再获认可|绿盟WAF入选国际权威报告

科技   2024-10-29 17:56   北京  

近日,绿盟WEB应用防火墙(WAF)凭借先进技术研究和深厚行业沉淀,入选 Forrester The Web Application Firewall Solutions Landscape, Q4 2024报告。

报告指出,随着应用程序变得更加复杂和组件化,应用程序从数据中心迁移到云,云原生WEB应用程序防护已经成为未来重要趋势。同时,现代WAF不仅需要提供常见Web应用程序保护和0day攻击防护,也需要提供API安全、客户端保护以及机器人管理等功能,呈现出从单点防护产品向集成式解决方案发展的趋势。


绿盟WAF全面保障WEB业务


绿盟WAF从客户的业务安全出发,提供包含传统WAF、BOT防护(恶意自动化流量防御)、API安全、DDoS防护于一体的协同解决方案,保障用户的Web应用安全和数据安全,为用户的业务提供端到端的全面防护。

绿盟WAF技术亮点

  • 1)提供卓越防护

    绿盟科技在WEB安全领域拥有超过16年的攻防能力积累,结合精细化规则、深度语义分析、AI智能检测,以及威胁情报等多重安全机制,能够全面识别各类WEB攻击,具有极低漏报和误报率,并且具备良好的0day防护能力。

  • 2)保障业务稳定

    具有多重高可靠机制,深度保障用户WEB业务稳定和高质量运行;部署方式灵活多样,包括:串联代理、串联透传、单臂反向代理、旁路路由代理、旁路镜像、插件化部署、集群部署等广泛适应各行业客户的网络及业务环境。

  • 3)全面API 防护

    可以自动识别和梳理业务API,鉴别僵尸API,帮助客户管控API资产;通过OAS合规检查及API调用监控保障API接口的合理调用,避免逻辑漏洞利用以及注入攻击或溢出攻击等行为带来的威胁;发现API未授权等弱点及API导致的数据泄露风险。通过API流转可视化的能力,保护流动中数据的安全。通过全量数据记录的API审计能力,还能通过源IP、数据类型、账号信息进行溯源,发现数据泄露的源头。

  • 4)智能BOT缓解

    能够自动区分和处置恶意 BOT 行为,主动防御攻击者利用自动化工具进行撞库、爬虫、扫描、恶意注册、敏感信息窃取、信息泄露等业务场景攻击;并且还支持动态页面混肴、提交数据加密,进一步保护客户WEB业务。

  • 5)高效DDoS缓解

    支持对防护对象中各种服务的流量进行自动建模学习,并根据多维度学习分析的结果生成防护策略,在自研防护算法的加持下逐层过滤L3/4/7层攻击,保障网络链路带宽可用性;创新性引入可编程对抗规则,使传统的静态防护迭代为动态防护,有效强化了对动态变化DDoS威胁的防护能力和运维的灵活性。

绿盟WAF持续创新

1)云场景全面覆盖

绿盟WAF支持多种虚拟化形态,广泛适配14种主流云平台,并且支持Docker容器化部署;同时,绿盟WAF可适配云原生架构。

2)国产化全形态支持

绿盟科技推出国产化WAF系列,拥有硬件形态、虚拟化形态、云原生形态,覆盖私有云、公有云、混合云、线下IDC等全场景,满足政府单位,以及央企国企的国产化替换需求。

3)性能全面提升

随着用户业务复杂度的提升,要求硬件 WAF 产品具备更高的性能和安全能力。绿盟硬件WAF全新升级,支持更高应用层吞吐,链路聚合以及40G光口网卡,满足高性能场景安全防护需求。



目前,绿盟WAF在运营商、金融、教育、政府、能源、企业等行业均受客户青睐,用户已超过10000+家,并连续5年国内市场排名第一,为众多客户的WEB业务保驾护航。绿盟WAF的优势不仅在于应对当前的威胁挑战,更凭借其部署方式的灵活性与适配云原生应用架构的先进性,满足未来数字化发展的需求。

绿盟科技
绿盟科技 官方微信
 最新文章