綠盟科技入圍“2022年網絡安全優秀創新成果大賽”優秀解決方案
近日,由中央網信辦網絡安全協調局指導、中國網絡安全產業聯盟(CCIA)主辦的“2022年網絡安全優秀創新成果大賽”福州分站賽成功舉辦。綠盟科技下一代WEB安全防護解決方案成功入選“2022年網絡安全優秀創新成果大賽”。
“2022年網絡安全優秀創新成果大賽”是國家網絡安全宣傳周重要活動之一,賽程分為分站賽初賽、復賽和總決賽三個階段,分站賽初賽在深圳、武漢、泰安、福州、杭州舉辦。本次大賽旨在推選我國網絡安全產業優秀創新成果,激發網絡安全企業加強自主創新能力,搭建網絡安全企業、技術、人才和資本合作的平臺,推進網安產業結構化升級,推動網絡安全產業高質量發展。
福州分站賽評審專家組由來自福州高校、科研機構、行業部門的專家與CCIA專家委專家、網絡安全投資機構專家共同組成。來自全國近30家網絡安全企業提交的近30項解決方案和創新產品參加了本次比賽。經過評審,福州分站賽最終評選出“2022年網絡安全優秀創新成果大賽”入圍獎11項。
隨著全球疫情的持續發展以及網絡技術的快速迭代和發展,企業數字化轉型、業務上云步伐明顯加速,通過WEB、APP、H5等多渠道開展業務成為越來越多企業的選擇,資源暴露面不斷擴大。
與此同時,API業務的蓬勃發展也帶來了諸多用戶安全問題,整體攻擊數量攀升。網站API的增加和線上業務屬性的增加,攻擊者對Bot的利用場景也越來越豐富,對數字化業務造成了不可忽視的負面影響。企業面臨著嚴重的社會基礎設施成本增加、經濟損失、聲譽損失和業務不可用等風險。API安全、云安全、小程序安全等領域的危機日益凸顯,網絡安全和自動化安全遭受巨大威脅。
綠盟科技下一代WEB安全防護解決方案
為解決上述問題,綠盟科技提出下一代WEB安全防護解決方案,從WEB應用及API出發,基于用戶面臨的WEB漏洞利用、資源濫用、資源訪問控制等多方威脅,提供包含DDoS防護、Bot流量管理、WAF、API防護于一體的協同解決方案,升級整體安全架構,有力保障企業用戶的WEB應用安全、業務安全、數據安全,為用戶提供端到端的全面防護。
綠盟科技所提出的下一代WEB安全防護解決方案具備先進性和成熟性,融合了旗下現有ADS、WAF、BMG、API網關等實力出眾的WEB安全服務,并統一運維,形成獨特的WAAP組件群,通過SaaS在云上部署WAF,形成云WAAP,順應了WAAP作為WEB安全領域發展的必然趨勢。
為保障企業API業務安全,綠盟科技提出全場景下的API實時威脅防護方案,同時關注邊界安全和內部安全。邊界安全方面,由傳統的網關型設備進行防護,抗擊多重DDoS攻擊,利用業務安全網關(BMG)進行Bot識別與分類、賬號接管、API異常調用識別和業務邏輯漏洞識別,利用WAF進行注入防護、配置錯誤防護、協議漏洞防護、敏感信息識別和0day防護;內部安全方面,保護網站和應用不被入侵,防止網頁被篡改和敏感信息泄露。
為保障企業業務上云和云原生應用安全,綠盟科技結合云原生架構服務網格的運行模式,提出云原生WAF的解決思路,采用輕量級的方式,無感知的接入到每一個微服務應用中。根據業務的不同,可以采用不同的WAF安全模塊進行精準防護。配合專有的服務治理框架的服務運維管理,可快速將WAF部署到每個微服務應用中,同時收集每個WAF容器的運行數據進行統一分析。本方案適配微服務場景,支持統一運維,提供與業務容器伴生的云原生WAF。
結合客戶重結論、輕運維、易用性、兼容性和可視化的五大需求痛點,下一代WEB安全防護解決方案結合所輸入的安全/訪問日志、客戶端指紋、客戶端環境信息、客戶業務場景、流量檢測,通過意圖分析,在結論上給出自動化攻擊意圖,在運維上實現一鍵導出,在產品易用性上實現極簡配置,在兼容性上主被結合,在可視化上提供豐富報表,助力業務風險可視化,有效解決用戶痛點并為用戶帶來良好的產品使用體驗。
在解決方案中發揮重要作用的綠盟科技WAF,不僅連續三年獲得IDC中國硬件WAF市場占有率第一,還獲得多個國際權威機構認可,包括:連續十年位列Frost&Sullivan大中華區市場前三,連續四年入選Gartner魔力象限,入選Gartner WAF魔力象限亞太版(2018年),并于2021年入選Forrester Now Tech報告,成為唯一進入國際市場中等收入陣營的中國安全廠商。截止目前,綠盟科技WAF服務客戶已超5000家機構,受到運營商、金融、教育、政府、能源、企業等行業客戶的青睞。防護實力出眾的綠盟科技WAF聯合其他WEB安全服務一同為下一代WEB安全防護解決方案提供了有力技術支撐。
綠盟科技下一代WEB安全防護解決方案中提出了全生命周期應用安全解決方案,通過整體的、集成的安全方法,即從WAF走向WAAP,將本地、各類云端充分整合,從代碼安全、安全評估以及安全防護三個層面,構建起小程序等新一代應用的全生命周期安全檢測與防御體系,幫客戶逐步完成應用安全端到端保護(源碼、API、網站、APP),將有效保障企業API安全和云原生應用安全,保障企業業務可用,為用戶的網絡安全保駕護航。
