近日,IDC正式发布《中国WAAP厂商技术能力评估,2024》报告,从产品和技术能力角度出发,评估主流厂商 WAAP技术能力。在整体七项评估中绿盟科技均表现优秀,并且在WAF,BOT流量管理、威胁情报、应用层DDoS攻击防御、行业应用,这五项评估中获得满分。
同时,绿盟WAF已连续5年在IDC国内市场排名第一,为超过10000个用户的WEB业务保驾护航。
绿盟WAAP全面保障WEB业务
绿盟WAAP产品从客户的业务安全出发,提供包含传统WAF、BOT防护(恶意自动化流量防御)、API安全、DDoS防护于一体的协同解决方案,保障用户的Web应用安全和数据安全,为用户的业务提供端到端的全面防护。
绿盟WAAP技术亮点
No.1
提供卓越防护
绿盟科技在WEB安全领域拥有超过16年的攻防能力积累,结合精细化规则、深度语义分析、AI智能检测,以及威胁情报等多重安全机制,能够全面识别各类WEB攻击,具有极低漏报率和误报率,并且具备良好的0day防护能力。
No.2
保障业务稳定
具有多重高可靠机制,深度保障用户WEB业务稳定和高质量运行;且部署方式灵活多样,包括:串联代理、串联透传、单臂反向代理、旁路路由代理、旁路镜像、插件化部署、集群部署等广泛适应各行业客户的网络及业务环境。
No.3
适配云原生架构
绿盟WAF可适配云原生架构。不仅支持daemonset、deployment等多种部署模式,还能适配Kubernetes、Openshift和Service Mesh等多种云原生管理框架。通过统一的云原生WAF安全管控平台,对于所有的云原生WAF安全探针进行管理、安全数据分析。通过云原生WAF安全探针,不仅能捕获pod级别的web流量,不放过任何一次东西向流量会话;还能跟踪绘制应用调用访问序列,形成云原生内部的业务链路可视化。
No.4
智能BOT缓解
能够自动区分和处置恶意 BOT 行为,主动防御攻击者利用自动化工具进行撞库、爬虫、扫描、恶意注册、敏感信息窃取、信息泄露等业务场景攻击;并且还支持动态页面混肴、提交数据加密,进一步保护客户WEB业务。
No.5
全面API 防护
可以自动识别和梳理业务API,鉴别僵尸API,帮助客户管控API资产;通过OAS合规检查及API调用监控保障API接口的合理调用,避免逻辑漏洞利用以及注入攻击或溢出攻击等行为带来的威胁;发现API未授权等弱点及API导致的数据泄露风险。通过API流转可视化的能力,保护流动中数据的安全。通过全量数据记录的API审计能力,还能通过源IP、数据类型、账号信息进行溯源,发现数据泄露的源头。
No.6
高效DDoS缓解
支持对防护对象中各种服务的流量进行自动建模学习,并根据多维度学习分析的结果生成防护策略,在自研防护算法的加持下逐层过滤L3/4/7层攻击,保障网络链路带宽可用性;创新性引入可编程对抗规则,使传统的静态防护迭代为动态防护,有效强化了对动态变化DDoS威胁的防护能力和运维的灵活性。
绿盟WAAP服务优势
1)持续迭代升级
绿盟WAAP产品拥有成熟的生命周期维护体系,定期更新产品规则防护能力,并且结合绿盟安全大模型Sec-LLM,支持对海量告警进行理解和分析,发现已知攻击和未知威胁。同时,绿盟WAAP不断深化产品安全特性,并且通过了国际权威第三方检测机构Veracode的安全认证,安全级别达到4级。
2)及时高质服务
绿盟科技在安全服务领域深耕二十余年,在国内设有五十多个分支机构,能够为各行业客户提供及时且高质的安全服务和响应能力,能够为用户提供7*24 小时的无缝响应,协助客户第一时间排查和处理问题;并且协助客户进行业务系统安全运维,包括安全设备巡检、漏洞扫描、配置核查、日志分析、漏洞预警和补丁安装等。
3)高危漏洞快速响应
绿盟科技能够在24 小时内针对紧急漏洞推出高危漏洞解决方案。23年,绿盟WAF在业内第一时间针对某企业通信软件的接口0day漏洞生成有效防护规则,成功拦截该漏洞攻击。
WAAP方兴未艾
随着数字化的快速发展和大模型应用的广泛化,WAAP 产品将进一步得到发展,其检测和防护将更细粒度、产品更敏捷、更弹性、更高效、更智能。绿盟科技凭借先进技术研究和行业沉淀,在WAAP技术演进和积累上引领行业方向。目前绿盟WAAP在运营商、金融、教育、政府、能源、企业等行业均受客户青睐。
相关稿件