再出击!长亭雷池获评国际权威机构 WAF Specialist

阅读量141133

发布时间 : 2022-05-09 17:39:42

近日,全球权威市场研究与咨询机构Forrester发布《Now Tech: Web Application Firewalls, Q2 2022》报告,对全球28家Web应用防火墙知名厂商,从市场占有率、功能、市场区域和垂直市场等多个维度进行了分析。

长亭雷池(SafeLine)下一代Web应用防火墙凭借优秀的市场份额表现和创新的技术能力,再度入选“WAF Specialist”。

两次入围Forrester之间
雷池(SafeLine)已经实现
220%+客户数量增长,
250%+业绩增长
日请求总数2800亿+
日检出攻击流量破2000万
完成9+次重大迭代

 

WAF已成最广泛应用防护工具 漏洞应急“利剑”

Forrester 预测数据显示,全球77%的安全决策者已经采用WAF,还有11%计划将在未来1年采用。2021年,在Log4Shell之后,因为厂商向他们的客户快速地推出了新的规则并阻止了利用Log4j漏洞的攻击,WAF重新获得了巨大关注。

2021年12月,Apache Log4j2远程代码执行漏洞突然爆发,危害极高,且利用复杂度极低,影响十分广泛。

雷池(SafeLine)在120分钟内发布虚拟补丁,实现初步检测和应急防护,并在24小时内完善检测引擎。得益于语义分析工作原理,安全运维人员不需要频繁添加规则,在紧急情况下雷池(SafeLine)不仅能检测Log4j2攻击,还可以直接拦截经过多层嵌套及编码后的绕过,即检测变形攻击,效果如下:

 

WAF Specialist两大核心优势 雷池(SafeLine)覆盖

Forrester将当下WAF市场从功能角度划分成5大类别,且针对8个不同的使用场景分别从:高「H」、中「M」、低「L」给出能力模块的使用度推荐。

WAF Specialist被定义为专注提供第七层防护的专家,在「自动执行」和「容器化WAF」两个应用场景中的推荐使用度为高「H」。雷池(SafeLine)也同时在这两个应用场景中表现突出。

FVM、语义分析引擎联合助力「自动执行」

FVM动态编排检测:动态、灵活编排已有检测逻辑,即使面对突发漏洞,也可快速、自动编排出新型的检测逻辑,响应速度快

语义分析引擎:像人类一样去理解攻击逻辑,无需人工介入,以智能、独立的判断完成准确、高效地复杂攻击防护

目前,这些技术已在金融、互联网、教育、政府、企业、电力、通信、军工等行业得到了广泛的应用,解放了用户的安全人力资源,让安全实现了智能。

雷池(SafeLine)出道即是最佳容器化WAF

Forrester提到,WAF已经从在数据中心保护应用的装置角色进化成在多云/融合云环境中保护应用的多功能角色。

雷池(SafeLine)从设计之初就采用了微服务全容器化架构,功能组件装进独立的模块中,以规范的姿态被部署到一起,弹性、可扩展、轻松实现规模化集群,在复杂的容器化场景中轻松实现灵活部署。

目前,雷池(SafeLine)结合容器化优势,已在K8s中得到了优秀的实践:

完美“云”适配:底层架构全面模块化,全面上K8s,做到真正的“云原生”,部署完成后,各节点组合便捷,资源调配灵活

动态伸缩、秒级启动:基于K8s自身能力,可根据流量大小匹配WAF资源,避免资源浪费,利用容器优势,实现秒级启动,提高运行效率

配置自动同步:与K8s的控制编排系统有效融合,自动化同步配置策略,简化运维流程

复杂场景管理:支持多种流量接入方式,可选传统反代和服务网格插件模式,适配业务多样性,同时支持多云、IDC场景WAF统一管理

 

BOT、API防护成WAF发力点 雷池(SafeLine)对标

尽管WAF擅长防护已知的恶意攻击类型,但像Bot攻击,以及API这样的目标攻击往往要求额外的防护。

面对Bot攻击,雷池(SafeLine)已针对多个应用场景迭代升级防护能力:

主动防护:在常规的被动流量检测分析之外,可同步进行多种丰富有效的防护行为,包括:验证码发送、JS挑战发起、动态令牌生成、混淆请求、混淆响应、链接隐藏、反调试等

特定指纹:收集和分析客户端的环境信息,生成独特可追踪的指纹,用作唯一身份识别

行为分析:对用户在浏览器的行为进行收集和分析,如:点击事件、输入事件、移动轨迹等,以区分真人还是机器人

场景模型:结合实际的业务场景,设定多种识别模型,分析一段时间的流量,产生告警事件并生成信誉库。如:暴力破解、薅羊毛、爬虫等

攻击检测:通过语义分析、智学习等能力,识别攻击流量和异常流量

报表升级:集成kibana,提供可自定义的丰富强大的报表能力

针对API攻击防护,雷池(SafeLine)目前已具备四大防护能力:

API测绘:API自动探测发现、API资产画像可视、API生命周期管理

API防护:不依赖传统规则检测、越权行为与滥用防护、攻击可视化感知

API高级威胁分析:用户的异常访问分析、API场景下的Bot防护

API合规:API合规基线建立、API合法检查、人员行为合规性监测

雷池(SafeLine)顺利完成市场拓展、技术升级

得到权威认可。

未来

雷池(SafeLine)又会发生什么?

我们一起拭目以待~

本文由长亭科技原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/272955

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
长亭科技
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66