近日,IDC正式發(fā)布《中國WAAP廠商技術(shù)能力評估,2024》報(bào)告,從產(chǎn)品和技術(shù)能力角度出發(fā),評估主流廠商 WAAP技術(shù)能力。在整體七項(xiàng)評估中綠盟科技均表現(xiàn)優(yōu)秀,并且在WAF,BOT流量管理、威脅情報(bào)、應(yīng)用層DDoS攻擊防御、行業(yè)應(yīng)用,這五項(xiàng)評估中獲得滿分。
同時(shí),綠盟WAF已連續(xù)5年在IDC國內(nèi)市場排名第一,為超過10000個用戶的WEB業(yè)務(wù)保駕護(hù)航。
綠盟WAAP全面保障WEB業(yè)務(wù)
綠盟WAAP產(chǎn)品從客戶的業(yè)務(wù)安全出發(fā),提供包含傳統(tǒng)WAF、BOT防護(hù)(惡意自動化流量防御)、API安全、DDoS防護(hù)于一體的協(xié)同解決方案,保障用戶的Web應(yīng)用安全和數(shù)據(jù)安全,為用戶的業(yè)務(wù)提供端到端的全面防護(hù)。
綠盟WAAP技術(shù)亮點(diǎn)
No.1
提供卓越防護(hù)
綠盟科技在WEB安全領(lǐng)域擁有超過16年的攻防能力積累,結(jié)合精細(xì)化規(guī)則、深度語義分析、AI智能檢測,以及威脅情報(bào)等多重安全機(jī)制,能夠全面識別各類WEB攻擊,具有極低漏報(bào)率和誤報(bào)率,并且具備良好的0day防護(hù)能力。
No.2
保障業(yè)務(wù)穩(wěn)定
具有多重高可靠機(jī)制,深度保障用戶WEB業(yè)務(wù)穩(wěn)定和高質(zhì)量運(yùn)行;且部署方式靈活多樣,包括:串聯(lián)代理、串聯(lián)透傳、單臂反向代理、旁路路由代理、旁路鏡像、插件化部署、集群部署等廣泛適應(yīng)各行業(yè)客戶的網(wǎng)絡(luò)及業(yè)務(wù)環(huán)境。
No.3
適配云原生架構(gòu)
綠盟WAF可適配云原生架構(gòu)。不僅支持daemonset、deployment等多種部署模式,還能適配Kubernetes、Openshift和Service Mesh等多種云原生管理框架。通過統(tǒng)一的云原生WAF安全管控平臺,對于所有的云原生WAF安全探針進(jìn)行管理、安全數(shù)據(jù)分析。通過云原生WAF安全探針,不僅能捕獲pod級別的web流量,不放過任何一次東西向流量會話;還能跟蹤繪制應(yīng)用調(diào)用訪問序列,形成云原生內(nèi)部的業(yè)務(wù)鏈路可視化。
No.4
智能BOT緩解
能夠自動區(qū)分和處置惡意 BOT 行為,主動防御攻擊者利用自動化工具進(jìn)行撞庫、爬蟲、掃描、惡意注冊、敏感信息竊取、信息泄露等業(yè)務(wù)場景攻擊;并且還支持動態(tài)頁面混肴、提交數(shù)據(jù)加密,進(jìn)一步保護(hù)客戶WEB業(yè)務(wù)。
No.5
全面API 防護(hù)
可以自動識別和梳理業(yè)務(wù)API,鑒別僵尸API,幫助客戶管控API資產(chǎn);通過OAS合規(guī)檢查及API調(diào)用監(jiān)控保障API接口的合理調(diào)用,避免邏輯漏洞利用以及注入攻擊或溢出攻擊等行為帶來的威脅;發(fā)現(xiàn)API未授權(quán)等弱點(diǎn)及API導(dǎo)致的數(shù)據(jù)泄露風(fēng)險(xiǎn)。通過API流轉(zhuǎn)可視化的能力,保護(hù)流動中數(shù)據(jù)的安全。通過全量數(shù)據(jù)記錄的API審計(jì)能力,還能通過源IP、數(shù)據(jù)類型、賬號信息進(jìn)行溯源,發(fā)現(xiàn)數(shù)據(jù)泄露的源頭。
No.6
高效DDoS緩解
支持對防護(hù)對象中各種服務(wù)的流量進(jìn)行自動建模學(xué)習(xí),并根據(jù)多維度學(xué)習(xí)分析的結(jié)果生成防護(hù)策略,在自研防護(hù)算法的加持下逐層過濾L3/4/7層攻擊,保障網(wǎng)絡(luò)鏈路帶寬可用性;創(chuàng)新性引入可編程對抗規(guī)則,使傳統(tǒng)的靜態(tài)防護(hù)迭代為動態(tài)防護(hù),有效強(qiáng)化了對動態(tài)變化DDoS威脅的防護(hù)能力和運(yùn)維的靈活性。
綠盟WAAP服務(wù)優(yōu)勢
1)持續(xù)迭代升級
綠盟WAAP產(chǎn)品擁有成熟的生命周期維護(hù)體系,定期更新產(chǎn)品規(guī)則防護(hù)能力,并且結(jié)合綠盟安全大模型Sec-LLM,支持對海量告警進(jìn)行理解和分析,發(fā)現(xiàn)已知攻擊和未知威脅。同時(shí),綠盟WAAP不斷深化產(chǎn)品安全特性,并且通過了國際權(quán)威第三方檢測機(jī)構(gòu)Veracode的安全認(rèn)證,安全級別達(dá)到4級。
2)及時(shí)高質(zhì)服務(wù)
綠盟科技在安全服務(wù)領(lǐng)域深耕二十余年,在國內(nèi)設(shè)有五十多個分支機(jī)構(gòu),能夠?yàn)楦餍袠I(yè)客戶提供及時(shí)且高質(zhì)的安全服務(wù)和響應(yīng)能力,能夠?yàn)橛脩籼峁?*24 小時(shí)的無縫響應(yīng),協(xié)助客戶第一時(shí)間排查和處理問題;并且協(xié)助客戶進(jìn)行業(yè)務(wù)系統(tǒng)安全運(yùn)維,包括安全設(shè)備巡檢、漏洞掃描、配置核查、日志分析、漏洞預(yù)警和補(bǔ)丁安裝等。
3)高危漏洞快速響應(yīng)
綠盟科技能夠在24 小時(shí)內(nèi)針對緊急漏洞推出高危漏洞解決方案。23年,綠盟WAF在業(yè)內(nèi)第一時(shí)間針對某企業(yè)通信軟件的接口0day漏洞生成有效防護(hù)規(guī)則,成功攔截該漏洞攻擊。
WAAP方興未艾
隨著數(shù)字化的快速發(fā)展和大模型應(yīng)用的廣泛化,WAAP 產(chǎn)品將進(jìn)一步得到發(fā)展,其檢測和防護(hù)將更細(xì)粒度、產(chǎn)品更敏捷、更彈性、更高效、更智能。綠盟科技憑借先進(jìn)技術(shù)研究和行業(yè)沉淀,在WAAP技術(shù)演進(jìn)和積累上引領(lǐng)行業(yè)方向。目前綠盟WAAP在運(yùn)營商、金融、教育、政府、能源、企業(yè)等行業(yè)均受客戶青睞。
相關(guān)稿件