北京
2025年成立,2026年3月30日正式亮相,Huskeys Security Ltd.带着800万美元融资杀进网络安全赛道。这家公司盯上了一个被忽视多年的老问题:Web应用防火墙(WAF)已经跟不上时代了。
传统WAF诞生于人类浏览网页的年代。现在呢?流量主体变成了API调用和自动化代理,攻防双方都在用机器对轰。安全团队陷入两难:规则调得太松,漏攻击;调得太紧,误杀正常用户。很多团队干脆放弃治疗,让WAF沦为摆设。
Huskeys的解法不是再卖一口新锅,而是给现有的锅配个智能中控。
他们的Edge Security Management(边缘安全管理,简称ESM)平台像一层"翻译+调度"的中间件,横跨多云、多WAF环境,把CDN、WAF、基础设施、应用四层流量统一纳管。AI引擎负责两件事:一是把各家厂商的语法差异抹平,二是结合业务上下文做动态风险评估。
「网络流量已经从人类转向API,再转向自动化代理,区分合法与恶意活动比以往任何时候都更难。」CEO Itai Gafni说,「安全团队基本放弃了让WAF生效,因为代价太高。」
这话听着刺耳,但确实是行业现状。Gafni和CTO Roy Weisfeld之前都在网络安全一线滚打过,见过太多"WAF上线即废弃"的案例。他们的产品定位很直白:几分钟完成集成,几小时产出价值,而不是几周。
从"业务绊脚石"到"收入助推器"
Huskeys的叙事策略很有意思。他们不跟你聊威胁情报、零日漏洞这些安全圈黑话,而是直接算账:WAF误拦截一个付费用户,损失的是真金白银。
一个客户案例很说明问题。Huskeys的引擎发现,某厂商托管的WAF规则过于激进,正在把 legitimate customers(合法客户)挡在门外。这类问题在传统架构里很难被发现——安全团队看的是攻击日志,业务部门看的是转化漏斗,两边数据不打通。
ESM平台试图拆掉这堵墙。它持续评估、自适应调整规则策略,把安全决策和业务结果挂钩。用Gafni的话说:「现在团队可以停止猜测,把WAF从业务绊脚石变成收入助推器。」
这种表述在B2B安全产品里并不常见。大多数厂商卖的是"防御能力",Huskeys卖的是"防御能力+业务连续性"。
客户名单里的信号
虽然今天才正式官宣,Huskeys已经攒了几十家全球企业客户。名单里有几个名字值得注意:TikTok、Merlin Entertainments(默林娱乐,乐高乐园母公司)、Hugging Face。
这三家代表了三种典型场景。TikTok是超大规模内容平台,流量构成复杂,真人、爬虫、API调用混在一起;Merlin是在线票务+线下体验混合,对交易转化率极度敏感;Hugging Face则是AI基础设施,API调用量是传统网站的几个数量级。
能同时拿下这三类客户,说明Huskeys的多租户、多环境适配能力确实经过了验证。当然,早期客户愿意尝鲜,也跟创始团队的背景有关——Gafni和Weisfeld在圈子里有口碑,融资消息一出,不少人是"先信人再信产品"。
800万美元的种子轮,在2026年的网络安全赛道不算夸张。但Huskeys的叙事节奏很紧凑:成立一年、产品验证、客户背书、正式亮相。这种"先跑通再发声"的打法,比那些PPT融资的公司扎实得多。
Agentic Layer:一个值得细品的词
Huskeys的产品文档里反复出现一个词:agentic layer(代理层)。这不是他们发明的概念,但用在这里很精准。
传统安全工具是"规则驱动"——人写规则,机器执行。Agentic架构是"目标驱动"——人定目标(比如"阻断攻击且误杀率低于0.1%"),机器自己找路径、做调整、给反馈。
这个转变的难点不在技术,而在信任。安全团队习惯了肉眼可读的正则表达式,让他们把决策权交给AI模型,需要克服本能的不安。Huskeys的折中方案是"可观测的自动化":所有调整都有日志,关键决策需要人工确认,逐步放开权限。
这种设计思路,跟自动驾驶的分级逻辑很像。L2到L4不是技术跳跃,而是责任边界的重新划分。
「Huskeys的设计初衷是几分钟内完成集成,几小时内交付价值——而不是几周。」Gafni强调。这句话背后是对企业采购流程的深刻理解:安全预算审批周期长,但业务部门的痛点是即时的。缩短"签约到见效"的时间窗口,是击穿决策链的关键。
WAF市场本身不是新赛道。Gartner每年发布的防火墙魔力象限里,F5、Akamai、Cloudflare、AWS WAF等玩家盘踞多年。Huskeys的机会在于,他们不替换现有基础设施,而是做"叠加层"——这对已经买了多家WAF的大企业来说,迁移成本近乎为零。
这种"寄生式创新"在 enterprise software 里屡试不爽。Slack没有替换邮件,Superhuman没有替换Gmail,Huskeys也没有替换WAF。它们都是在现有堆栈上长出新的一层,慢慢把旧系统架空。
Huskeys的下一步挑战很明确:从"被早期采用者认可"到"被主流市场接受"。800万美元够跑一阵子,但要在F5、Cloudflare的夹击下撕开缺口,还需要证明ESM平台在更大规模、更复杂环境里的稳定性。
Gafni说他们的目标是"加速全球企业客户的采用"。这句话的潜台词是:产品已经ready,现在要比的是销售效率和客户成功能力。
网络安全行业的残酷之处在于,防御方永远要覆盖所有漏洞,攻击方只需要找到一个缺口。Huskeys赌的是,当攻击自动化程度越来越高,防御也必须从"人工调参"进化到"自主响应"。
这个判断对不对,2026年可能会有答案。毕竟,他们的客户名单里已经有人在用真金白银投票了。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
