近日,绿盟WEB应用防火墙(WAF)凭借先进技术研究和深厚行业沉淀,入选 Forrester The Web Application Firewall Solutions Landscape, Q4 2024报告。
报告指出,随着应用程序变得更加复杂和组件化,应用程序从数据中心迁移到云,云原生WEB应用程序防护已经成为未来重要趋势。同时,现代WAF不仅需要提供常见Web应用程序保护和0day攻击防护,也需要提供API安全、客户端保护以及机器人管理等功能,呈现出从单点防护产品向集成式解决方案发展的趋势。
★
绿盟WAF全面保障WEB业务
★
绿盟WAF从客户的业务安全出发,提供包含传统WAF、BOT防护(恶意自动化流量防御)、API安全、DDoS防护于一体的协同解决方案,保障用户的Web应用安全和数据安全,为用户的业务提供端到端的全面防护。
绿盟WAF技术亮点
1)提供卓越防护
绿盟科技在WEB安全领域拥有超过16年的攻防能力积累,结合精细化规则、深度语义分析、AI智能检测,以及威胁情报等多重安全机制,能够全面识别各类WEB攻击,具有极低漏报和误报率,并且具备良好的0day防护能力。
2)保障业务稳定
具有多重高可靠机制,深度保障用户WEB业务稳定和高质量运行;部署方式灵活多样,包括:串联代理、串联透传、单臂反向代理、旁路路由代理、旁路镜像、插件化部署、集群部署等广泛适应各行业客户的网络及业务环境。
3)全面API 防护
可以自动识别和梳理业务API,鉴别僵尸API,帮助客户管控API资产;通过OAS合规检查及API调用监控保障API接口的合理调用,避免逻辑漏洞利用以及注入攻击或溢出攻击等行为带来的威胁;发现API未授权等弱点及API导致的数据泄露风险。通过API流转可视化的能力,保护流动中数据的安全。通过全量数据记录的API审计能力,还能通过源IP、数据类型、账号信息进行溯源,发现数据泄露的源头。
4)智能BOT缓解
能够自动区分和处置恶意 BOT 行为,主动防御攻击者利用自动化工具进行撞库、爬虫、扫描、恶意注册、敏感信息窃取、信息泄露等业务场景攻击;并且还支持动态页面混肴、提交数据加密,进一步保护客户WEB业务。
5)高效DDoS缓解
支持对防护对象中各种服务的流量进行自动建模学习,并根据多维度学习分析的结果生成防护策略,在自研防护算法的加持下逐层过滤L3/4/7层攻击,保障网络链路带宽可用性;创新性引入可编程对抗规则,使传统的静态防护迭代为动态防护,有效强化了对动态变化DDoS威胁的防护能力和运维的灵活性。
绿盟WAF持续创新
1)云场景全面覆盖
绿盟WAF支持多种虚拟化形态,广泛适配14种主流云平台,并且支持Docker容器化部署;同时,绿盟WAF可适配云原生架构。
2)国产化全形态支持
绿盟科技推出国产化WAF系列,拥有硬件形态、虚拟化形态、云原生形态,覆盖私有云、公有云、混合云、线下IDC等全场景,满足政府单位,以及央企国企的国产化替换需求。
3)性能全面提升
随着用户业务复杂度的提升,要求硬件 WAF 产品具备更高的性能和安全能力。绿盟硬件WAF全新升级,支持更高应用层吞吐,链路聚合以及40G光口网卡,满足高性能场景安全防护需求。
目前,绿盟WAF在运营商、金融、教育、政府、能源、企业等行业均受客户青睐,用户已超过10000+家,并连续5年国内市场排名第一,为众多客户的WEB业务保驾护航。绿盟WAF的优势不仅在于应对当前的威胁挑战,更凭借其部署方式的灵活性与适配云原生应用架构的先进性,满足未来数字化发展的需求。