长亭雷池获评国际权威机构 WAF Specialist丨数说安全资讯

admin

848
文章

2
评论

2022年5月9日10:52:06 评论

近日，全球权威市场研究与咨询机构Forrester发布《Now Tech: Web Application Firewalls，Q2 2022》报告，对全球28家Web应用防火墙知名厂商，从垂直市场、市场占有率、市场区域、功能等多个维度进行了评估。

长亭雷池（SafeLine）下一代Web应用防火墙凭借优秀的市场份额表现和创新的技术能力，再度入选“WAF Specialist”。

长亭雷池获评国际权威机构 WAF Specialist丨数说安全资讯

两次入围Forrester之间

雷池（SafeLine）已经实现

220%+客户数量增长，250%+业绩增长

日请求总数2800亿+

日检出攻击流量破2000万

完成9+次重大迭代

长亭雷池获评国际权威机构 WAF Specialist丨数说安全资讯

WAF已成最广泛应用防护工具

漏洞应急“利剑”

Forrester 预测数据显示，全球77%的安全决策者已经采用WAF，还有11%计划将在未来1年采用。2021年，在Log4Shell之后，因为厂商向他们的客户快速地推出了新的规则并阻止了利用Log4j漏洞的攻击，WAF重新获得巨大关注。

2021年12月，Apache Log4j2远程代码执行漏洞突然爆发，危害极高，且利用复杂度极低，影响十分广泛。

雷池（SafeLine）在120分钟内发布虚拟补丁，实现初步检测和应急防护，并在24小时内完善检测引擎。得益于语义分析工作原理，安全运维人员不需要频繁添加规则，在紧急情况下雷池（SafeLine）不仅能检测Log4j2攻击，还可以直接拦截经过多层嵌套及编码后的绕过，即检测变形攻击，效果如下：

长亭雷池获评国际权威机构 WAF Specialist丨数说安全资讯

WAF specialist两大核心优势

雷池（SafeLine）覆盖

Forrester将当下WAF市场从功能角度划分成5大类别，且针对8个不同的使用场景分别从：高「H」、中「M」、低「L」给出能力模块的使用度推荐。

WAF Specialist被定义为专注提供第七层防护的专家，在「自动执行」和「容器化WAF」两个应用场景中的推荐使用度为高「H」。雷池（SafeLine）也同时在这两个应用场景中表现突出。

FVM、语义分析引擎联合助力「自动执行」

目前，这些技术已在金融、互联网、教育、政府、企业、电力、通信、军工等行业得到了广泛的应用，解放了用户的安全人力资源，让安全实现了智能。

Forrester提到，WAF已经从在数据中心保护应用的装置角色进化成在多云/融合云环境中保护应用的多功能角色。

雷池（SafeLine）从设计之初就采用了微服务全容器化架构，功能组件装进独立的模块中，以规范的姿态被部署到一起，利用弹性、可扩展、规模化集群优势，在复杂的容器化场景中轻松实现灵活部署。

目前，雷池（SafeLine）结合容器化优势，已在K8s中得到了优秀的实践：

底层架构全面模块化，全面上K8s，做到真正的“云原生”

部署完成后，各节点组合便捷，资源调配灵活

基于K8s自身能力，可根据流量大小匹配WAF资源，避免资源浪费

利用容器优势，实现秒级启动，提高运行效率

与K8s的控制编排系统有效融合，自动化同步配置策略，简化运维流程

支持多种流量接入方式，可选传统反代和服务网格插件模式，适配业务多样性

支持多云、IDC场景WAF统一管理

BOT、API防护成WAF发力点

雷池（SafeLine）对标

“尽管WAF擅长防护已知的恶意攻击类型，但像Bot攻击，以及API这样的目标攻击往往要求额外的防护”

面对Bot攻击，雷池（SafeLine）已针对多个应用场景迭代升级防护能力：

主动防护：在常规的被动流量检测分析之外，可同步进行多种丰富有效的防护行为，包括：验证码发送、JS挑战发起、动态令牌生成、混淆请求、混淆响应、链接隐藏、反调试等
特定指纹：收集和分析客户端的环境信息，生成独特可追踪的指纹，用作唯一身份识别
行为分析：对用户在浏览器的行为进行收集和分析，如：点击事件、输入事件、移动轨迹等，以区分真人还是机器人
场景模型：结合实际的业务场景，设定多种识别模型，分析一段时间的流量，产生告警事件并生成信誉库。如：暴力破解、薅羊毛、爬虫等
攻击检测：通过语义分析、智学习等能力，识别攻击流量和异常流量
报表升级：集成kibana，提供可自定义的丰富而强大的报表能力

长亭雷池获评国际权威机构 WAF Specialist丨数说安全资讯