长亭科技提名Gartner《Web应用防火墙魔力象限》

来源:齐鲁晚报 2017-08-17 21:04:23

齐鲁晚报讯 全球最具权威的IT研究与顾问咨询公司Gartner,2017年8月7日发布了今年的《Web应用防火墙魔力象限》报告,长亭科技首次被提名进入代表厂商名单。历届上榜者多为国际知名上市公司或老牌安全厂商,长亭以产品技术先进性成为最年轻入选者。首次提名即进入重量级魔力象限报告,Gartner的Research VP、Web应用防火墙研究负责人Jeremy D’Hoinne表示长亭科技的WAF技术让人印象深刻。

图:长亭科技雷池(SafeLine)下一代Web应用防火墙(NGWAF)

应用层防护,下一代Web应用防火墙受关注

值得关注的一点是,国际网络安全公司已经开始了对下一代WAF的研究,下一代Web应用防火墙声势渐起。连续两年进入象限的DenyAll,以及同样被列入全球厂商代表名单的Indusface和Signal Sciences,均以下一代Web应用防护产品著称,并以不同的技术方向探索未来Web防护的可能。其中,同样作为初创公司入选的Signal Sciences今年5月宣布获得了1500万美金的首轮融资。

图:Signal Science的下一代Web应用防火墙(NGWAF)

千变万化的应用层已经越来越复杂,业务依赖Web和APP开展,流量提升,安全的重要性必然升级。依靠规则叠加原理进行攻击检测和拦截,势必无力解决0day等未知威胁的问题,并且对准确率和误报率有着无法克服的基因——过于严格的规则设定使误报率提升,把用户的正常请求当做攻击拦截,宽松的规则又可能放行黑客的犯罪攻击。下一代WAF势必意味着,能解决传统WAF产品解决不了的问题。创新技术的引入,无疑是解决现今问题的一个新思路,而这些,对于需要Web防护保证业务安全的企业用户来说才是真正有意义的消息。

会思考的WAF将安全化繁为简

长亭科技下一代WAF最大的创新点,通俗来说是通过智能语义分析让WAF开始学会思考,打破规则,变被动识别为主动防御。目前已服务近百家客户,包括诸多大型商业银行、证券公司和互联网公司,除了在误报、漏报、运行速度等方面广受好评,还帮助客户解决过很多传统WAF头疼的“疑难杂症”。

雷池(SafeLine)已服务国内数家流量Top 20的互联网公司。面对日访问百亿级别,峰值攻击频次达百万以上的客户,下一代WAF经受住了考验。此外,基于人工智能语义分析引擎的工作原理,能实现未知威胁拦截,这一点也是传统WAF目前无法解决的问题。其不影响正常业务,灵活的部署模式等特征,能同时满足硬件、软件、虚拟镜像、云端客户的不同需求,成为大流量上云客户的最佳选择。

面对52%流量都来自于机器人的当今互联网,互联网企业CIO们应该很熟悉,羊毛党、黄牛党、刷单派充斥网络,做一场线上线下活动,礼品和门票被刷走了一多半。如何准确识别真正用户,围堵机器骗局,针对新业务上线、大型营销活动等实时调整安全策略,下一代WAF可以实现灵活应对。

长亭科技的下一代WAF,在创建之初就广受关注,2015、2017年两次登上Black Hat USA演讲台分享技术要点,下一代Web应用防火墙技术雏形SQLChop入选军火库;2016年 发布全球首款基于智能语义分析的下一代Web应用防火墙和基于伪装欺骗技术的谛听(D-Sensor)内网威胁感知系统,打破十余年依赖规则维护的传统WAF工作原理,缔造从外网到内网的应用层全流程保护;2017年初 以改变世界的中国安全新力量登上纽约时代广场大屏,被《华尔街日报》等国际媒体关注报道;2017年初 首次参加全球顶尖黑客大赛Pwn2Own,和360、Tencent一起包揽前三名,同时研究攻击和防守,持续用最新的黑客思维改进防御黑客的安全产品。

Gartner全球最具权威的IT研究与顾问咨询公司,成立于1979年,总部设在美国康涅狄克州斯坦福。其研究范围覆盖全部IT产业,就IT的研究、发展、评估、应用、市场等领域,为客户提供客观、公正的论证报告及市场调研报告,协助客户进行市场分析、技术选择、项目论证、投资决策。魔力象限是在某一特定时间内的对市场情况进行的图形化描述。魔力象限(Magic Quadrant),根据Gartner公司的定义,它描述了Gartner公司依据标准对该市场内的厂商所进行的分析。

点击查看原文

相关链接