“我們的在線(xiàn)身份和數據的安全性正迅速變得與我們的物理安全性一樣重要。”Business Intelligence Group的首席提名官Maria Jimenez對于網(wǎng)絡(luò )安全企業(yè)的社會(huì )價(jià)值頗為認同,“我們很自豪地說(shuō),所有入圍者都是正在努力準備,捍衛和應對這一日益嚴重的威脅的贏(yíng)家。”
Business Intelligence Group(BIG)的成立是為了在商業(yè)世界中認識到真正的人才和卓越的業(yè)績(jì)。與其他行業(yè)獎勵計劃不同,BIG的獎勵計劃由具有經(jīng)驗和知識的企業(yè)高管評判。 BIG 的Fortress Cyber Security Award專(zhuān)有獨特的評分系統,有選擇地衡量多個(gè)業(yè)務(wù)領(lǐng)域的績(jì)效,并獎勵世界領(lǐng)先的公司和產(chǎn)品,這些公司和產(chǎn)品致力于保護數據和電子資產(chǎn)免受黑客日益增長(cháng)的威脅。
WAF市場(chǎng)進(jìn)入變局時(shí)代
千變萬(wàn)化的應用層已經(jīng)越來(lái)越復雜,業(yè)務(wù)依賴(lài)Web和APP開(kāi)展,流量提升,安全的重要性必然升級。依靠規則疊加原理進(jìn)行攻擊檢測和攔截,在解決未知威脅問(wèn)題時(shí)越發(fā)顯得力不從心,并且在檢測準確率和誤報率上均有著(zhù)不同程度的短板——過(guò)于嚴格的規則設定使誤報率提升,把用戶(hù)的正常請求當做攻擊攔截,寬松的規則又可能放行黑客的犯罪攻擊。
創(chuàng )新技術(shù)的引入,無(wú)疑是解決現今問(wèn)題的一個(gè)新思路。反觀(guān)全球WAF大格局,Gartner在2018年的報告中曾指出,從核心檢測引擎的技術(shù)思路,到產(chǎn)品平臺化WAAP概念的提出,到云WAF解決方案的興起,到全球解決方案的需求升級……WAF市場(chǎng)進(jìn)入變局時(shí)代。
雷池(SafeLine)下一代WAF 創(chuàng )新力賦能業(yè)務(wù)安全與云安全
長(cháng)亭科技雷池(SafeLine)是全球首個(gè)基于智能語(yǔ)義分析算法的WAF產(chǎn)品,區別于傳統的基于特征庫和黑白名單機制的攔截原理,雷池(SafeLine)從計算機語(yǔ)言的角度進(jìn)行攻擊檢測,并不止步于詞法、語(yǔ)法的語(yǔ)言維度,而是更深入的完成了語(yǔ)義分析和威脅建模的過(guò)程,從而全方位提升檢測的精準度和智能防護水平。
作為 WAF 供應商,自成立以來(lái),長(cháng)亭科技與客戶(hù)合作解決了許多場(chǎng)景化的安全問(wèn)題,除了傳統 Web 攻擊防護以外,在與風(fēng)控系統深度集成聯(lián)合打擊羊毛黨、結合威脅情報平臺實(shí)時(shí)封堵惡意用戶(hù)、監控敏感接口的爬取行為、多維度防御數據泄露、跟蹤攻擊者的行為、定位網(wǎng)站實(shí)際存在的漏洞、定制復雜的 CC 防護策略,保障服務(wù)的 SLA、防暴力破解,防撞庫等各種基于企業(yè)自身業(yè)務(wù)場(chǎng)景需求而可能產(chǎn)生的業(yè)務(wù)安全防護上,雷池(SafeLine)防護成果頗豐。
隨著(zhù)云計算的發(fā)展,企業(yè)上云成為一種趨勢。企業(yè)上云后帶來(lái)的不僅僅是企業(yè)技術(shù)架構的變更,還有各類(lèi)安全問(wèn)題尤其是Web 安全的博弈。云時(shí)代的WAF,相較于傳統WAF而言,平臺屬性增強,規則屬性減弱,智能、靈活成為一款簡(jiǎn)單好用WAF的首要考慮因素。同時(shí),WAF處在流量關(guān)口這一特殊的網(wǎng)絡(luò )邊界位置,更貼近業(yè)務(wù)場(chǎng)景的獨特性,也使得WAF能夠在降低業(yè)務(wù)風(fēng)險方面發(fā)揮更大的作用。面對云端變化,雷池(SafeLine)的云端解決方案無(wú)論應對私有云、公有云、混合云都有靈活應變的部署防護模式,幫助用戶(hù)靈活配置網(wǎng)絡(luò )環(huán)境。
自長(cháng)亭科技于2016年推出全球首款智能語(yǔ)義分析的WAF產(chǎn)品——雷池(SafeLine)下一代Web應用防火墻以來(lái),產(chǎn)品便憑借杰出的技術(shù)創(chuàng )新和安全防護表現,在國際上屢獲殊榮。早在2017年初,雷池(SafeLine)就成功獲得推選,在美國紐約時(shí)代廣場(chǎng)大屏上亮相展示,被稱(chēng)為“改變世界網(wǎng)絡(luò )安全的中國新力量”。 2017年末,雷池(SafeLine)又順利通過(guò)OWASP“Web應用防火墻基準測評”,并獲得由OWASP和國家互聯(lián)網(wǎng)安全研究中心聯(lián)合頒發(fā)的Web應用防火墻認證證書(shū)。2017年至2018年,雷池(SafeLine)連續兩年提名Gartner《Web應用防火墻魔力象限》報告,并入圍Gartner 2018年《Web應用防火墻魔力象報告限亞太版》,充分得到業(yè)界認可。2019年初,長(cháng)亭科技憑借以下一代Web應用防火墻雷池(SafeLine)為核心的應用安全解決方案入選IDC《中國Web應用安全市場(chǎng)》報告潛力廠(chǎng)商;同年,長(cháng)亭科技攜創(chuàng )新升級的雷池(SafeLine)2.0版本亮相美國RSAC,進(jìn)一步升級核心檢測算法,并對傳統部署架構發(fā)起挑戰,支持多種架構及部署方式,以高度自定義的可擴展性為企業(yè)防范場(chǎng)景化風(fēng)險帶來(lái)價(jià)值。
