綠盟科技WAF入選Now Tech 2022中型供應商

近期，國際權威研究和咨詢機構Forrester發布了研究報告《Now Tech: Web Application Firewalls, Q2 2022》。該報告對28家WEB應用防火墻知名廠商從市場規模、功能、區域市場關注點和垂直市場關注點等多維度進行了綜合分析和梳理，為客戶選擇專業的安全產品提供了重要的參考依據。綠盟科技Web應用防護系統（簡稱“WAF”）憑借出色的市場表現，以及專業的防護能力和持續的技術創新水平，以“WAF specialist”名列Forrester Now Tech 中型規模細分領域。

近年來，云原生技術快速發展，由于其具備快速部署、彈性擴容等優勢在全球各行各業中得到積極應用實踐。隨著越來越多應用的云原生化，其安全問題層出不窮：

2020年7月13日，網絡犯罪組織TeamTNT通過利用Docker的未授權訪問API導致遠程命令執行漏洞傳播挖礦木馬；

2020年9月8日，某安全團隊發現客戶部署的公有云Kubernetes由于內部API Server組件鑒權配置不當導致被攻擊者植入惡意鏡像、腳本，并發起非定向蠕蟲自動化入侵事件；

2021年8月30日，黑產團伙anandgovards通過鏡像投毒引發供應鏈攻擊，導致用戶大規模下載并運行挖礦程序，造成巨大損失。

雖然云原生技術帶來了技術改革和產業革新，但也同時帶來了全新的安全挑戰，云原生的應用過程也充滿了安全風險，業務應用的云原生化，微服務場景的進一步發展，云原生應用安全亟待得到充分的重視和保障。

1）繼承了傳統應用的風險和API的風險

云原生應用源于傳統應用，因而云原生應用風險也就繼承了傳統應用的風險。此外，由于云原生應用架構的變化進而導致應用API交互的增多，可以說云原生應用中大部分交互模式已從Web請求/響應轉向各類API請求/響應 ，例如RESTful/HTTP、gRPC等，因而API風險也進一步提升。

2）應用架構變革將會帶來新的風險

由于應用架構變革，云原生應用遵循面向微服務化的設計方式，從而導致功能組件化、服務數量激增、配置復雜等問題，進而為云原生應用和業務帶來了新的風險。如微服務環境下，不同進程可以相互通信和調用接口，相較于傳統南北向流量的防護，微服務間的通信更需要進行東西向流量防護，若某微服務或其內部承載的容器遭受攻擊，其他微服務也同樣會遭至安全風險。

3）海量微服務導致運維困局

海量應用微服務化后，由于不同的功能拆分為獨立的子模塊，因而單個進程的能力也將進行細粒度拆分。伴隨著業務地快速變化，版本地迅速迭代更新，系統中大量進程需要隨時進行合并或拆分，這將導致運維量激增，使運維人員面臨困局。

為適應云原生環境，無縫的在未來與業務系統融合，共同伴生，綠盟科技的傳統安全設備防護能力也應能覆蓋云原生應用的場景，適配云原生架構，WAF作為傳統應用防火墻，其云原生化將是未來面向微服務化應用防護的必經階段。融入云原生場景，面向微服務，解決東西向流量防護需求，以及對數千容器的運維管理。

綠盟云原生WAF結合云原生服務網格的運行模式，采用輕量級的方式，無感知地接入至每個微服務應用中，無論是南北向流量還是東西向流量，都配備專有地輕量級WAF容器進行防護。根據業務的不同，可采用不同的WAF安全模塊進行精準防護。配合Istio的微服務治理，可快速將WAF容器注入至每個微服務應用中，同時收集每個WAF容器的運行數據進行管里面的統一分析。與傳統部署在網絡邊界處相對笨重的WAF相比，與微服務匹配的云原生WAF，可伴隨業務生命周期地變化而變化，從而真正應對未來在云上運行數千個容器的場景，同時提供安全能力的支撐及高效、批量的運維管理。