亮相RSA大會的綠盟新一代WAF，究竟有什麼不一樣？

2020年的RSA大會將於當地時間2月24日至28日在美國舊金山舉行。時至今日，大會已成功召開了28屆，最早一屆可追溯到1991年，可謂是網路安全圈的年度盛會。上一屆大會的主題為“Better”，意為伴隨安全技術不斷創新與發展，使世界變得更加美好。今年大會主題則為“HUMAN ELEMENT”，將安全的注意力轉移到人類自身。無論在開發、管理還是決策環節，人都起著至關重要的作用，安全問題也伴隨其中。

應用安全仍是本次大會的焦點。綠盟科技在Web安全領域深耕多年，並在IDC釋出的《IDC MarketScape: 中國Web應用安全市場2019年廠商評估》報告中，被評為中國Web 應用安全市場戰略性第一。在今年的展會上，綠盟科技將帶來新一代WAF（以下簡稱WAF），它到底有哪些新特性？讓綠盟君帶大家先睹為快吧。

專攻術業 · 專利級機器學習檢測引擎

WAF引入基於機器學習演算法（專利：CN105187408A）的智慧檢測引擎，在成熟的細粒度規則防護體系基礎上，可進一步提升WAF檢測精度，降低誤報率和漏報率。

多管齊下 · 叢集部署解決方案

WAF支援叢集部署，透過與客戶現有負載均衡裝置進行無縫對接，當新業務上線及舊業務擴容時無需斷網（可隨時割接），並滿足在報障應急時快速切走流量，對業務無影響，滿足高可用性、高可靠性要求。並可透過集中管理平臺實現對批次WAF接入、策略集中下發、狀態集中監控等。

耳聰目明 · 海量威脅情報賦能

WAF可與具有42億全球IP資產的綠盟威脅情報中心對接，從而實時獲取豐富的高危信譽IP，在WAF上自動生成防護策略。透過啟用IP信譽功能，可有效防止撞庫、羊毛黨（刷單、刷積分）的問題，同時有效減少疑似攻擊行為的告警噪音，達到提升告警精度的效果。

防患於未然 · API安全防護

越來越多的產品選擇開放API介面，以更加開放的心態去擴充套件生態，提升自身的影響與商業價值。便利的同時，也給駭客帶來了新的機會，不得不說API防護未來會是一個新的挑戰。著眼於未來，綠盟科技WAF目前已具備API安全防護能力，可保障客戶XML、JSON、REST等安全使用。

本次大會另一個值得關注的主題仍是DevSecOps，針對開原始碼的安全、開發生命週期和框架的安全也提出了新的需求。在“人為因素”的影響下，如何能保證業務開發的全生命週期安全，確保可以快速上線呢？綠盟科技同時帶來了基於Web安全層面的閉環解決方案。

在2019年，綠盟科技推出了程式碼審計系統（簡稱：SDA），該系統可整合到軟體生命週期（SLC）的toolchain中，並且可以和WAF進行聯動，實現從源頭保障使用者Web業務安全。

客戶收益：

• 客戶可透過SDA識別開發專案中的開源元件漏洞與基礎資訊（程式語言、資料庫）等，並做到隨時可查

• WAF透過專案基礎資訊調整防護策略，SDA給WAF下發patch自動防護線上的開原始碼漏洞

• 當有新的開源0DAY漏洞爆出時，SDA可查詢到受影響的專案，並透過WAF進行防護

• 客戶可使用SDA對新業務上線前進行掃描，可識別出因程式碼缺陷而導致的漏洞，並將其結果同步到WAF，可滿足新業務快速上線需求

更多精彩敬請關注，舊金山Moscone 中心南區1735號綠盟科技展區，帶你直擊安全領域的中國聲音！