近日,全球知名咨詢機(jī)構(gòu)Frost & Sullivan發(fā)布了2013年度 WAF(Web應(yīng)用防火墻)市場報告,公司的WEB應(yīng)用安全防護(hù)系統(tǒng)(WAF)在銷售收入方面增長迅猛,增長率遙遙領(lǐng)先行業(yè)平均水平及其它競爭對手,最終以較高的市場份額在中國市場名列前茅。
WAF是公司自主研發(fā)的高性能、高穩(wěn)定性WAF產(chǎn)品,能夠?qū)?jīng)過網(wǎng)站的HTTP/HTTPS流量進(jìn)行深入分析及過濾,防護(hù)以Web應(yīng)用程序漏洞為目標(biāo)的攻擊。同時利用專業(yè)算法,優(yōu)化網(wǎng)站應(yīng)用交付過程,為各類機(jī)構(gòu)的網(wǎng)站系統(tǒng)提供一體式安全防護(hù)及應(yīng)用交付解決方案。截止目前,WAF已經(jīng)在政府、金融、運(yùn)營商、教育、能源、電子商務(wù)等多個領(lǐng)域得到了廣泛的應(yīng)用。
WAF產(chǎn)品的核心競爭優(yōu)勢
在Frost & Sullivan的市場分析報告中,除了肯定WAF產(chǎn)品在中國市場的優(yōu)異表現(xiàn)外,還指出了WAF產(chǎn)品在激烈的市場競爭中取得優(yōu)勢的幾點(diǎn)關(guān)鍵因素。
關(guān)鍵因素一:產(chǎn)品性能、穩(wěn)定性及安全性高,減少用戶運(yùn)維管理成本。
積累了多年的安全產(chǎn)品研發(fā)經(jīng)驗(yàn),在擁有自主知識產(chǎn)權(quán)且成熟的安全操作系統(tǒng) — TOS(sec Operating System)基礎(chǔ)上,構(gòu)筑WAF產(chǎn)品。既保證了產(chǎn)品的性能,又提供了最大限度的安全性及穩(wěn)定性。
關(guān)鍵因素二:產(chǎn)品具備精準(zhǔn)的攻擊檢測能力,滿足用戶對于WAF產(chǎn)品的核心需求。
WAF產(chǎn)品采用協(xié)議分析、模式匹配、流量異常監(jiān)視等綜合技術(shù)手段來判斷Web攻擊行為,可以準(zhǔn)確地發(fā)現(xiàn)并阻斷各種Web攻擊。公司的安全攻防實(shí)驗(yàn)室是國家攻擊檢測漏洞庫的創(chuàng)立單位,同時也是國家應(yīng)急響應(yīng)支撐服務(wù)單位和國家定點(diǎn)博士后工作站, 擁有專業(yè)的高素質(zhì)技術(shù)研究人員,通過不斷跟蹤、研究、分析最新發(fā)現(xiàn)的Web安全漏洞,形成具有自主知識產(chǎn)權(quán)的攻擊檢測規(guī)則庫,確保WAF產(chǎn)品擁有準(zhǔn)確的檢測能力。目前,該規(guī)則庫內(nèi)所含規(guī)則數(shù)量處于業(yè)內(nèi)領(lǐng)先地位,并保持至少每月一次的更新頻率。
關(guān)鍵因素三:產(chǎn)品安全配置精細(xì),能夠適應(yīng)復(fù)雜多變的應(yīng)用環(huán)境。
WAF產(chǎn)品支持細(xì)粒度的安全配置。針對不同的服務(wù)器站點(diǎn),不僅可以應(yīng)用不同的防護(hù)規(guī)則,還可以配置不同的流量檢查策略,配置項(xiàng)精細(xì)到數(shù)據(jù)包檢查方向、HTTP包內(nèi)容檢查深度、HTTP包內(nèi)容檢查點(diǎn)及檢查到安全威脅后的處理方式等。網(wǎng)站運(yùn)維人員或開發(fā)人員可以根據(jù)網(wǎng)站應(yīng)用自身的特點(diǎn),給WAF配置合適的安全策略,以提升產(chǎn)品檢測效率,降低檢測誤報率。
關(guān)鍵因素四:產(chǎn)品功能完整、豐富,為用戶提供一體化解決方案。
在保證產(chǎn)品Web攻擊防御能力的基礎(chǔ)上,WAF還集成了完整的DDOS攻擊防御、Web漏洞掃描、網(wǎng)站應(yīng)用交付等功能模塊。其中,DDOS攻擊防御功能利用專業(yè)的算法,能夠有效防御網(wǎng)絡(luò)層及應(yīng)用層DDOS攻擊。Web漏洞掃描功能基于高性能的掃描引擎及龐大的漏洞信息庫,掃描內(nèi)容涵蓋SQL注入、XSS等OWASP 10常見漏洞。網(wǎng)站應(yīng)用交付功能包括緩存加速、數(shù)據(jù)壓縮、服務(wù)器負(fù)載均衡及SSL卸載/加速等。以上提及的所有功能,WAF均可以獨(dú)立實(shí)現(xiàn),不需要借助其它系統(tǒng)或平臺,為用戶提供一體化網(wǎng)站安全防護(hù)及應(yīng)用交付解決方案。
提供全周期網(wǎng)站安全解決方案
為了應(yīng)對愈發(fā)突顯的網(wǎng)站安全問題,公司首先建立起一套,以WAF產(chǎn)品為核心的全周期網(wǎng)站安全解決方案。采用安全產(chǎn)品與安全服務(wù)相結(jié)合的方式,在網(wǎng)站生命周期的四個階段分別采取相應(yīng)的安全措施,實(shí)現(xiàn)了全程化的安全管理及防護(hù)。而且,針對不同行業(yè)、不同性質(zhì)的網(wǎng)站,更能提供貼身定制化的方案,以滿足用戶的安全需求。
| 規(guī)劃階段 | 開發(fā)階段 | 測試階段 | 運(yùn)行階段 | ||
事前 | 事中 | 事后 | ||||
產(chǎn)品 | N/A | N/A | Web漏洞掃描系統(tǒng) | Web漏洞掃描系統(tǒng) | WAF | 網(wǎng)頁防篡改軟件 |
網(wǎng)站安全監(jiān)測平臺 | ||||||
服務(wù) | 安全規(guī)劃建議 | 代碼核查 | 安全評估與加固 | 安全評估與加固 | 遠(yuǎn)程安全監(jiān)測 | 應(yīng)急響應(yīng) |
安全培訓(xùn) | 滲透測試 | 滲透測試 | 事件追溯 |
表 1:公司的網(wǎng)站安全解決方案
""