据了解，黑客攻击，75%以上发生在应用层。

　　日前，“长亭科技”宣布完成数千万人民币的A轮融资，由启明资本、君盛资本、滴滴领投，真格基金跟投。

　　36氪在2015年9月报道过长亭科技，当时其获得了真格基金的600万元天使轮投资，主打的是“0元起步的企业安全服务”。企业只需提交在线申请、签订测试授权协议，即可获得长亭科技的免费安全测试服务。如果没有发现任何安全隐患，则表明目标系统较为安全;一旦发现问题，长亭科技会评估风险，并提供解决方案，企业根据需要决定是否采用。若决定合作，服务的报价也会根据安全问题的危害等级来确定，客单价在10-20万元每年。

　　而目前，长亭科技的定位是为企业客户提供应用层防护安全解决方案，旗下已发布两款产品雷池(SafeLine)和谛听(D-sensor)。

　　随着互联网技术的发展，网页和APP大量涌现使得用户产生越来越多基于站点的交互行为，比如注册信息、转账汇款、移动支付，而应用层上的任何一个漏洞，都存在被黑客攻击的风险。从早期的斯诺登棱镜门，到日渐出现在公众视野的雅虎邮件泄露、公民信息泄露、美国大选希拉里邮件内容流出等，都极可能出自黑客攻击的结果。据了解，黑客攻击，75%以上发生在应用层。

　　而传统的应用层防护产品WAF(Web Application Firewall)，已经被企业使用了将近二十年，依赖规则维护黑白名单和人工配置的方式运行。随着攻击频次的日渐频繁和攻击行为的变化多端，累积起来长长的规则名单，WAF跑完这串名单会占用大量能耗，产生网站打开慢甚至无法打开的结果，严重影响了用户使用体验。与此同时，基于规则记录名单，意味着发生才可知，使得传统WAF面对未知威胁是无能为力的。

　　长亭方面表示，雷池和谛听这两款产品的组合，一是能防御来自外部的各类黑客攻击，二是可以感知从外网漏洞渗透至内网的行为。

　　雷池是下一代Web应用防火墙，采用非规则语义分析引擎，使用算法模型最大限度增强检测精准性(低误报、低漏报)。并且基于水平扩展架构，支持大流量大数据应用场景，将主动防御与被动信息处理相结合，实现从拦截/报警到修复漏洞的正向循环。

　　长亭谛听则是内网威胁感知系统，采用了基于真实服务的伪装技术，在迷惑攻击者的同时还可以识别内网环境中的攻击行为，帮助企业进行网络安全应急响应。

　　据悉，长亭的应用层安全解决方案已经服务了招商银行、招商证券、安信证券、郑州银行、滴滴、BiliBili、Face++、罗辑思维、华为、蓝色光标、美通社等。而本轮融资资金，将主要用于完善产品布局，招募专业销售及市场团队，加速进军金融及互联网企业市场。