近日,IDC正式發(fā)布《中國(guó)WAAP廠(chǎng)商技術(shù)能力評(píng)估,2024》報(bào)告,從產(chǎn)品和技術(shù)能力角度出發(fā),評(píng)估主流廠(chǎng)商 WAAP技術(shù)能力。在整體七項(xiàng)評(píng)估中綠盟科技均表現(xiàn)優(yōu)秀,并且在WAF,BOT流量管理、威脅情報(bào)、應(yīng)用層DDoS攻擊防御、行業(yè)應(yīng)用,這五項(xiàng)評(píng)估中獲得滿(mǎn)分。

　　同時(shí),綠盟WAF已連續(xù)5年在IDC國(guó)內(nèi)市場(chǎng)排名第一,為超過(guò)10000個(gè)用戶(hù)的WEB業(yè)務(wù)保駕護(hù)航。

　　綠盟WAAP全面保障WEB業(yè)務(wù)

　　綠盟WAAP產(chǎn)品從客戶(hù)的業(yè)務(wù)安全出發(fā),提供包含傳統(tǒng)WAF、BOT防護(hù)(惡意自動(dòng)化流量防御)、API安全、DDoS防護(hù)于一體的協(xié)同解決方案,保障用戶(hù)的Web應(yīng)用安全和數(shù)據(jù)安全,為用戶(hù)的業(yè)務(wù)提供端到端的全面防護(hù)。

　　綠盟WAAP技術(shù)亮點(diǎn)

　　No.1

　　提供卓越防護(hù)

　　綠盟科技在WEB安全領(lǐng)域擁有超過(guò)16年的攻防能力積累,結(jié)合精細(xì)化規(guī)則、深度語(yǔ)義分析、AI智能檢測(cè),以及威脅情報(bào)等多重安全機(jī)制,能夠全面識(shí)別各類(lèi)WEB攻擊,具有極低漏報(bào)率和誤報(bào)率,并且具備良好的0day防護(hù)能力。

　　No.2

　　保障業(yè)務(wù)穩(wěn)定

　　具有多重高可靠機(jī)制,深度保障用戶(hù)WEB業(yè)務(wù)穩(wěn)定和高質(zhì)量運(yùn)行;且部署方式靈活多樣,包括:串聯(lián)代理、串聯(lián)透?jìng)?、單臂反向代理、旁路路由代理、旁路鏡像、插件化部署、集群部署等廣泛適應(yīng)各行業(yè)客戶(hù)的網(wǎng)絡(luò)及業(yè)務(wù)環(huán)境。

　　No.3

　　適配云原生架構(gòu)

　　綠盟WAF可適配云原生架構(gòu)。不僅支持daemonset、deployment等多種部署模式,還能適配Kubernetes、Openshift和Service Mesh等多種云原生管理框架。通過(guò)統(tǒng)一的云原生WAF安全管控平臺(tái),對(duì)于所有的云原生WAF安全探針進(jìn)行管理、安全數(shù)據(jù)分析。通過(guò)云原生WAF安全探針,不僅能捕獲pod級(jí)別的web流量,不放過(guò)任何一次東西向流量會(huì)話(huà);還能跟蹤繪制應(yīng)用調(diào)用訪(fǎng)問(wèn)序列,形成云原生內(nèi)部的業(yè)務(wù)鏈路可視化。

　　No.4

　　智能BOT緩解

　　能夠自動(dòng)區(qū)分和處置惡意 BOT 行為,主動(dòng)防御攻擊者利用自動(dòng)化工具進(jìn)行撞庫(kù)、爬蟲(chóng)、掃描、惡意注冊(cè)、敏感信息竊取、信息泄露等業(yè)務(wù)場(chǎng)景攻擊;并且還支持動(dòng)態(tài)頁(yè)面混肴、提交數(shù)據(jù)加密,進(jìn)一步保護(hù)客戶(hù)WEB業(yè)務(wù)。

　　No.5

　　全面API 防護(hù)

