公布 | “通付盾动态WAF”正式入选“大信创产品目录”!
公布 | “通付盾动态WAF”正式入选“大信创产品目录”!
2022-12-30 15:53:06 来源:
抢沙发
2022-12-30 15:53:06 来源:
摘要:以云计算、大数据等为代表的新一代信息技术正在带来新的架构模式和技术体系,基于新技术的新基建也为信创工作带来了历史性机遇。
基于此,CIO时代、新基建创新研究院组织开展了“大信创产品目录”征集工作,希望以此推动信创产业发展,更好地助力大信创生态圈的建设和完善,实现政企组织数字化转型与升级在方向上的“升级替代”。
关键词:
信创
信创产品
国产化
以云计算、大数据等为代表的新一代信息技术正在带来新的架构模式和技术体系,基于新技术的新基建也为信创工作带来了历史性机遇。
基于此,CIO时代、新基建创新研究院组织开展了“大信创产品目录”征集工作,希望以此推动信创产业发展,更好地助力大信创生态圈的建设和完善,实现政企组织数字化转型与升级在方向上的“升级替代”。
在CIO时代、新基建创新研究院联合组织开展的“大信创产品目录”征集中,经专家顾问团多方评议,
江苏通付盾信息安全技术有限公司旗下产品“通付盾动态WAF”成功通过审核,现被正式纳入“大信创产品目录”。
公司简介:
江苏通付盾信息安全技术有限公司是一家以数字身份识别为核心的数字化技术服务商,为政府、军工、能源、金融、运营商、教育、医疗、传媒、交通、互联网等行业用户,提供基于无边界、零信任、自适应的“云、端、信”一体化数字技术产品与服务。公司愿景是让数字生活更安全更美好。
通付盾信创产品针对网络安全环境安全,为行业提供自主可控的新一代边界安全、身份安全、数据安全及应用安全解决方案。信创产品体系从软件供应链的角度,从产业上下游的大环境出发来保证安全,聚焦了数字安全中的身份认证安全、数据交换安全、Web站点安全、数据资产安全及APP隐私合规安全四个层面。
产品名称:
通付盾动态WAF
产品介绍:
通付盾自主研发的通付盾动态WAF为新一代业务应用安全防护产品,搭载通付盾动态防护引擎、爬虫防护引擎和智能决策引擎,整合站点加固、动态验证、人机识别、风险过滤、自动化攻击拦截等技术对所有访问的流量进行安全监测、过滤和智能阻断。为政府、军工、能源、金融、运营商、教育、医疗、传媒、交通、互联网等行业用户,提供可靠的WEB应用安全解决方案。
产品亮点:
` 解决传统安全产品依赖于静态防御和被动防御下安全能力不足,缺少主动防御机制等问题。
` 保障业务免受恶意攻击引发的数据泄露、业务欺诈、资源高负载等安全风险。
` 提升综合防护能力,确保业务能够高效、安全、可靠的运营。
应用场景:
1. 提升安全
无代码、零开发提升站点业务自身安全能力
2. 增强防护
智能识别站点状态,及时阻断攻击,提供持续的安全防御能力
3. 降低风险
降低服务器的负载,优化用户的访问速度与体验
4. 合法合规
有效满足国家法律法规以及企业行业标准的相关要求
所获成绩:
入选理由:
基于BotWAF和APP-ToolBox的业务安全解决方案集成了多重引擎进行防护,包含动态防护引擎、爬虫防护引擎及智能决策引擎,并且引擎之间两两合作相辅相成。目前网上国网业务受到大量流量攻击,占用较多服务资源,导致系统性能降低,影响系统服务效率。经分析,恶意流量在传统的技术基础之上,通过技术手段获取网上国网业务参数,伪造相似的请求进行业务攻击,通过模拟真人行为,可以顺利绕过传统WAF防护规则。
传统WAF基于网络请求分析进行防控,无法对业务层面的机器拟人行为进行分析,BotWAF可深入业务层,通过对业务数据的统计和用户行为分析综合判断实现流量审计,可解决当前大流量场景中的恶意访问行为,从根本上解决网上国网业务系统面临的流量攻击问题。
针对目前业务情况,对登录、签到、绑定户号三个遭受流量攻击比较严重的场景进行流量审计。使用BotWAF对业务场景中的userid、手机号等信息维度,通过频次计算、黑名单匹配等审计方式进行管控。
通过对目前网络链路的分析,在当前流程中嵌入流量审计可在不影响现有业务流程前提下有效减少到风控系统的恶意流量。BotWAF具备自启动有效保证服务的可用性,透明转发模式可在应急状态下保证业务流程正常。BotWAF可高效识别和应对流量攻击,将大大减轻风控服务的压力。
在当前风控前置服务转发到风控API集群的中间部署BotWAF。风控前置服务将网络请求转发到流量审计设备进行流量审计后将正常的访问再转发到风控服务进行业务处理。对恶意流量拒绝访问并记录,便于后续进行日志审计。
“大信创产品目录”申报正在进行中,识别下方二维码,马上查看申报详情。
扫码下载《大信创产品目录申报表》
欢迎扫码申报
责编:zhanghy
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
