IT商业网-解读信息时代的商业变革
当前位置: 首页 > 物联网 > 正文

亮相RSA大会的绿盟新一代WAF,究竟有什么不一样?

2020-02-25 16:55:26 来源:   

  2020年的RSA大会将于当地时间2月24日至28日在美国旧金山举行。时至今日,大会已成功召开了28届,最早一届可追溯到1991年,可谓是网络安全圈的年度盛会。上一届大会的主题为“Better”,意为伴随安全技术不断创新与发展,使世界变得更加美好。今年大会主题则为“HUMAN ELEMENT”,将安全的注意力转移到人类自身。无论在开发、管理还是决策环节,人都起着至关重要的作用,安全问题也伴随其中。

  应用安全仍是本次大会的焦点。绿盟科技在Web安全领域深耕多年,并在IDC发布的《IDC MarketScape: 中国Web应用安全市场2019年厂商评估》报告中,被评为中国Web 应用安全市场战略性第一。在今年的展会上,绿盟科技将带来新一代WAF(以下简称WAF),它到底有哪些新特性?让绿盟君带大家先睹为快吧。

  专攻术业 · 专利级机器学习检测引擎

  WAF引入基于机器学习算法(专利:CN105187408A)的智能检测引擎,在成熟的细粒度规则防护体系基础上,可进一步提升WAF检测精度,降低误报率和漏报率。

  多管齐下 · 集群部署解决方案

  WAF支持集群部署,通过与客户现有负载均衡设备进行无缝对接,当新业务上线及旧业务扩容时无需断网(可随时割接),并满足在报障应急时快速切走流量,对业务无影响,满足高可用性、高可靠性要求。并可通过集中管理平台实现对批量WAF接入、策略集中下发、状态集中监控等。

  耳聪目明 · 海量威胁情报赋能

  WAF可与具有42亿全球IP资产的绿盟威胁情报中心对接,从而实时获取丰富的高危信誉IP,在WAF上自动生成防护策略。通过启用IP信誉功能,可有效防止撞库、羊毛党(刷单、刷积分)的问题,同时有效减少疑似攻击行为的告警噪音,达到提升告警精度的效果。

  防患于未然 · API安全防护

  越来越多的产品选择开放API接口,以更加开放的心态去扩展生态,提升自身的影响与商业价值。便利的同时,也给黑客带来了新的机会,不得不说API防护未来会是一个新的挑战。着眼于未来,绿盟科技WAF目前已具备API安全防护能力,可保障客户XML、JSON、REST等安全使用。

  本次大会另一个值得关注的主题仍是DevSecOps,针对开源代码的安全、开发生命周期和框架的安全也提出了新的需求。在“人为因素”的影响下,如何能保证业务开发的全生命周期安全,确保可以快速上线呢?绿盟科技同时带来了基于Web安全层面的闭环解决方案。

  在2019年,绿盟科技推出了代码审计系统(简称:SDA),该系统可集成到软件生命周期(SLC)的toolchain中,并且可以和WAF进行联动,实现从源头保障用户Web业务安全。

  客户收益:

  · 客户可通过SDA识别开发项目中的开源组件漏洞与基础信息(编程语言、数据库)等,并做到随时可查

  · WAF通过项目基础信息调整防护策略,SDA给WAF下发patch自动防护线上的开源代码漏洞

  · 当有新的开源0DAY漏洞爆出时,SDA可查询到受影响的项目,并通过WAF进行防护

  · 客户可使用SDA对新业务上线前进行扫描,可识别出因代码缺陷而导致的漏洞,并将其结果同步到WAF,可满足新业务快速上线需求

  更多精彩敬请关注,旧金山Moscone 中心南区1735号绿盟科技展区,带你直击安全领域的中国声音!

免责声明: IT商业新闻网遵守行业规则,本站所转载的稿件都标注作者和来源。 IT商业新闻网原创文章,请转载时务必注明文章作者和来源“IT商业新闻网”, 不尊重本站原创的行为将受到IT商业新闻网的追责,转载稿件或作者投稿可能会经编辑修改或者补充, 如有异议可投诉至:post@itxinwen.com
微信公众号:您想你获取IT商业新闻网最新原创内容, 请在微信公众号中搜索“IT商业网”或者搜索微信号:itxinwen,或用扫描左侧微信二维码。 即可添加关注。
标签:

品牌、内容合作请点这里: 寻求合作 ››

相关阅读RELEVANT