近日,由中央網信辦網路安全協調局指導、中國網路安全產業聯盟(CCIA)主辦的“2022年網路安全優秀創新成果大賽”福州分站賽成功舉辦。綠盟科技下一代WEB安全防護解決方案成功入選“2022年網路安全優秀創新成果大賽”。
“2022年網路安全優秀創新成果大賽”是國家網路安全宣傳週重要活動之一,賽程分為分站賽初賽、複賽和總決賽三個階段,分站賽初賽在深圳、武漢、泰安、福州、杭州舉辦。本次大賽旨在推選我國網路安全產業優秀創新成果,激發網路安全企業加強自主創新能力,搭建網路安全企業、技術、人才和資本合作的平臺,推進網安產業結構化升級,推動網路安全產業高質量發展。
福州分站賽評審專家組由來自福州高校、科研機構、行業部門的專家與CCIA專家委專家、網路安全投資機構專家共同組成。來自全國近30家網路安全企業提交的近30項解決方案和創新產品參加了本次比賽。經過評審,福州分站賽最終評選出“2022年網路安全優秀創新成果大賽”入圍獎11項。
隨著全球疫情的持續發展以及網路技術的快速迭代和發展,企業數字化轉型、業務上雲步伐明顯加速,透過WEB、APP、H5等多渠道開展業務成為越來越多企業的選擇,資源暴露面不斷擴大。
與此同時,API業務的蓬勃發展也帶來了諸多使用者安全問題,整體攻擊數量攀升。網站API的增加和線上業務屬性的增加,攻擊者對Bot的利用場景也越來越豐富,對數字化業務造成了不可忽視的負面影響。企業面臨著嚴重的社會基礎設施成本增加、經濟損失、聲譽損失和業務不可用等風險。API安全、雲安全、小程式安全等領域的危機日益凸顯,網路安全和自動化安全遭受巨大威脅。
綠盟科技下一代WEB安全防護解決方案
為解決上述問題,綠盟科技提出下一代WEB安全防護解決方案,從WEB應用及API出發,基於使用者面臨的WEB漏洞利用、資源濫用、資源訪問控制等多方威脅,提供包含DDoS防護、Bot流量管理、WAF、API防護於一體的協同解決方案,升級整體安全架構,有力保障企業使用者的WEB應用安全、業務安全、資料安全,為使用者提供端到端的全面防護。
綠盟科技所提出的下一代WEB安全防護解決方案具備先進性和成熟性,融合了旗下現有ADS、WAF、BMG、API閘道器等實力出眾的WEB安全服務,並統一運維,形成獨特的WAAP元件群,透過SaaS在雲上部署WAF,形成雲WAAP,順應了WAAP作為WEB安全領域發展的必然趨勢。
為保障企業API業務安全,綠盟科技提出全場景下的API實時威脅防護方案,同時關注邊界安全和內部安全。邊界安全方面,由傳統的閘道器型裝置進行防護,抗擊多重DDoS攻擊,利用業務安全閘道器(BMG)進行Bot識別與分類、賬號接管、API異常呼叫識別和業務邏輯漏洞識別,利用WAF進行注入防護、配置錯誤防護、協議漏洞防護、敏感資訊識別和0day防護;內部安全方面,保護網站和應用不被入侵,防止網頁被篡改和敏感資訊洩露。
為保障企業業務上雲和雲原生應用安全,綠盟科技結合雲原生架構服務網格的執行模式,提出雲原生WAF的解決思路,採用輕量級的方式,無感知的接入到每一個微服務應用中。根據業務的不同,可以採用不同的WAF安全模組進行精準防護。配合專有的服務治理框架的服務運維管理,可快速將WAF部署到每個微服務應用中,同時收集每個WAF容器的執行資料進行統一分析。本方案適配微服務場景,支援統一運維,提供與業務容器伴生的雲原生WAF。
結合客戶重結論、輕運維、易用性、相容性和視覺化的五大需求痛點,下一代WEB安全防護解決方案結合所輸入的安全/訪問日誌、客戶端指紋、客戶端環境資訊、客戶業務場景、流量檢測,透過意圖分析,在結論上給出自動化攻擊意圖,在運維上實現一鍵匯出,在產品易用性上實現極簡配置,在相容性上主被結合,在視覺化上提供豐富報表,助力業務風險視覺化,有效解決使用者痛點併為使用者帶來良好的產品使用體驗。
在解決方案中發揮重要作用的綠盟科技WAF,不僅連續三年獲得IDC中國硬體WAF市場佔有率第一,還獲得多個國際權威機構認可,包括:連續十年位列Frost&Sullivan大中華區市場前三,連續四年入選Gartner魔力象限,入選Gartner WAF魔力象限亞太版(2018年),並於2021年入選Forrester Now Tech報告,成為唯一進入國際市場中等收入陣營的中國安全廠商。截止目前,綠盟科技WAF服務客戶已超5000家機構,受到運營商、金融、教育、政府、能源、企業等行業客戶的青睞。防護實力出眾的綠盟科技WAF聯合其他WEB安全服務一同為下一代WEB安全防護解決方案提供了有力技術支撐。
綠盟科技下一代WEB安全防護解決方案中提出了全生命週期應用安全解決方案,透過整體的、整合的安全方法,即從WAF走向WAAP,將本地、各類雲端充分整合,從程式碼安全、安全評估以及安全防護三個層面,構建起小程式等新一代應用的全生命週期安全檢測與防禦體系,幫客戶逐步完成應用安全端到端保護(原始碼、API、網站、APP),將有效保障企業API安全和雲原生應用安全,保障企業業務可用,為使用者的網路安全保駕護航。