再出击!长亭雷池获评国际权威机构 WAF Specialist
近日,全球权威市场研究与咨询机构Forrester发布《Now Tech: Web Application Firewalls,Q2 2022》报告,对全球28家Web应用防火墙知名厂商,从垂直市场、市场占有率、市场区域、功能等多个维度进行了评估。
长亭雷池(SafeLine)下一代Web应用防火墙凭借优秀的市场份额表现和创新的技术能力,再度入选“WAF Specialist”。
两次入围Forrester之间
雷池(SafeLine)已经实现
220%+客户数量增长,250%+业绩增长
日请求总数2800亿+
日检出攻击流量破2000万
完成9+次重大迭代
Forrester 预测数据显示,全球77%的安全决策者已经采用WAF,还有11%计划将在未来1年采用。2021年,在Log4Shell之后,因为厂商向他们的客户快速地推出了新的规则并阻止了利用Log4j漏洞的攻击,WAF重新获得巨大关注。
2021年12月,Apache Log4j2远程代码执行漏洞突然爆发,危害极高,且利用复杂度极低,影响十分广泛。
雷池(SafeLine)在120分钟内发布虚拟补丁,实现初步检测和应急防护,并在24小时内完善检测引擎。得益于语义分析工作原理,安全运维人员不需要频繁添加规则,在紧急情况下雷池(SafeLine)不仅能检测Log4j2攻击,还可以直接拦截经过多层嵌套及编码后的绕过,即检测变形攻击,效果如下:
Forrester将当下WAF市场从功能角度划分成5大类别,且针对8个不同的使用场景分别从:高「H」、中「M」、低「L」给出能力模块的使用度推荐。
WAF Specialist被定义为专注提供第七层防护的专家,在「自动执行」和「容器化WAF」两个应用场景中的推荐使用度为高「H」。雷池(SafeLine)也同时在这两个应用场景中表现突出。
FVM、语义分析引擎联合助力「自动执行」
▶ FVM动态编排检测:动态、灵活编排已有检测逻辑,即使面对突发漏洞,也可快速、自动编排出新型的检测逻辑,实现快速响应
▶ 语义分析引擎:像人类一样去理解攻击逻辑,无需人工介入,以智能、独立的判断完成准确、高效地复杂攻击防护
目前,这些技术已在金融、互联网、教育、政府、企业、电力、通信、军工等行业得到了广泛的应用,解放了用户的安全人力资源,让安全实现了智能。
雷池(SafeLine)出道即是最佳容器化WAF
Forrester提到,WAF已经从在数据中心保护应用的装置角色进化成在多云/融合云环境中保护应用的多功能角色。
雷池(SafeLine)从设计之初就采用了微服务全容器化架构,功能组件装进独立的模块中,以规范的姿态被部署到一起,利用弹性、可扩展、规模化集群优势,在复杂的容器化场景中轻松实现灵活部署。
目前,雷池(SafeLine)结合容器化优势,已在K8s中得到了优秀的实践:
▶ 完美“云”适配
底层架构全面模块化,全面上K8s,做到真正的“云原生”
部署完成后,各节点组合便捷,资源调配灵活
▶ 动态伸缩、秒级启动
基于K8s自身能力,可根据流量大小匹配WAF资源,避免资源浪费
利用容器优势,实现秒级启动,提高运行效率
▶ 配置自动同步
与K8s的控制编排系统有效融合,自动化同步配置策略,简化运维流程
▶ 复杂场景管理
支持多种流量接入方式,可选传统反代和服务网格插件模式,适配业务多样性
支持多云、IDC场景WAF统一管理
“尽管WAF擅长防护已知的恶意攻击类型,但像Bot攻击,以及API这样的目标攻击往往要求额外的防护”
面对Bot攻击,雷池(SafeLine)已针对多个应用场景迭代升级防护能力:
▶ 主动防护:在常规的被动流量检测分析之外,可同步进行多种丰富有效的防护行为,包括:验证码发送、JS挑战发起、动态令牌生成、混淆请求、混淆响应、链接隐藏、反调试等
▶ 特定指纹:收集和分析客户端的环境信息,生成独特可追踪的指纹,用作唯一身份识别
▶ 行为分析:对用户在浏览器的行为进行收集和分析,如:点击事件、输入事件、移动轨迹等,以区分真人还是机器人
▶ 场景模型:结合实际的业务场景,设定多种识别模型,分析一段时间的流量,产生告警事件并生成信誉库。如:暴力破解、薅羊毛、爬虫等
▶ 攻击检测:通过语义分析、智学习等能力,识别攻击流量和异常流量
▶ 报表升级:集成kibana,提供可自定义的丰富而强大的报表能力
针对API攻击防护,雷池SafeLine)目前已具备四大防护能力:
▶ API测绘
API自动探测发现、API资产画像可视、API生命周期管理
▶ API防护
不依赖传统规则检测、越权行为与滥用防护、攻击可视化感知
▶ API高级威胁分析
用户的异常访问分析、API场景下的BOT防护
▶ API合规
API合规基线建立、API合法检查、人员行为合规性监测
雷池(SafeLine)顺利完成自我实现、市场拓展,
得到权威认可
未来
雷池(SafeLine)成长如何?
我们一起拭目以待~
齐心抗疫 与你同在
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- Apple提议将SSL证书有效期缩短为45天
- Smallpdf和PDF365,哪个更适合进行PDF文件编辑和转换?
- 张勇发阿里云全员信:要求视客户信任为生命;苹果因不送充电器在美面临新集体诉讼;Kotlin 1.8.0 发布|极客头条
- Flare-ON 9th 之第八题BackDoor
- 华为全联接大会2022 | 一键码住官网,明天不见不散!
- 小米MIX Fold 2:双面精彩,尽在掌握
- 第一代骁龙XR2平台:虚实之间,创造全新感官体验
- 云原生落地困挑战无处不在?我选Serverless
- 终于升级?89年的Linux内核C语言“跟上时代”转成现代C
- 百家智库 | 诸子项目:13个项目发布招募并实施
- 2021版Java知识体系详解!(赠视频)
- 重新认识云原生