大家好，我是一只帆布包，一只大大的，黑色的帆布包。

　　我的首次亮相是在一次展会上，我的设计师说，希望我可以代表一种技术的开放与创新，其实我觉得他就是想让我可以把所有东西都装进去让参展人员携带更加方便图片

　　本来以为只是个小场面，结果……我就这样火了？

　　听展台的小哥哥小姐姐介绍，这是一场为期三天（4月28日-30日）的活动，叫做“4.29首都网络安全日”北京国际互联网科技博览会，而我所在的展台——长亭科技，则是一家专注为企业提供网络安全体系化解决方案的服务商。

　　作为一只不幸幸运被当做样品挂出来的礼品，我这三天见证了很多。

　　每天来展台的人群络绎不绝，前台的小姐姐有时候都会忙不过来。

　　展台中心的一个被叫做企业攻防全景图沙盘演示的，就是这三天频频被打卡的地方。

　　每天的整点，都会有一个漂亮的小姐姐进行讲解，有很多早就等在展台上的，还有掐着点从其他展台赶过来的，只让我想到了里三层外三层。

　　据小姐姐讲解，这个沙盘是构建在近年流行的混合云架构上，包括本地环境和公有云，而本地环境又包含私有云架构和传统IDC架构。在这些IT基础架构下，通常会有六条常见的攻击路径：

　　1 攻击者利用暴露在互联网的应用系统漏洞，入侵网站后台、数据库，获取DMZ区访问权限，进而逐步移动至内网核心系统；

　　2 攻击者利用社会工程学手段定位企业人员，利用邮件、恶意链接等方式向办公终端植入木马实现远程控制，进而攻击域控，定位运维终端，逐步移动至核心系统；

　　3 当应用资产位于私有云时，攻击者在初始入侵完成后，需要寻找逃逸出口，从而寻找物理环境中的其他目标；

　　4 VPN在带来便捷的同时，也给攻击者一击致命的突破口，通过VPN的未授权访问，攻击者可直接接入企业内网，并且从资产列表中清晰获得内网资产信息；

　　5 由于业务需要，兄弟单位间通过专线进行业务协同，而专线接入区往往缺少重兵把守，攻击者可以通过先攻击专线接入单位，再通过专线进行入侵，所谓城门失火，殃及池鱼；

　　6 万物互联下，网络中接入了许多不便与管理的设备，攻击者对联网设备的入侵，常常收到奇效。

　　最后小姐姐还向大家分享了一些好用的防守tips。对于企业网络安全防护，短板效应是不变的真理，可以通过系统的攻防能力评估，找到防护能力的短板，针对性进行补强，系统的安全性才会有根本性提升；但是，安全能力也不是设备的堆砌，而是系统化的协同运营，监测范围是否覆盖完全，告警之间是否联动，策略是否及时更新，是参与演练前必须达成的目标；同时对于网络安全防护，最根本的还是人的作用，提升安全意识，补齐安全能力，英明的领导，能攻善守的将士，人心团结的民众，才能在实战中立于优势。

　　如果沙盘展示的攻防全景图让人耳目一新，从整体上了解企业攻防的对抗，展台上的产品体验区则是散发着浓浓的技术范，全面展示了网络安全产品构筑的防守线，体系化为企业提升网络安全能力提供解决方案。

　　每天听着前台小姐姐不厌其烦的产品介绍，让我也记住了这些名字：雷池（SafeLine）下一代Web应用防火墙、谛听（D-Sensor）伪装欺骗系统、牧云（CloudWalker）主机安全管理平台和洞鉴（X-Ray）安全评估系统。

　　长亭科技网络安全攻防体系

　　借用一个产品演示区小哥哥的话：长亭科技这次主要展示了全新升级，成熟化的体系产品，系统呈现了网络安全防御体系中的产品功能与价值，为企业构建纵深安全建设提供云上云下一体化“护城河”解决方案，全方位护航企业数字化经济发展进程。

　　作为本次展会礼品三兄弟之一，我的另外两个兄弟：键盘帽和RWCTF限量贴纸也是备受喜欢。

　　不过想要得到我们礼品三兄弟，还是要费一番功夫的。

　　今天下午，在展会结束前，最后一只帆布包——我，终于完成了自己的使命，被送到了前来展台的观众手中，连带的还有长亭科技“化繁为简，智能安全；攻防有道，技术硬核”的展示关键词，未来希望可以在更多的人心中筑起网络安全的防守之门，为更多的企业提供全面专业的网络安全体系建设方案，用更加精益求精的产品和服务助力网络安全强国的建设。