绿盟科技入围“2022年网络安全优秀创新成果大赛”优秀解决方案
近日,由中央网信办网络安全协调局指导、中国网络安全产业联盟(CCIA)主办的“2022年网络安全优秀创新成果大赛”福州分站赛成功举办。绿盟科技下一代WEB安全防护解决方案成功入选“2022年网络安全优秀创新成果大赛”。
“2022年网络安全优秀创新成果大赛”是国家网络安全宣传周重要活动之一,赛程分为分站赛初赛、复赛和总决赛三个阶段,分站赛初赛在深圳、武汉、泰安、福州、杭州举办。本次大赛旨在推选我国网络安全产业优秀创新成果,激发网络安全企业加强自主创新能力,搭建网络安全企业、技术、人才和资本合作的平台,推进网安产业结构化升级,推动网络安全产业高质量发展。
福州分站赛评审专家组由来自福州高校、科研机构、行业部门的专家与CCIA专家委专家、网络安全投资机构专家共同组成。来自全国近30家网络安全企业提交的近30项解决方案和创新产品参加了本次比赛。经过评审,福州分站赛最终评选出“2022年网络安全优秀创新成果大赛”入围奖11项。
随着全球疫情的持续发展以及网络技术的快速迭代和发展,企业数字化转型、业务上云步伐明显加速,通过WEB、APP、H5等多渠道开展业务成为越来越多企业的选择,资源暴露面不断扩大。
与此同时,API业务的蓬勃发展也带来了诸多用户安全问题,整体攻击数量攀升。网站API的增加和线上业务属性的增加,攻击者对Bot的利用场景也越来越丰富,对数字化业务造成了不可忽视的负面影响。企业面临着严重的社会基础设施成本增加、经济损失、声誉损失和业务不可用等风险。API安全、云安全、小程序安全等领域的危机日益凸显,网络安全和自动化安全遭受巨大威胁。
绿盟科技下一代WEB安全防护解决方案
为解决上述问题,绿盟科技提出下一代WEB安全防护解决方案,从WEB应用及API出发,基于用户面临的WEB漏洞利用、资源滥用、资源访问控制等多方威胁,提供包含DDoS防护、Bot流量管理、WAF、API防护于一体的协同解决方案,升级整体安全架构,有力保障企业用户的WEB应用安全、业务安全、数据安全,为用户提供端到端的全面防护。
绿盟科技所提出的下一代WEB安全防护解决方案具备先进性和成熟性,融合了旗下现有ADS、WAF、BMG、API网关等实力出众的WEB安全服务,并统一运维,形成独特的WAAP组件群,通过SaaS在云上部署WAF,形成云WAAP,顺应了WAAP作为WEB安全领域发展的必然趋势。
为保障企业API业务安全,绿盟科技提出全场景下的API实时威胁防护方案,同时关注边界安全和内部安全。边界安全方面,由传统的网关型设备进行防护,抗击多重DDoS攻击,利用业务安全网关(BMG)进行Bot识别与分类、账号接管、API异常调用识别和业务逻辑漏洞识别,利用WAF进行注入防护、配置错误防护、协议漏洞防护、敏感信息识别和0day防护;内部安全方面,保护网站和应用不被入侵,防止网页被篡改和敏感信息泄露。
为保障企业业务上云和云原生应用安全,绿盟科技结合云原生架构服务网格的运行模式,提出云原生WAF的解决思路,采用轻量级的方式,无感知的接入到每一个微服务应用中。根据业务的不同,可以采用不同的WAF安全模块进行精准防护。配合专有的服务治理框架的服务运维管理,可快速将WAF部署到每个微服务应用中,同时收集每个WAF容器的运行数据进行统一分析。本方案适配微服务场景,支持统一运维,提供与业务容器伴生的云原生WAF。
结合客户重结论、轻运维、易用性、兼容性和可视化的五大需求痛点,下一代WEB安全防护解决方案结合所输入的安全/访问日志、客户端指纹、客户端环境信息、客户业务场景、流量检测,通过意图分析,在结论上给出自动化攻击意图,在运维上实现一键导出,在产品易用性上实现极简配置,在兼容性上主被结合,在可视化上提供丰富报表,助力业务风险可视化,有效解决用户痛点并为用户带来良好的产品使用体验。
在解决方案中发挥重要作用的绿盟科技WAF,不仅连续三年获得IDC中国硬件WAF市场占有率第一,还获得多个国际权威机构认可,包括:连续十年位列Frost&Sullivan大中华区市场前三,连续四年入选Gartner魔力象限,入选Gartner WAF魔力象限亚太版(2018年),并于2021年入选Forrester Now Tech报告,成为唯一进入国际市场中等收入阵营的中国安全厂商。截止目前,绿盟科技WAF服务客户已超5000家机构,受到运营商、金融、教育、政府、能源、企业等行业客户的青睐。防护实力出众的绿盟科技WAF联合其他WEB安全服务一同为下一代WEB安全防护解决方案提供了有力技术支撑。
绿盟科技下一代WEB安全防护解决方案中提出了全生命周期应用安全解决方案,通过整体的、集成的安全方法,即从WAF走向WAAP,将本地、各类云端充分整合,从代码安全、安全评估以及安全防护三个层面,构建起小程序等新一代应用的全生命周期安全检测与防御体系,帮客户逐步完成应用安全端到端保护(源码、API、网站、APP),将有效保障企业API安全和云原生应用安全,保障企业业务可用,为用户的网络安全保驾护航。