摘要: 日前,国内数字产业第三方调研咨询机构数世咨询发布《现代WAF市场指南》(以下简称“指南”),云科安信凭借在WAF领域的创新突破成功入选现代WAF厂商能力点阵图,位列点阵图应用创新能力维度三强。 提出“以风险为核,做数字世界的风险管理者”理念后,云科安信将自身...
日前,国内数字产业第三方调研咨询机构数世咨询发布《现代WAF市场指南》(以下简称“指南”),云科安信凭借在WAF领域的创新突破成功入选现代WAF厂商能力点阵图,位列点阵图应用创新能力维度三强。
提出“以风险为核,做数字世界的风险管理者”理念后,云科安信将自身攻防实战能力注入WAF产品推出创新性的可编程防御平台,并通过网页自免疫、应用前置防护、表单动态加固、逻辑攻击动态防护、自动化攻击防护等功能,打造多业务、智能化的综合性WAF防御体系。
为WAF注入实战攻防能力
“一种将攻防一体化理念与现代WAF结合的‘可编程防御平台’,通过将攻防经验实时转化为防御模板快速下发,实现了敏捷防御,提高了现代WAF的实战能力。”指南中对云科安信可编程防御平台高度融合关键业务场景,提升WAF实战力的创新尝试给予了极高的评价。
云科安信能力雷达图
数字化进程下,一面是Web站点及各类应用数量呈现爆发式增长,一面则是与日俱增的Web漏洞利用攻击事件,不断倒逼Web应用防火墙(WAF) 从监管合规向更注重攻防实战效果转变,进行智能化、精准性、灵活性的实战能力升级。关于WAF技术的发展趋势,云科安信董事长兼CEO金飞在此前曾提到应用安全与应用交付的纵深融合、攻击技术和防御技术在交付场景中的融合等几个方面。
正是在这一前瞻认知下,云科安信可编程防御平台以国内外先进的可编程安全工具为基础,通过API接口对接的方式,重新编辑将安全功能抽离,形成可定制的防御模板,通过“智能化、自动化、模块化”的基于脚本对抗的可编程防御架构,可实现对应用全生命周期的自动化持续监控与响应。
为企业打造动态防御能力
随着行业安全风险的增加和客户需求的升级,对WAF产品的需求已不再局限于监管合规,而是更多的向实战化、持续运营化方向发展。指南中将当前国内市场驱动现代 WAF发展的主要需求因素总结为新法规政策强力驱动WAF应用落地、业务规模的扩大对WAF产品的性能和可扩展性的要求、关键业务场景通过WAF提升实战力,以及防御智能化自动化攻击四个方面。
WAF市场规模预测
在关键业务场景通过WAF提升实战力方面,指南中写明如「HW」、「重保」和攻防演练等“关键场景”中,不仅要求WAF能有效防御Web攻击,提升防御能力,获取攻击者信息,还要为防守方提供更多的战术选择。在这一方面,云科安信可编程防御平台通过攻防一体的理念,将防御功能按场景组合成“防御模板”,使用者无需理解和学习复杂的安全防御原理和功能,只需根据要保护的业务场景引用相应的防御模板即可。
指南中还特别指出,云科安信可编程防御平台利用黑客画像技术,通过分析黑客的攻击行为、手段和风格特征,构建出反映黑客个人或组织风格的侧写模型,用于判断、识别特定黑客或组织,从而预测攻击活动、制定有针对性的防御策略,实现不同维度多层次的防御效果。
WAF产品形态
作为国内集攻防能力于一体的数字风险管理厂商,云科安信充分将自身攻击技术和防御技术在交付场景中的融合,以攻击面管理能力赋能WAF产品,建设“实战型”网络安全防御架构。在攻防一体互为驱动的理念下,云科安信WAF产品科从攻击者视角探查,驱动平台自动生成相应的防御策略,在漏洞被攻击者利用并形成攻击时,将在第一时间自动启动防御能力,以最快的速度形成阻断,为目标客户争取修复时间。
云科安信WAF产品可编程防御平台推出至今,不断结合业务场景持续迭代更新,优化产品性能和防御能力。久经运营商、行业云等多渠道数千家客户实践考验,市场份额连年稳步提高。目前,该产品已在运营商、行业云中部署应用,持续为客户提供优质的安全防御服务。