日前,全球知名咨詢機構(gòu)IDC發(fā)布了《中國 Web 應(yīng)用安全市場》報告,對國內(nèi)市場發(fā)展動力、廠商競爭格局、產(chǎn)品特征等維度進行深入分析與解讀,最后向技術(shù)買家提出有關(guān)如何建設(shè) Web 應(yīng)用安全防御體系的建議。長亭科技憑借下一代Web應(yīng)用防火墻雷池(SafeLine)為核心的應(yīng)用安全解決方案入選潛力廠商,以貼合用戶需求的技術(shù)創(chuàng)新為混合云時代企業(yè)應(yīng)用防護提供了高可用性的思路。
全球數(shù)字化轉(zhuǎn)型已經(jīng)進入到加速創(chuàng)新階段,Web 應(yīng)用無處不在,而針對 Web 的安全防護已經(jīng)受到CIO們普遍的關(guān)注。在技術(shù)層面,攻擊技術(shù)普遍采用自動化攻擊手段,攻擊方法越發(fā)精細。相應(yīng)的,Web防御技術(shù)逐漸開始向防機器人攻擊、企業(yè)Web 應(yīng)用治理、人工智能等方向發(fā)展。IDC認為,在當(dāng)前網(wǎng)絡(luò)攻擊形勢下,Web 應(yīng)用安全市場快速增長的趨勢將保持不變。——IDC 中國負責(zé) IT 安全市場研究的高級研究經(jīng)理王軍民如是說。
企業(yè)云上安全急需全新技術(shù)框架的產(chǎn)品
報告指出,云的融合成為當(dāng)前WAF市場著重考慮的方向。據(jù)統(tǒng)計,在前不久舉辦的RSAC 2019大會上,42%的參展機構(gòu)涉及到云安全內(nèi)容。企業(yè)信息技術(shù)建設(shè)中已經(jīng)有越來越多的應(yīng)用和技術(shù)架構(gòu)軟件都集中在云端,然而傳統(tǒng)的技術(shù)框架很難應(yīng)對云上的復(fù)雜變化從而對業(yè)務(wù)進行精準(zhǔn)防護,云技術(shù)的大范圍使用和云端應(yīng)用安全防護技術(shù)的發(fā)展之間似乎存在了一個空白。
長亭科技升級推出雷池(SafeLine)云端解決方案,使雷池(SafeLine)無論應(yīng)對私有云、公有云、混合云都能靈活應(yīng)變?;诩夹g(shù)升級和部署架構(gòu)的變化,擴展的集群部署模式能夠幫助企業(yè)靈活配置網(wǎng)絡(luò)環(huán)境,從根本上避免云WAF存在輕易被繞過的風(fēng)險,解決其可靠性低和保密性低的弊端。
創(chuàng)新技術(shù)在WAF產(chǎn)品中的應(yīng)用成為趨勢
作為全球首個基于智能語義分析算法的WAF產(chǎn)品,雷池(SafeLine)從計算機語言的角度進行攻擊檢測,區(qū)別于傳統(tǒng)的基于特征庫和黑白名單機制的攔截原理。
如果說語言角度解決應(yīng)用層攻擊檢測在2016年雷池(SafeLine)發(fā)布之初尚屬“異類”的話,如今似乎已經(jīng)被更廣泛的接受和應(yīng)用。從數(shù)次進入WAF魔力象限后被收購的法國安全公司DenyAll,到近兩年異軍突起的美國安全廠商Signal Sciences,無不是這一方法的踐行者。這也意味著機器學(xué)習(xí)、語義分析等創(chuàng)新技術(shù)與WAF的融合已成為全球趨勢,安全產(chǎn)品研發(fā)人員必須以新技術(shù)來解決新問題。
但與前者不同的是,雷池(SafeLine)不僅止步于詞法、語法的語言維度,而是更深入地完成了語義分析和威脅建模的過程,從而使檢測的精準(zhǔn)度和智能防護水平提升。雷池(SafeLine)正是因其創(chuàng)新技術(shù),連續(xù)兩年被Gartner《全球Web應(yīng)用防火墻魔力象限》提名,并在2018年同時入選 Gartner《亞太區(qū)Web應(yīng)用防火墻魔力象限》與IDC《中國 Web 應(yīng)用安全市場》潛力廠商。
自動化攻擊占比持續(xù)提高,WAF流量分析方式亟待改變
IDC《中國 Web 應(yīng)用安全市場》報告顯示,當(dāng)前自動化攻擊占比持續(xù)提高,同時企業(yè)業(yè)務(wù)安全問題種類繁多、場景各異,WAF需要更智能才能抵御當(dāng)下越來越智能化和復(fù)雜化的攻擊?,F(xiàn)在市面上諸多安全類產(chǎn)品都宣稱理解業(yè)務(wù)、基于業(yè)務(wù)場景、建立業(yè)務(wù)安全模型,但是由于不同行業(yè)不同企業(yè)的安全業(yè)務(wù)千差萬別,即便同一類問題也很難用同一個安全模型一概而論。
面對諸如“脫褲“、”撞庫“、“薅羊毛“等常見業(yè)務(wù)安全問題中變化多端的操作手法,如若拋開實際業(yè)務(wù)場景,只看抽象的建模結(jié)果,無法做到追根溯源,很難知道當(dāng)前流量分析的業(yè)務(wù)邏輯,以及需要防護什么樣的流量。因此,基于業(yè)務(wù)安全問題類型建模的WAF產(chǎn)品難以對具體的問題做到深入理解和準(zhǔn)確判斷。但如果轉(zhuǎn)而修改業(yè)務(wù)邏輯或者活動方式,對于企業(yè)而言其開發(fā)和維護成本又相當(dāng)之高。
雷池(SafeLine)人性化的流量分析方式,高效率低成本地解決了這一難題。雷池(SafeLine)流量分析引擎提供根據(jù)時間靈活度的流式流量處理算法,輔以 S(afeLine)QL 的方式將復(fù)雜的實現(xiàn)邏輯以語義化、邏輯化的語言進行查詢和統(tǒng)計,使用戶可以低成本的學(xué)習(xí)和使用雷池流量分析功能,滿足實時流量統(tǒng)計分析需求,同時得到查詢和統(tǒng)計結(jié)果,并根據(jù)這些貼合實際業(yè)務(wù)安全場景的流量分析結(jié)果處理流量,從語義分析的角度對業(yè)務(wù)安全問題進行全面準(zhǔn)確地識別。此外,雷池(SafeLine)還能夠感知未知威脅,防御0day漏洞,極大地提升了企業(yè)安全建設(shè)的價值。
IDC在報告中明確指出:“缺乏創(chuàng)新的公司將面臨市場份額下降的不利情況。”這也意味著,在技術(shù)迭代速度越來越快的當(dāng)下,長亭科技等對新技術(shù)有更深入理解并將之精確落地于產(chǎn)品的新興廠商,將會成為改變WAF固有市場格局的后起之秀。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!