　　可以自動(dòng)識(shí)別和梳理業(yè)務(wù)API,鑒別僵尸API,幫助客戶(hù)管控API資產(chǎn);通過(guò)OAS合規(guī)檢查及API調(diào)用監(jiān)控保障API接口的合理調(diào)用,避免邏輯漏洞利用以及注入攻擊或溢出攻擊等行為帶來(lái)的威脅;發(fā)現(xiàn)API未授權(quán)等弱點(diǎn)及API導(dǎo)致的數(shù)據(jù)泄露風(fēng)險(xiǎn)。通過(guò)API流轉(zhuǎn)可視化的能力,保護(hù)流動(dòng)中數(shù)據(jù)的安全。通過(guò)全量數(shù)據(jù)記錄的API審計(jì)能力,還能通過(guò)源IP、數(shù)據(jù)類(lèi)型、賬號(hào)信息進(jìn)行溯源,發(fā)現(xiàn)數(shù)據(jù)泄露的源頭。

　　No.6

　　高效DDoS緩解

　　支持對(duì)防護(hù)對(duì)象中各種服務(wù)的流量進(jìn)行自動(dòng)建模學(xué)習(xí),并根據(jù)多維度學(xué)習(xí)分析的結(jié)果生成防護(hù)策略,在自研防護(hù)算法的加持下逐層過(guò)濾L3/4/7層攻擊,保障網(wǎng)絡(luò)鏈路帶寬可用性;創(chuàng)新性引入可編程對(duì)抗規(guī)則,使傳統(tǒng)的靜態(tài)防護(hù)迭代為動(dòng)態(tài)防護(hù),有效強(qiáng)化了對(duì)動(dòng)態(tài)變化DDoS威脅的防護(hù)能力和運(yùn)維的靈活性。

　　綠盟WAAP服務(wù)優(yōu)勢(shì)

　　1)持續(xù)迭代升級(jí)

　　綠盟WAAP產(chǎn)品擁有成熟的生命周期維護(hù)體系,定期更新產(chǎn)品規(guī)則防護(hù)能力,并且結(jié)合綠盟安全大模型Sec-LLM,支持對(duì)海量告警進(jìn)行理解和分析,發(fā)現(xiàn)已知攻擊和未知威脅。同時(shí),綠盟WAAP不斷深化產(chǎn)品安全特性,并且通過(guò)了國(guó)際權(quán)威第三方檢測(cè)機(jī)構(gòu)Veracode的安全認(rèn)證,安全級(jí)別達(dá)到4級(jí)。

　　2)及時(shí)高質(zhì)服務(wù)

　　綠盟科技在安全服務(wù)領(lǐng)域深耕二十余年,在國(guó)內(nèi)設(shè)有五十多個(gè)分支機(jī)構(gòu),能夠?yàn)楦餍袠I(yè)客戶(hù)提供及時(shí)且高質(zhì)的安全服務(wù)和響應(yīng)能力,能夠?yàn)橛脩?hù)提供7*24 小時(shí)的無(wú)縫響應(yīng),協(xié)助客戶(hù)第一時(shí)間排查和處理問(wèn)題;并且協(xié)助客戶(hù)進(jìn)行業(yè)務(wù)系統(tǒng)安全運(yùn)維,包括安全設(shè)備巡檢、漏洞掃描、配置核查、日志分析、漏洞預(yù)警和補(bǔ)丁安裝等。

　　3)高危漏洞快速響應(yīng)

　　綠盟科技能夠在24 小時(shí)內(nèi)針對(duì)緊急漏洞推出高危漏洞解決方案。23年,綠盟WAF在業(yè)內(nèi)第一時(shí)間針對(duì)某企業(yè)通信軟件的接口0day漏洞生成有效防護(hù)規(guī)則,成功攔截該漏洞攻擊。

　　WAAP方興未艾

　　隨著數(shù)字化的快速發(fā)展和大模型應(yīng)用的廣泛化,WAAP 產(chǎn)品將進(jìn)一步得到發(fā)展,其檢測(cè)和防護(hù)將更細(xì)粒度、產(chǎn)品更敏捷、更彈性、更高效、更智能。綠盟科技憑借先進(jìn)技術(shù)研究和行業(yè)沉淀,在WAAP技術(shù)演進(jìn)和積累上引領(lǐng)行業(yè)方向。目前綠盟WAAP在運(yùn)營(yíng)商、金融、教育、政府、能源、企業(yè)等行業(yè)均受客戶(hù)青睞。