产业调研：解密传说中的长亭科技 | 国君计算机

产业调研系列

— 作者：李沐华 —

前言：长亭科技是业内享有盛名的一家公司，此前我们做调研时常常听到，但不知其业务细节，2021年的产品发布会揭开了它的神秘面纱。应该说其发展理念在中国的网络安全市场显得独树一帜，在阿里云的支持下，未来长亭能够做成多大的事业，其实是研究网络安全行业的人应该关注的。

1 长亭科技：前世今生

公司成立于2014年，于2015年9月获真格基金600万元天使轮融资，2017年6月获启明创投领投数千万元A轮融资，2018年再获得经纬中国亿级B轮融资，四年完成三轮融资。2019年被阿里云全资收购，收购完成后，长亭科技品牌及团队均保持独立，继续独立运营，目前公司人数大概700人，服务的客户大概是900多家。

长亭科技加入阿里云后，双方在云安全技术的多项领域进行深度合作。1）在产品方面，长亭的权威产品雷池，已经往云化方向持续地演进。不光在IDC场景，在公共云场景、专用云场景当前已经支持部署交付。新一代主机产品牧云，当前已经集成了阿里云主机产品安骑士的核心模块，双方团队已经构建了核心的安全能力。当前，在国有某大银行已经大规模部署交付，产品能力获得了用户的认可。2）在核心安全技术方面，阿里云云端的威胁情报能力，能够帮助各种线下交付的安全产品进一步提升安全能力。在HW中，阿里云云端的自动化工具能力和长亭的漏洞挖掘能力相结合，双方团队在过去两年中都取得了非常优异的成绩。

2 主要产品线：WAF+蜜罐+扫描器+主机安全，攻防查抓

雷池WAF、谛听蜜罐、洞鉴扫描器，是长亭最早发布的三大产品线，也是长亭的立足之本。长亭2014年成立之后集中所有研发资源去做雷池WAF商业版的研发工作，到2016年的时候，成功把商业化的版本发布出来了。2015年开始做谛听蜜罐产品，2016年底的时候开始做洞鉴扫描器产品。2021年公司新发布了态势感知产品。2020年公司的雷池WAF市场份额已经达到全国第四的位置，仅次于绿盟、安恒和启明。

3 安全理念：攻防实战发挥到极致，不做太多合规生意

长亭希望用智能替代规则。到2014年，市面上所有能看到成品的WAF产品，以国内为主，都是基于规则。更具体一点就是基于智能表达式来做防护。只有少数公司的产品，比如一直在Gartner象限排第一名的Imperva生产的WAF，具备一定的高级行为建模能力，因为规则其实是非常难以表达高级漏洞和威胁的。国内厂商一方面使劲地增加规则，因为新的漏洞层出不穷且花样翻新。另一方面，因为增加了规则，产品的检测处理速度就会变慢，所以大家又同时在优化硬件速度。长亭发现只有语义分析技术具备速度快、可解释、准确率高、误报低这几个优势特点，在国内第一个把这类非规则技术送到各个客户手里。后来公司还做了一套基于智能频率分析的引擎，可以检测很多变量比如访问频次、访问特征以及访问来源等等去做综合判断。

重视实战攻防。17-19年HW在全国的趋势势不可挡，长亭刚参加就在攻击队里拿了非常好的成绩，同时也在防守方积累了大量经验。

长亭科技的理念可以总结成三句话。1）第一，希望用“智能”代替“规则”，每一款产品，都会用这样的思路去做。2）第二，用攻防实战去避免闭门造车。打那么多比赛其实是为了用实战去不断磨练技术，同时也形成很好的技术氛围，用实战避免闭门造车。3）目标很明确，在这个攻防已经占据主导的新网络安全时代，长亭希望占据在主舞台上。公司不会去做太多合规的生意，也没有合规资源和背景。长亭的标签一直很明显，就把是攻防实战发挥到极致，融入到产品，融入到服务，最后再奉献给客户。