亮相RSA大會(huì)的綠盟新一代WAF，究竟有什么不一樣？

2020年的RSA大會(huì)將于當(dāng)?shù)貢r(shí)間2月24日至28日在美國(guó)舊金山舉行。時(shí)至今日，大會(huì)已成功召開(kāi)了28屆，最早一屆可追溯到1991年，可謂是網(wǎng)絡(luò)安全圈的年度盛會(huì)。上一屆大會(huì)的主題為“Better”，意為伴隨安全技術(shù)不斷創(chuàng)新與發(fā)展，使世界變得更加美好。今年大會(huì)主題則為“HUMAN ELEMENT”，將安全的注意力轉(zhuǎn)移到人類(lèi)自身。無(wú)論在開(kāi)發(fā)、管理還是決策環(huán)節(jié)，人都起著至關(guān)重要的作用，安全問(wèn)題也伴隨其中。

應(yīng)用安全仍是本次大會(huì)的焦點(diǎn)。綠盟科技在Web安全領(lǐng)域深耕多年，并在IDC發(fā)布的《IDC MarketScape: 中國(guó)Web應(yīng)用安全市場(chǎng)2019年廠商評(píng)估》報(bào)告中，被評(píng)為中國(guó)Web 應(yīng)用安全市場(chǎng)戰(zhàn)略性第一。在今年的展會(huì)上，綠盟科技將帶來(lái)新一代WAF(以下簡(jiǎn)稱(chēng)WAF)，它到底有哪些新特性?讓綠盟君帶大家先睹為快吧。

專(zhuān)攻術(shù)業(yè) · 專(zhuān)利級(jí)機(jī)器學(xué)習(xí)檢測(cè)引擎

WAF引入基于機(jī)器學(xué)習(xí)算法(專(zhuān)利：CN105187408A)的智能檢測(cè)引擎，在成熟的細(xì)粒度規(guī)則防護(hù)體系基礎(chǔ)上，可進(jìn)一步提升WAF檢測(cè)精度，降低誤報(bào)率和漏報(bào)率。

多管齊下 · 集群部署解決方案

WAF支持集群部署，通過(guò)與客戶(hù)現(xiàn)有負(fù)載均衡設(shè)備進(jìn)行無(wú)縫對(duì)接，當(dāng)新業(yè)務(wù)上線及舊業(yè)務(wù)擴(kuò)容時(shí)無(wú)需斷網(wǎng)(可隨時(shí)割接)，并滿(mǎn)足在報(bào)障應(yīng)急時(shí)快速切走流量，對(duì)業(yè)務(wù)無(wú)影響，滿(mǎn)足高可用性、高可靠性要求。并可通過(guò)集中管理平臺(tái)實(shí)現(xiàn)對(duì)批量WAF接入、策略集中下發(fā)、狀態(tài)集中監(jiān)控等。

耳聰目明 · 海量威脅情報(bào)賦能

WAF可與具有42億全球IP資產(chǎn)的綠盟威脅情報(bào)中心對(duì)接，從而實(shí)時(shí)獲取豐富的高危信譽(yù)IP，在WAF上自動(dòng)生成防護(hù)策略。通過(guò)啟用IP信譽(yù)功能，可有效防止撞庫(kù)、羊毛黨(刷單、刷積分)的問(wèn)題，同時(shí)有效減少疑似攻擊行為的告警噪音，達(dá)到提升告警精度的效果。

防患于未然 · API安全防護(hù)

越來(lái)越多的產(chǎn)品選擇開(kāi)放API接口，以更加開(kāi)放的心態(tài)去擴(kuò)展生態(tài)，提升自身的影響與商業(yè)價(jià)值。便利的同時(shí)，也給黑客帶來(lái)了新的機(jī)會(huì)，不得不說(shuō)API防護(hù)未來(lái)會(huì)是一個(gè)新的挑戰(zhàn)。著眼于未來(lái)，綠盟科技WAF目前已具備API安全防護(hù)能力，可保障客戶(hù)XML、JSON、REST等安全使用。

本次大會(huì)另一個(gè)值得關(guān)注的主題仍是DevSecOps，針對(duì)開(kāi)源代碼的安全、開(kāi)發(fā)生命周期和框架的安全也提出了新的需求。在“人為因素”的影響下，如何能保證業(yè)務(wù)開(kāi)發(fā)的全生命周期安全，確?？梢钥焖偕暇€呢?綠盟科技同時(shí)帶來(lái)了基于Web安全層面的閉環(huán)解決方案。

在2019年，綠盟科技推出了代碼審計(jì)系統(tǒng)(簡(jiǎn)稱(chēng)：SDA)，該系統(tǒng)可集成到軟件生命周期(SLC)的toolchain中，并且可以和WAF進(jìn)行聯(lián)動(dòng)，實(shí)現(xiàn)從源頭保障用戶(hù)Web業(yè)務(wù)安全。

客戶(hù)收益：

·客戶(hù)可通過(guò)SDA識(shí)別開(kāi)發(fā)項(xiàng)目中的開(kāi)源組件漏洞與基礎(chǔ)信息(編程語(yǔ)言、數(shù)據(jù)庫(kù))等，并做到隨時(shí)可查

·WAF通過(guò)項(xiàng)目基礎(chǔ)信息調(diào)整防護(hù)策略，SDA給WAF下發(fā)patch自動(dòng)防護(hù)線上的開(kāi)源代碼漏洞

·當(dāng)有新的開(kāi)源0DAY漏洞爆出時(shí)，SDA可查詢(xún)到受影響的項(xiàng)目，并通過(guò)WAF進(jìn)行防護(hù)

·客戶(hù)可使用SDA對(duì)新業(yè)務(wù)上線前進(jìn)行掃描，可識(shí)別出因代碼缺陷而導(dǎo)致的漏洞，并將其結(jié)果同步到WAF，可滿(mǎn)足新業(yè)務(wù)快速上線需求

更多精彩敬請(qǐng)關(guān)注，舊金山Moscone 中心南區(qū)1735號(hào)綠盟科技展區(qū)，帶你直擊安全領(lǐng)域的中國(guó)聲音!

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。