名列前茅！綠盟WAAP技術(shù)能力引領(lǐng)市場

2024-06-18 18:08:00來源：中國網(wǎng)

近日,IDC正式發(fā)布《中國WAAP廠商技術(shù)能力評估,2024》報告,從產(chǎn)品和技術(shù)能力角度出發(fā),評估主流廠商 WAAP技術(shù)能力。在整體七項評估中綠盟科技均表現(xiàn)優(yōu)秀,并且在WAF,BOT流量管理、威脅情報、應(yīng)用層DDoS攻擊防御、行業(yè)應(yīng)用,這五項評估中獲得滿分。

同時,綠盟WAF已連續(xù)5年在IDC國內(nèi)市場排名第一,為超過10000個用戶的WEB業(yè)務(wù)保駕護航。

綠盟WAAP全面保障WEB業(yè)務(wù)

綠盟WAAP產(chǎn)品從客戶的業(yè)務(wù)安全出發(fā),提供包含傳統(tǒng)WAF、BOT防護(惡意自動化流量防御)、API安全、DDoS防護于一體的協(xié)同解決方案,保障用戶的Web應(yīng)用安全和數(shù)據(jù)安全,為用戶的業(yè)務(wù)提供端到端的全面防護。

圖片1.jpg

綠盟WAAP技術(shù)亮點

No.1

提供卓越防護

綠盟科技在WEB安全領(lǐng)域擁有超過16年的攻防能力積累,結(jié)合精細化規(guī)則、深度語義分析、AI智能檢測,以及威脅情報等多重安全機制,能夠全面識別各類WEB攻擊,具有極低漏報率和誤報率,并且具備良好的0day防護能力。

No.2

保障業(yè)務(wù)穩(wěn)定

具有多重高可靠機制,深度保障用戶WEB業(yè)務(wù)穩(wěn)定和高質(zhì)量運行;且部署方式靈活多樣,包括:串聯(lián)代理、串聯(lián)透傳、單臂反向代理、旁路路由代理、旁路鏡像、插件化部署、集群部署等廣泛適應(yīng)各行業(yè)客戶的網(wǎng)絡(luò)及業(yè)務(wù)環(huán)境。

No.3

適配云原生架構(gòu)

綠盟WAF可適配云原生架構(gòu)。不僅支持daemonset、deployment等多種部署模式,還能適配Kubernetes、Openshift和Service Mesh等多種云原生管理框架。通過統(tǒng)一的云原生WAF安全管控平臺,對于所有的云原生WAF安全探針進行管理、安全數(shù)據(jù)分析。通過云原生WAF安全探針,不僅能捕獲pod級別的web流量,不放過任何一次東西向流量會話;還能跟蹤繪制應(yīng)用調(diào)用訪問序列,形成云原生內(nèi)部的業(yè)務(wù)鏈路可視化。

No.4

智能BOT緩解

能夠自動區(qū)分和處置惡意 BOT 行為,主動防御攻擊者利用自動化工具進行撞庫、爬蟲、掃描、惡意注冊、敏感信息竊取、信息泄露等業(yè)務(wù)場景攻擊;并且還支持動態(tài)頁面混肴、提交數(shù)據(jù)加密,進一步保護客戶WEB業(yè)務(wù)。

No.5

全面API 防護

可以自動識別和梳理業(yè)務(wù)API,鑒別僵尸API,幫助客戶管控API資產(chǎn);通過OAS合規(guī)檢查及API調(diào)用監(jiān)控保障API接口的合理調(diào)用,避免邏輯漏洞利用以及注入攻擊或溢出攻擊等行為帶來的威脅;發(fā)現(xiàn)API未授權(quán)等弱點及API導(dǎo)致的數(shù)據(jù)泄露風(fēng)險。通過API流轉(zhuǎn)可視化的能力,保護流動中數(shù)據(jù)的安全。通過全量數(shù)據(jù)記錄的API審計能力,還能通過源IP、數(shù)據(jù)類型、賬號信息進行溯源,發(fā)現(xiàn)數(shù)據(jù)泄露的源頭。

No.6

高效DDoS緩解

支持對防護對象中各種服務(wù)的流量進行自動建模學(xué)習(xí),并根據(jù)多維度學(xué)習(xí)分析的結(jié)果生成防護策略,在自研防護算法的加持下逐層過濾L3/4/7層攻擊,保障網(wǎng)絡(luò)鏈路帶寬可用性;創(chuàng)新性引入可編程對抗規(guī)則,使傳統(tǒng)的靜態(tài)防護迭代為動態(tài)防護,有效強化了對動態(tài)變化DDoS威脅的防護能力和運維的靈活性。

綠盟WAAP服務(wù)優(yōu)勢

1)持續(xù)迭代升級

綠盟WAAP產(chǎn)品擁有成熟的生命周期維護體系,定期更新產(chǎn)品規(guī)則防護能力,并且結(jié)合綠盟安全大模型Sec-LLM,支持對海量告警進行理解和分析,發(fā)現(xiàn)已知攻擊和未知威脅。同時,綠盟WAAP不斷深化產(chǎn)品安全特性,并且通過了國際權(quán)威第三方檢測機構(gòu)Veracode的安全認證,安全級別達到4級。

2)及時高質(zhì)服務(wù)

綠盟科技在安全服務(wù)領(lǐng)域深耕二十余年,在國內(nèi)設(shè)有五十多個分支機構(gòu),能夠為各行業(yè)客戶提供及時且高質(zhì)的安全服務(wù)和響應(yīng)能力,能夠為用戶提供7*24 小時的無縫響應(yīng),協(xié)助客戶第一時間排查和處理問題;并且協(xié)助客戶進行業(yè)務(wù)系統(tǒng)安全運維,包括安全設(shè)備巡檢、漏洞掃描、配置核查、日志分析、漏洞預(yù)警和補丁安裝等。

3)高危漏洞快速響應(yīng)

綠盟科技能夠在24 小時內(nèi)針對緊急漏洞推出高危漏洞解決方案。23年,綠盟WAF在業(yè)內(nèi)第一時間針對某企業(yè)通信軟件的接口0day漏洞生成有效防護規(guī)則,成功攔截該漏洞攻擊。

WAAP方興未艾

隨著數(shù)字化的快速發(fā)展和大模型應(yīng)用的廣泛化,WAAP 產(chǎn)品將進一步得到發(fā)展,其檢測和防護將更細粒度、產(chǎn)品更敏捷、更彈性、更高效、更智能。綠盟科技憑借先進技術(shù)研究和行業(yè)沉淀,在WAAP技術(shù)演進和積累上引領(lǐng)行業(yè)方向。目前綠盟WAAP在運營商、金融、教育、政府、能源、企業(yè)等行業(yè)均受客戶青睞。

免責(zé)聲明：市場有風(fēng)險，選擇需謹慎！此文僅供參考，不作買賣依據(jù)。

標簽：