濯濯长亭柳,阴连灞水流。
雨搓金缕细,烟褭翠丝柔。
对长亭科技的雷池产品,我们简单采访了产品经理李醒涵,访谈内容截取如下。
Q:作为产品经理挺不容易吧,什么都要操心,自己孕育的“孩子”要拿的出手,要花些功夫吧?
A:最初雷池只有我们1-2个人在做,发展到现在有10多人的团队在维护,其中安全,研发,产品相关的工作我都有参与过。
Q:在管理方面上,是否有经验可分享?
A: 其实之前没有尝试过太多产品相关的工作,但是一开始说要做这个项目,公司也没有太多人手,没办法啦,只能自己上咯。
Q:团队思想如何统一呢?
A:毕竟做技术多年,比较了解WAF,对很多设计的不好的地方也有些自己的想法,一开始的时候问题不大,自己的思路可以自己用代码实现出来,后来人多了,每一块的实现由不同的人来完成,中间的对接就存在一定的问题。这就需要用产品经理的方式来把自己的想法表达出来,而且要表达的清除彻底,确保每一个项目成员对需求没有理解分歧的地方。
Q:对于中途有跑偏的情况出现时,产品经理要出来及时纠正吧?
A:这倒也不是纠正,很多地方自己想的也不对,有分歧的时候提出来大家一起讨论然后定一个方案,这是最好的。
Q:雷池要解决用户的哪些痛点?
A:传统的WAF对于漏洞检测很难做到同时保证很高的准确率和召回率,这一点,至少现在来看雷池做到了。
Q:你们的产品优势在哪里?
A:WAF其实算一个比较成熟的领域了,现在开始从头做这个,虽然说我们在技术上确实有一些突破性的想法(通过技术手段,我们的核心引擎攻击拦截效果非常棒),但是要包装成产品,每个细节都要好好想,为什么别人这样做,我们能不能做得更好。
Q:你们是如何做到的?
A:我们自研的攻击检测引擎思路和之前大家普遍使用的方式不太一样。我们的漏洞检测引擎用了没有才有这种使用正则规则的形式,使用了语义分析的方式,并且用机器学习的方式改进了模型,结果更加准确,更加智能化。
Q:此核心优势给客户带来了哪些的指标变化?
A:保证了极高准确率,站点在使用了雷池以后不会影响到自身的业务;保证了极高的召回率,深度检测攻击,不会放过任何一条攻击请求;减少维护陈本,不需要人力去专门维护规则;高效,web站点在串行部署了雷池以后不会使网站的响应速度受到影响。
Q:仅凭借这两点指标就可打动客户买单吗?
A:雷池还会和长亭的其他产品联动对客户的网络进行保护,帮助客户打造一个完美智能的安全体系。长亭安全巡检服务,在雷池发现攻击以后可以对存在的漏洞进行持续跟进,长期监控被攻击的情况;长亭高级威胁风险量化服务,在大范围爆发攻击前长亭会以威胁情报的形式向客户发布安全预警;谛听威胁感知系统,众所周知攻击不可能100%杜绝,谛听的目的就是抓出被漏掉的一些高级攻击者。
在产品布局上,长亭科技基于对安全攻击行为的深刻理解和认识,通过整合自身安全服务,安全防御和威胁感知产品,形成了覆盖网络安全保障过程的攻(风险评估),防(入侵防御),抓(威胁捕获)三大关键环节的一体化安全防控产品线。
作为以技术为核心的网络安全创业团队,其深入了解产品的灵魂--客户需求、运营和市场是产品的包装和体验,通过角色分配相互作用,推进公司向前发展。公司将以成为中国网络信息安全界的“思科”为目标不断前进。正因为相信自己的可能性,才给自己规划了一个更高目标,并为在未来某一时刻实现目标而倾尽全力。
长亭勇往直前,蹄疾步稳。一张一弛,文武之道。在进取向上时,一方面蹄疾,另一方面也保持步稳。好如“忙里要偷闲,闹里要取静”,又像“念头昏散处,知提醒;念头吃紧时,知放下”。不管是初创企业、中小企业还是大企业、特大企业,它的终极目标都应该是成为社会企业。
努力,让他们最大程度地遵循本心,不被这世俗限制,不被许多条条框框束缚。所做的一切,只是源于内心的向往。努力,让他们拥有更多选择的可能。在不断迎接新事物中渐渐成长,在不断抛弃与告别陈旧物事中慢慢成熟。