近日,IDC正式發(fā)布《中國WAAP廠商技術(shù)能力評估,2024》報告,從產(chǎn)品和技術(shù)能力角度出發(fā),評估主流廠商
WAAP技術(shù)能力�。在整體七項評估中綠盟科技均表現(xiàn)優(yōu)秀,并且在WAF,BOT流量管理、威脅情報����、應(yīng)用層DDoS攻擊防御、行業(yè)應(yīng)用,這五項評估中獲得滿分��。
同時,綠盟WAF已連續(xù)5年在IDC國內(nèi)市場排名第一,為超過10000個用戶的WEB業(yè)務(wù)保駕護航�。
綠盟WAAP全面保障WEB業(yè)務(wù)
綠盟WAAP產(chǎn)品從客戶的業(yè)務(wù)安全出發(fā),提供包含傳統(tǒng)WAF、BOT防護(惡意自動化流量防御)�、API安全、DDoS防護于一體的協(xié)同解決方案,保障用戶的Web應(yīng)用安全和數(shù)據(jù)安全,為用戶的業(yè)務(wù)提供端到端的全面防護����。
綠盟WAAP技術(shù)亮點
No.1
提供卓越防護
綠盟科技在WEB安全領(lǐng)域擁有超過16年的攻防能力積累,結(jié)合精細化規(guī)則、深度語義分析����、AI智能檢測,以及威脅情報等多重安全機制,能夠全面識別各類WEB攻擊,具有極低漏報率和誤報率,并且具備良好的0day防護能力。
No.2
保障業(yè)務(wù)穩(wěn)定
具有多重高可靠機制,深度保障用戶WEB業(yè)務(wù)穩(wěn)定和高質(zhì)量運行;且部署方式靈活多樣,包括:串聯(lián)代理��、串聯(lián)透傳、單臂反向代理�����、旁路路由代理�����、旁路鏡像��、插件化部署��、集群部署等廣泛適應(yīng)各行業(yè)客戶的網(wǎng)絡(luò)及業(yè)務(wù)環(huán)境���。
No.3
適配云原生架構(gòu)
綠盟WAF可適配云原生架構(gòu)��。不僅支持daemonset�、deployment等多種部署模式,還能適配Kubernetes�、Openshift和Service
Mesh等多種云原生管理框架���。通過統(tǒng)一的云原生WAF安全管控平臺,對于所有的云原生WAF安全探針進行管理����、安全數(shù)據(jù)分析。通過云原生WAF安全探針,不僅能捕獲pod級別的web流量,不放過任何一次東西向流量會話;還能跟蹤繪制應(yīng)用調(diào)用訪問序列,形成云原生內(nèi)部的業(yè)務(wù)鏈路可視化��。
No.4
智能BOT緩解
能夠自動區(qū)分和處置惡意 BOT
行為,主動防御攻擊者利用自動化工具進行撞庫�、爬蟲、掃描��、惡意注冊��、敏感信息竊取�����、信息泄露等業(yè)務(wù)場景攻擊;并且還支持動態(tài)頁面混肴�、提交數(shù)據(jù)加密,進一步保護客戶WEB業(yè)務(wù)。
No.5
全面API 防護
可以自動識別和梳理業(yè)務(wù)API,鑒別僵尸API,幫助客戶管控API資產(chǎn);通過OAS合規(guī)檢查及API調(diào)用監(jiān)控保障API接口的合理調(diào)用,避免邏輯漏洞利用以及注入攻擊或溢出攻擊等行為帶來的威脅;發(fā)現(xiàn)API未授權(quán)等弱點及API導(dǎo)致的數(shù)據(jù)泄露風(fēng)險�。通過API流轉(zhuǎn)可視化的能力,保護流動中數(shù)據(jù)的安全�����。通過全量數(shù)據(jù)記錄的API審計能力,還能通過源IP�、數(shù)據(jù)類型、賬號信息進行溯源,發(fā)現(xiàn)數(shù)據(jù)泄露的源頭�����。
No.6
高效DDoS緩解
支持對防護對象中各種服務(wù)的流量進行自動建模學(xué)習(xí),并根據(jù)多維度學(xué)習(xí)分析的結(jié)果生成防護策略,在自研防護算法的加持下逐層過濾L3/4/7層攻擊,保障網(wǎng)絡(luò)鏈路帶寬可用性;創(chuàng)新性引入可編程對抗規(guī)則,使傳統(tǒng)的靜態(tài)防護迭代為動態(tài)防護,有效強化了對動態(tài)變化DDoS威脅的防護能力和運維的靈活性。
綠盟WAAP服務(wù)優(yōu)勢
1)持續(xù)迭代升級
綠盟WAAP產(chǎn)品擁有成熟的生命周期維護體系,定期更新產(chǎn)品規(guī)則防護能力,并且結(jié)合綠盟安全大模型Sec-LLM,支持對海量告警進行理解和分析,發(fā)現(xiàn)已知攻擊和未知威脅�。同時,綠盟WAAP不斷深化產(chǎn)品安全特性,并且通過了國際權(quán)威第三方檢測機構(gòu)Veracode的安全認(rèn)證,安全級別達到4級。
2)及時高質(zhì)服務(wù)
綠盟科技在安全服務(wù)領(lǐng)域深耕二十余年,在國內(nèi)設(shè)有五十多個分支機構(gòu),能夠為各行業(yè)客戶提供及時且高質(zhì)的安全服務(wù)和響應(yīng)能力,能夠為用戶提供7*24
小時的無縫響應(yīng),協(xié)助客戶第一時間排查和處理問題;并且協(xié)助客戶進行業(yè)務(wù)系統(tǒng)安全運維,包括安全設(shè)備巡檢��、漏洞掃描�����、配置核查���、日志分析、漏洞預(yù)警和補丁安裝等�。
3)高危漏洞快速響應(yīng)
綠盟科技能夠在24
小時內(nèi)針對緊急漏洞推出高危漏洞解決方案。23年,綠盟WAF在業(yè)內(nèi)第一時間針對某企業(yè)通信軟件的接口0day漏洞生成有效防護規(guī)則,成功攔截該漏洞攻擊�。
WAAP方興未艾
隨著數(shù)字化的快速發(fā)展和大模型應(yīng)用的廣泛化,WAAP
產(chǎn)品將進一步得到發(fā)展,其檢測和防護將更細粒度、產(chǎn)品更敏捷����、更彈性、更高效�、更智能。綠盟科技憑借先進技術(shù)研究和行業(yè)沉淀,在WAAP技術(shù)演進和積累上引領(lǐng)行業(yè)方向����。目前綠盟WAAP在運營商、金融�、教育、政府�、能源、企業(yè)等行業(yè)均受客戶青睞�。
中企網(wǎng)微博
中企網(wǎng)微信