亮相RSA大会的绿盟新一代WAF,究竟有什么不一样?
2020-02-28 12:16:36 Author: www.aqniu.com(查看原文) 阅读量:224 收藏

亮相RSA大会的绿盟新一代WAF,究竟有什么不一样?

星期五, 二月 28, 2020

2020年的RSA大会将于当地时间2月24日至28日在美国旧金山举行。时至今日,大会已成功召开了28届,最早一届可追溯到1991年,可谓是网络安全圈的年度盛会。上一届大会的主题为“Better”,意为伴随安全技术不断创新与发展,使世界变得更加美好。今年大会主题则为“HUMAN ELEMENT”,将安全的注意力转移到人类自身。无论在开发、管理还是决策环节,人都起着至关重要的作用,安全问题也伴随其中。

应用安全仍是本次大会的焦点。绿盟科技在Web安全领域深耕多年,并在IDC发布的《IDC MarketScape: 中国Web应用安全市场2019年厂商评估》报告中,被评为中国Web 应用安全市场战略性第一。在今年的展会上,绿盟科技将带来新一代WAF(以下简称WAF),它到底有哪些新特性?让绿盟君带大家先睹为快吧。

专攻术业 · 专利级机器学习检测引擎

WAF引入基于机器学习算法(专利:CN105187408A)的智能检测引擎,在成熟的细粒度规则防护体系基础上,可进一步提升WAF检测精度,降低误报率和漏报率。

多管齐下 · 集群部署解决方案

WAF支持集群部署,通过与客户现有负载均衡设备进行无缝对接,当新业务上线及旧业务扩容时无需断网(可随时割接),并满足在报障应急时快速切走流量,对业务无影响,满足高可用性、高可靠性要求。并可通过集中管理平台实现对批量WAF接入、策略集中下发、状态集中监控等。

耳聪目明 · 海量威胁情报赋能

WAF可与具有42亿全球IP资产的绿盟威胁情报中心对接,从而实时获取丰富的高危信誉IP,在WAF上自动生成防护策略。通过启用IP信誉功能,可有效防止撞库、羊毛党(刷单、刷积分)的问题,同时有效减少疑似攻击行为的告警噪音,达到提升告警精度的效果。

防患于未然 · API安全防护

越来越多的产品选择开放API接口,以更加开放的心态去扩展生态,提升自身的影响与商业价值。便利的同时,也给黑客带来了新的机会,不得不说API防护未来会是一个新的挑战。着眼于未来,绿盟科技WAF目前已具备API安全防护能力,可保障客户XML、JSON、REST等安全使用。

本次大会另一个值得关注的主题仍是DevSecOps,针对开源代码的安全、开发生命周期和框架的安全也提出了新的需求。在“人为因素”的影响下,如何能保证业务开发的全生命周期安全,确保可以快速上线呢?绿盟科技同时带来了基于Web安全层面的闭环解决方案。

在2019年,绿盟科技推出了代码审计系统(简称:SDA),该系统可集成到软件生命周期(SLC)的toolchain中,并且可以和WAF进行联动,实现从源头保障用户Web业务安全。

客户收益:

  • 客户可通过SDA识别开发项目中的开源组件漏洞与基础信息(编程语言、数据库)等,并做到随时可查
  • WAF通过项目基础信息调整防护策略,SDA给WAF下发patch自动防护线上的开源代码漏洞
  • 当有新的开源0DAY漏洞爆出时,SDA可查询到受影响的项目,并通过WAF进行防护
  • 客户可使用SDA对新业务上线前进行扫描,可识别出因代码缺陷而导致的漏洞,并将其结果同步到WAF,可满足新业务快速上线需求

更多精彩敬请关注,旧金山Moscone 中心南区1735号绿盟科技展区,带你直击安全领域的中国声音!


文章来源: https://www.aqniu.com/zhuanti/rsa2020/63946.html
如有侵权请联系:admin#unsafe.sh