ids/ips入侵檢測系統和入侵防御系統，由af放行。

而數據進入了應用服務器之后，會預加載、運行、調動代碼。

在預加載環節出現rasp，判斷威脅，確認威脅交給管理中心處理，（點擊查看圖片）。

柳誠要造的輪子，他打算搭個管理中心，這個輪子跑起來，科威信息便不再是網絡安全領域的燭光，將會變成網絡安全領域的炬火。

可不是個簡單的事，擴招勢在必行。

他打開了電腦，繼續做著甘特圖，直到深夜的時候，才猛地回過神來，自己的小說今天斷更了！

他打開了作者后臺，懊惱的撓了撓頭，一臉的痛苦，這可是他非身體原因的第一次斷更。

“還關心