【客户案例】某金融行业用户IMPERVA WAF国产化替代方案
来源: 云巴巴 2021-12-03 15:58:00
Imperva是网络安全解决方案的专业提供商,能够在云端和本地对业务关键数据和应用程序提供保护。公司成立于 2002 年,业务分布于全球各地的90多个国家。总部位于美国,研发中心设在以色列,提供世界一流的数据、应用、API安全解决方案。Web应用安全防火墙产品:SecureSphere Web应用防火墙,可对企业业务关键 Web 应用程序的所有用户访问进行分析,并且保护企业的应用程序及数据免遭攻击。SecureSphere Web 应用防火墙可动态地了解企业的应用程序“正常”行为,并将其与全球众包且实时更新的威胁情报关联起来,以提供卓越的保护。
业内领先的 SecureSphere Web应用防火墙能够识别恶意植入看上去无害的网站流量的危险并对其采取行动;该网站流量从传统防御中偷偷漏掉。这包括拦截技术攻击,如 SQL 注入、跨站脚本和利用 Web应用程序漏洞的远程文件包含;业务逻辑攻击,如网站抓取和垃圾评论;僵尸网络和 DDoS 攻击;以及在欺诈交易实施前实时避免账户接管尝试。
Imperva客户广泛:
•全球十大电信服务提供商
•美国前十大商业银行之中半数正在使用Imperva产品
•全球五大保险企业之中,有四家都采用了Imperva解决方案
•全球五大生物科技企业中有两家成功部署Imperva产品
•全球十大计算机硬件企业中,三家采用了Imperva安全方案
在国内,特别是金融行业包括银行、保险、证券基金等,方案采用比例也是相当高。但随着信息技术的快速发展,网络安全问题越发突出,网络空间逐渐被视为继陆、海、空、天之后国与国对抗的“第五空间”,成为国际社会关注的焦点。世界各国纷纷将网络安全提升到国家战略高度予以重视,我国也不例外,习近平总书记指出“没有网络安全就没有国家安全”,这也彰显我国为加强网络安全保障的决心。
当今时代,国际形势复杂多变,贸易战使全球产业链和供应体系正在面临新的冲击和调整,而一系列“断供”事件更是时刻提醒着我们须更加重视供应链安全。近年来,国家通过大力发展信息技术应用创新构建自己的IT产业标准和生态,保障产品和技术安全可控,逐步解决基础软硬件和网络安全领域面临的供应链安全问题。
但在金融行业用户方面,因金融行业用户因长期使用国外安全产品而养成的习惯根深蒂固,因此对于国产化产品接受程度不高。想要让企业接受国产化安全产品和理念,势必需要提高产品技术及研发水平和长时间的市场教育。系统兼容性问题也是企业不热衷国产化安全产品的原因之一,毕竟兼容性过低会降低企业效率。同时,与之相匹配的IT、安全运维等技术人员更精通、熟悉国外安全产品,而非国内安全产品。
长亭科技是国际顶尖的网络信息安全公司之一,全球首发基于智能语义分析的下一代Web应用防火墙产品,其基于语义分析的先进技术,广泛的金融行业案例,基于阿里技术体系的安全攻防研究和大数据安全情报分析能力,在金融行业已经成为Imperva最佳的平替方案。
基于人工智能语义分析的下一代 Web 应用防火墙,颠覆了传统依赖规则防护的工作原理,为企业用户带来更智能、更简单、更省心的安全产品及服务。其下一代Web应用防火墙雷池(SafeLine)2017年首次入选Gartner魔力象限报告提名并获得专业应用安全机构OWASP认证,2018年入围Gartner 《Web应用防火墙魔力象限报告亚太版》。在金融行业客户众多。
雷池(SafeLine)基于智能语义分析的下一代Web应用防火墙产品,能够基于上下文逻辑实现攻击检测,有效提升企业对安全威胁的识别能力和处理能力,从而对Web系统提供更高效的防护。
• 化繁为简——语义分析引擎智能识别攻击,无需维护规则
• 精准分析——更接近漏洞和攻击本质,降低误报漏报
• 优良联动——全开放API,方便集成使用
• 轻松上云——多模式灵活部署,适用多种环境
案例展示
随着金融行业信息化进程的快速推进,其业务模式发生了巨大的变革,数据核心由传统机房逐步向云上迁移,信息安全保障工作也面临着全新的挑战。
金融企业容易存在逻辑弱点、运维漏洞和安全人员实力不足等问题,而随着业务向线上转移,大量网络攻击行为已转向了应用层,这使得企业部署高效防御的Web应用防火墙成为关键,同时还可借助安全意识培训、攻防实训和红蓝对抗等措施提升整体安全防御(Prevent)能力。
专业的信息化安全团队和先进的网络安全体系是保障金融单位信息安全的必要条件。面对庞大的网络和业务系统时,团队需能快速发现安全隐患,消除安全风险,有效应对各类安全事件;因此企业需要不断提升安全技术能力和完善安全保障机制,长亭科技为此提供了全面而有效的安全防护塔防体系。
更多产品了解
欢迎扫码加入云巴巴企业数字化交流服务群
产品交流、问题咨询、专业测评
都在这里!
为你推荐
告别云化安全“囧途”,企业应用安全防护的最佳拍档
当前各行业头部企业的数字化转型步入深水区,数字化优势愈发明显,“数字经济”加速发展。同时技术持续迭代更新,云计算得到大规模应用,在数据中心架构的选择中,兼具弹性拓展和数据私密性的私有云架构备受企业青睐。2021-12-02 14:27:38
学习一下网络安全态势感知可视化设计原则与步骤
随着我们生活质量的提高,可以公正的断言,是科学和技术在很大程度上塑造了人类的现代生活,其中,网络安全技术之网络安全态势感知可视化设的建立更是为我们的生活添砖加瓦。 最重要的任务是向人们展示的信息,并包含数据的精确表达式。网络安全态势感知可视化在此基础上,2020-05-19 16:55:40
稳住!首个Apache Log4j2检测工具及全系防护建议,长亭科技免费推出
长亭牧云(CloudWalker)主机安全管理平台,支持深度清点服务器上存在的各种软件应用,分析第三方依赖,枚举软件名称、供应商、软件分类、软件版本、软件路径等信息。2021-12-16 15:20:35
快来了解一下什么是Web应用防火墙
提到防火墙,无论是用过朋友或是没用过的都不陌生,但大多数人所熟知的是Web应用防火墙,也就是我们俗称的WAF,都知道是用来加固网络保障网络安全的。企业纷纷上云的大趋势下,安全设施而生的新一代防火墙云防火墙便,是作为企业上云的第一个基础在。 企业上云不免面2022-11-23 14:41:57
警惕主动外联!云防火墙检测拦截勒索、Muhstik僵尸网络等 Log4j2漏洞利用
近期,阿里云安全观测到,在 Apache Log4j2 漏洞攻击全程中,无论是在漏洞利用阶段,还是后续要进行验证和进一步的控制利用,大多涉及多次受害服务器的主动外联,云防火墙已陆续发现并拦截60余万次涉及勒索、挖矿家族的漏洞利用行为。2021-12-16 14:58:26
严选云产品
领先的企业数字化服务平台
客服电话:400-0972-788
评论列表