长亭科技入选IDC《中国 Web 应用安全市场》潜力厂商
日前,全球知名咨询机构IDC发布了《中国 Web 应用安全市场》报告,对国内市场发展动力、厂商竞争格局、产品特征等维度进行深入分析与解读,最后向技术买家提出有关如何建设 Web 应用安全防御体系的建议。长亭科技凭借下一代Web应用防火墙雷池(SafeLine)为核心的应用安全解决方案入选潜力厂商,以贴合用户需求的技术创新为混合云时代企业应用防护提供了高可用性的思路。
全球数字化转型已经进入到加速创新阶段,Web 应用无处不在,而针对 Web 的安全防护已经受到CIO们普遍的关注。在技术层面,攻击技术普遍采用自动化攻击手段,攻击方法越发精细。相应的,Web防御技术逐渐开始向防机器人攻击、企业Web 应用治理、人工智能等方向发展。IDC认为,在当前网络攻击形势下,Web 应用安全市场快速增长的趋势将保持不变。——IDC 中国负责 IT 安全市场研究的高级研究经理王军民如是说。
企业云上安全急需全新技术框架的产品
报告指出,云的融合成为当前WAF市场着重考虑的方向。据统计,在前不久举办的RSAC 2019大会上,42%的参展机构涉及到云安全内容。企业信息技术建设中已经有越来越多的应用和技术架构软件都集中在云端,然而传统的技术框架很难应对云上的复杂变化从而对业务进行精准防护,云技术的大范围使用和云端应用安全防护技术的发展之间似乎存在了一个空白。
长亭科技升级推出雷池(SafeLine)云端解决方案,使雷池(SafeLine)无论应对私有云、公有云、混合云都能灵活应变。基于技术升级和部署架构的变化,扩展的集群部署模式能够帮助企业灵活配置网络环境,从根本上避免云WAF存在轻易被绕过的风险,解决其可靠性低和保密性低的弊端。
创新技术在WAF产品中的应用成为趋势
作为全球首个基于智能语义分析算法的WAF产品,雷池(SafeLine)从计算机语言的角度进行攻击检测,区别于传统的基于特征库和黑白名单机制的拦截原理。
如果说语言角度解决应用层攻击检测在2016年雷池(SafeLine)发布之初尚属“异类”的话,如今似乎已经被更广泛的接受和应用。从数次进入WAF魔力象限后被收购的法国安全公司DenyAll,到近两年异军突起的美国安全厂商Signal Sciences,无不是这一方法的践行者。这也意味着机器学习、语义分析等创新技术与WAF的融合已成为全球趋势,安全产品研发人员必须以新技术来解决新问题。
但与前者不同的是,雷池(SafeLine)不仅止步于词法、语法的语言维度,而是更深入地完成了语义分析和威胁建模的过程,从而使检测的精准度和智能防护水平提升。雷池(SafeLine)正是因其创新技术,连续两年被Gartner《全球Web应用防火墙魔力象限》提名,并在2018年同时入选 Gartner《亚太区Web应用防火墙魔力象限》与IDC《中国 Web 应用安全市场》潜力厂商。
自动化攻击占比持续提高,WAF流量分析方式亟待改变
IDC《中国 Web 应用安全市场》报告显示,当前自动化攻击占比持续提高,同时企业业务安全问题种类繁多、场景各异,WAF需要更智能才能抵御当下越来越智能化和复杂化的攻击。现在市面上诸多安全类产品都宣称理解业务、基于业务场景、建立业务安全模型,但是由于不同行业不同企业的安全业务千差万别,即便同一类问题也很难用同一个安全模型一概而论。
面对诸如“脱裤“、”撞库“、“薅羊毛“等常见业务安全问题中变化多端的操作手法,如若抛开实际业务场景,只看抽象的建模结果,无法做到追根溯源,很难知道当前流量分析的业务逻辑,以及需要防护什么样的流量。因此,基于业务安全问题类型建模的WAF产品难以对具体的问题做到深入理解和准确判断。但如果转而修改业务逻辑或者活动方式,对于企业而言其开发和维护成本又相当之高。
雷池(SafeLine)人性化的流量分析方式,高效率低成本地解决了这一难题。雷池(SafeLine)流量分析引擎提供根据时间灵活度的流式流量处理算法,辅以 S(afeLine)QL 的方式将复杂的实现逻辑以语义化、逻辑化的语言进行查询和统计,使用户可以低成本的学习和使用雷池流量分析功能,满足实时流量统计分析需求,同时得到查询和统计结果,并根据这些贴合实际业务安全场景的流量分析结果处理流量,从语义分析的角度对业务安全问题进行全面准确地识别。此外,雷池(SafeLine)还能够感知未知威胁,防御0day漏洞,极大地提升了企业安全建设的价值。
中国观察