近日,綠盟科技憑藉其Web應用防護系統的防護能力列為國際研究諮詢機構Forrester《The Forrester Tech Tide: Zero Trust Threat Prevention, Q4 2022》報告WAF領域代表廠商。該報告對零信任威脅防護相關的20個技術領域進行了介紹。其中,WAF作為高商業價值&高成熟度的技術領域之一,得到了報告的重點推介。
報告指出,WAF作為防護7層流量的基礎技術產品,需求開始向API攻擊、客戶端攻擊、BOT攻擊防護轉變。WEB應用防護系統,從WEB應用及API出發,基於使用者面臨的Web漏洞利用、資源濫用、資源訪問控制等多方威脅,提供包含DDoS防護、Bot流量管理、WAF、API防護於一體的協同解決方案,升級整體安全架構,保障企業使用者的Web應用安全、業務安全、資料安全,為使用者提供端到端的全面防護。
綠盟下一代WEB應用防護系統覆蓋數字變革下的全新服務提供場景,針對金融、政府、科教文衛等多個行業均有應用。它對外解決身披“合法身份”進行賬號接管、黃牛黨、薅羊毛這些引發敏感資料洩露、業務過載,以及造成的客戶經濟、聲譽雙重受損的問題;對內幫助客戶梳理API資產,分類安置,基於不同的API型別,按行為、按上下文邏輯,在合規檢測的基礎上、解決API控制、防護等多方面問題。
在API安全方面,WEB應用防護系統可以根據業務流量自動學習API資產,生成API列表,也可對API資產進行匯入匯出,幫助客戶識別和梳理API資產;針對重要業務的關鍵API,還支援OAS合規檢測,透過設定API引數的有效範圍、長度等,有效防範API資產的注入攻擊及溢位攻擊風險;針對OWASP API TOP 10的攻擊型別,我們可提供規則+語義等多維度的檢測機制,有效識別和攔截網路中的已知、未知威脅。
在BOT防護方面,在面臨黑產的自動化攻擊,WEB應用防護系統整合了BOT動態防護的能力。一方面,透過下發JS指令碼對非瀏覽器行為進行識別和處置;另一方面,可以透過令牌認證、頁面元素混淆、提交資料混淆等方式進行身份驗證及資料混淆。
在雲化部署方面,該系統支援K8S+Istio架構,可以針對海量的微服務進行伴生防護,並且可針對每種微服務使用不同的防護策略,同時提供全方位(南北向、東西向)流量的防護能力。
此外,綠盟科技Web應用防護系統憑藉領先的技術實力和優異的市場表現,還獲得了多個國際諮詢機構認可:連續三年獲得IDC中國硬體WAF市場佔用率第一;連續十年位列Frost&Sullivan大中華區市場前三,連續四年入選Gartner魔力象限,入選Gartner WAF魔力象限亞太版(2018年),併入選Forrester 《Now Tech:Bot Management,Q4 2021》報告、《Now Tech: Web Application Firewalls, Q2 2022》報告中等收入陣營。