全文共839字,阅读大约需2分钟。
背景
WEB应用在快速发展的同时,也带来了越加频繁和复杂的网络安全挑战,市场对于WAF产品能力要求变得更加严格。面对API流量以及自动化流量的盛行,要求WAF从单点防护产品转向包含传统WAF,API安全,BOT防护,以及DDOS防护等集成式解决方案;伴随云原生和微服务架构的兴起,云原生WAF正在成为重要发展方向;用户业务复杂度提升要求WAF产品具备更高的性能和可扩展性等等。
解决方案
绿盟WAF持续迭代升级,发布最新的608版本。新版本性能更强,适应云原生环境,并且为用户提供包含WAF、Bot防护、DDoS防护、API安全于一体的协同解决方案,端到端保障客户的应用安全、业务安全、数据安全。
新版本特性详解
01
WAAP引领行业
绿盟WAF集成传统WAF、BOT防护、API安全、抗D等能力;可以自动识别和梳理业务API,通过OAS合规检查及API调用监控保障API接口的合理调用;能够自动区分和处置恶意BOT行为,主动防御攻击者利用自动化工具进行撞库、爬虫、扫描、恶意注册、敏感信息窃取、信息泄露等业务场景攻击。
02
国产化全形态支持
绿盟WAF608版本全面支持国产化,拥有硬件形态、虚拟化形态、云原生形态,覆盖私有云、公有云、混合云、线下IDC等全场景,满足政府单位,以及央企国企的国产化替换需求。
03
云场景全面覆盖
绿盟WAF支持多种虚拟化形态,广泛适配14种主流云平台,并且支持docker容器化部署和云原生部署,不仅支持daemonset、deployment等多种部署模式,还能适配Kubernetes、Openshift和Service Mesh等多种云原生管理框架。通过统一的云原生WAF安全管控平台,对于所有的云原生WAF安全探针进行管理、安全数据分析。
04
性能倍增
随着用户业务复杂度的提升,要求硬件 WAF 产品具备更高的性能和安全能力。绿盟硬件WAF全新升级,支持更高应用层吞吐,性能相比提升100%,支持链路聚合以及40G光口网卡,满足高性能场景安全防护需求。
05
安全运维精进
绿盟WAF支持集中管理,可以对多台WAF统一认证授权、策略分发、日志统一汇总;支持站点一键上下线,可以通过APP在第一时间实现一键控制站点关闭;支持源IP区域访问控制国内可精确到省份,一旦发现攻击源来自某个省份/国家,可以基于地理位置进行拦截。
总结
绿盟科技凭借先进技术研究和行业沉淀,在WAF技术演进和积累上引领行业方向。目前,绿盟WAF在运营商、金融、教育、政府、能源、企业等行业均受客户青睐,连续5年在IDC统计中国Web应用防火墙(硬件)市场份额排名第一,为众多客户的WEB业务保驾护航。绿盟WAF的优势不仅在于应对当前的威胁挑战,更在于其部署方式的灵活性与适配云原生应用架构的先进性,以适应未来数字化发展的需求。
