亮相RSA大会的绿盟新一代WAF,究竟有什么不一样?
亮相RSA大会的绿盟新一代WAF,究竟有什么不一样?
2020-02-25 17:30:51 来源:互联网抢沙发
2020-02-25 17:30:51 来源:互联网
摘要: 2020年的RSA大会将于当地时间2月24日至28日在美国旧金山举行。
关键词:
WAF
2020年的RSA大会将于当地时间2月24日至28日在美国旧金山举行。时至今日,大会已成功召开了28届,最早一届可追溯到1991年,可谓是网络安全圈的年度盛会。上一届大会的主题为“Better”,意为伴随安全技术不断创新与发展,使世界变得更加美好。今年大会主题则为“HUMAN ELEMENT”,将安全的注意力转移到人类自身。无论在开发、管理还是决策环节,人都起着至关重要的作用,安全问题也伴随其中。
应用安全仍是本次大会的焦点。绿盟科技在Web安全领域深耕多年,并在IDC发布的《IDC MarketScape: 中国Web应用安全市场2019年厂商评估》报告中,被评为中国Web 应用安全市场战略性第一。在今年的展会上,绿盟科技将带来新一代WAF(以下简称WAF),它到底有哪些新特性?让绿盟君带大家先睹为快吧。
专攻术业 · 专利级机器学习检测引擎
WAF引入基于机器学习算法(专利:CN105187408A)的智能检测引擎,在成熟的细粒度规则防护体系基础上,可进一步提升WAF检测精度,降低误报率和漏报率。
多管齐下 · 集群部署解决方案
WAF支持集群部署,通过与客户现有负载均衡设备进行无缝对接,当新业务上线及旧业务扩容时无需断网(可随时割接),并满足在报障应急时快速切走流量,对业务无影响,满足高可用性、高可靠性要求。并可通过集中管理平台实现对批量WAF接入、策略集中下发、状态集中监控等。
耳聪目明 · 海量威胁情报赋能
WAF可与具有42亿全球IP资产的绿盟威胁情报中心对接,从而实时获取丰富的高危信誉IP,在WAF上自动生成防护策略。通过启用IP信誉功能,可有效防止撞库、羊毛党(刷单、刷积分)的问题,同时有效减少疑似攻击行为的告警噪音,达到提升告警精度的效果。
防患于未然 · API安全防护
越来越多的产品选择开放API接口,以更加开放的心态去扩展生态,提升自身的影响与商业价值。便利的同时,也给黑客带来了新的机会,不得不说API防护未来会是一个新的挑战。着眼于未来,绿盟科技WAF目前已具备API安全防护能力,可保障客户XML、JSON、REST等安全使用。
本次大会另一个值得关注的主题仍是DevSecOps,针对开源代码的安全、开发生命周期和框架的安全也提出了新的需求。在“人为因素”的影响下,如何能保证业务开发的全生命周期安全,确保可以快速上线呢?绿盟科技同时带来了基于Web安全层面的闭环解决方案。
在2019年,绿盟科技推出了代码审计系统(简称:SDA),该系统可集成到软件生命周期(SLC)的toolchain中,并且可以和WAF进行联动,实现从源头保障用户Web业务安全。
客户收益:
· 客户可通过SDA识别开发项目中的开源组件漏洞与基础信息(编程语言、数据库)等,并做到随时可查
· WAF通过项目基础信息调整防护策略,SDA给WAF下发patch自动防护线上的开源代码漏洞
· 当有新的开源0DAY漏洞爆出时,SDA可查询到受影响的项目,并通过WAF进行防护
· 客户可使用SDA对新业务上线前进行扫描,可识别出因代码缺陷而导致的漏洞,并将其结果同步到WAF,可满足新业务快速上线需求
更多精彩敬请关注,旧金山Moscone 中心南区1735号绿盟科技展区,带你直击安全领域的中国声音!
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:wuqiuying
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。