【客户案例】某金融行业用户IMPERVA WAF国产化替代方案雷池-云巴巴

立即咨询

立即试用

商务合作

首页

数字化社区

安全领域

【客户案例】某金融行业用户IMPERVA WAF国产化替代方案

2021-12-03

Imperva是网络安全解决方案的专业提供商，能够在云端和本地对业务关键数据和应用程序提供保护。公司成立于 2002 年，业务分布于全球各地的90多个国家。总部位于美国，研发中心设在以色列，提供世界一流的数据、应用、API安全解决方案。Web应用安全防火墙产品：SecureSphere Web应用防火墙，可对企业业务关键 Web 应用程序的所有用户访问进行分析，并且保护企业的应用程序及数据免遭攻击。SecureSphere Web 应用防火墙可动态地了解企业的应用程序“正常”行为，并将其与全球众包且实时更新的威胁情报关联起来，以提供卓越的保护。

业内领先的 SecureSphere Web应用防火墙能够识别恶意植入看上去无害的网站流量的危险并对其采取行动；该网站流量从传统防御中偷偷漏掉。这包括拦截技术攻击，如 SQL 注入、跨站脚本和利用 Web应用程序漏洞的远程文件包含；业务逻辑攻击，如网站抓取和垃圾评论；僵尸网络和 DDoS 攻击；以及在欺诈交易实施前实时避免账户接管尝试。

Imperva客户广泛：

•全球十大电信服务提供商

•美国前十大商业银行之中半数正在使用Imperva产品

•全球五大保险企业之中，有四家都采用了Imperva解决方案

•全球五大生物科技企业中有两家成功部署Imperva产品

•全球十大计算机硬件企业中，三家采用了Imperva安全方案

在国内，特别是金融行业包括银行、保险、证券基金等，方案采用比例也是相当高。但随着信息技术的快速发展，网络安全问题越发突出，网络空间逐渐被视为继陆、海、空、天之后国与国对抗的“第五空间”，成为国际社会关注的焦点。世界各国纷纷将网络安全提升到国家战略高度予以重视，我国也不例外，习近平总书记指出“没有网络安全就没有国家安全”，这也彰显我国为加强网络安全保障的决心。

当今时代，国际形势复杂多变，贸易战使全球产业链和供应体系正在面临新的冲击和调整，而一系列“断供”事件更是时刻提醒着我们须更加重视供应链安全。近年来，国家通过大力发展信息技术应用创新构建自己的IT产业标准和生态，保障产品和技术安全可控，逐步解决基础软硬件和网络安全领域面临的供应链安全问题。

但在金融行业用户方面，因金融行业用户因长期使用国外安全产品而养成的习惯根深蒂固，因此对于国产化产品接受程度不高。想要让企业接受国产化安全产品和理念，势必需要提高产品技术及研发水平和长时间的市场教育。系统兼容性问题也是企业不热衷国产化安全产品的原因之一，毕竟兼容性过低会降低企业效率。同时，与之相匹配的IT、安全运维等技术人员更精通、熟悉国外安全产品，而非国内安全产品。

长亭科技雷池（SafeLine）下一代Web应用防火墙

全球首款语义分析下一代Web应用防火墙（NGWAF），采用前沿的智能语义分析算法，能够基于上下文逻辑实现攻击检测，将攻击拦截性能提升至全球顶尖水平。

长亭科技是国际顶尖的网络信息安全公司之一，全球首发基于智能语义分析的下一代Web应用防火墙产品，其基于语义分析的先进技术，广泛的金融行业案例，基于阿里技术体系的安全攻防研究和大数据安全情报分析能力，在金融行业已经成为Imperva最佳的平替方案。

基于人工智能语义分析的下一代 Web 应用防火墙，颠覆了传统依赖规则防护的工作原理，为企业用户带来更智能、更简单、更省心的安全产品及服务。其下一代Web应用防火墙雷池（SafeLine）2017年首次入选Gartner魔力象限报告提名并获得专业应用安全机构OWASP认证，2018年入围Gartner 《Web应用防火墙魔力象限报告亚太版》。在金融行业客户众多。

雷池（SafeLine）基于智能语义分析的下一代Web应用防火墙产品，能够基于上下文逻辑实现攻击检测，有效提升企业对安全威胁的识别能力和处理能力，从而对Web系统提供更高效的防护。

• 化繁为简——语义分析引擎智能识别攻击，无需维护规则

• 精准分析——更接近漏洞和攻击本质，降低误报漏报

• 优良联动——全开放API，方便集成使用

• 轻松上云——多模式灵活部署，适用多种环境

案例展示

随着金融行业信息化进程的快速推进，其业务模式发生了巨大的变革，数据核心由传统机房逐步向云上迁移，信息安全保障工作也面临着全新的挑战。

金融企业容易存在逻辑弱点、运维漏洞和安全人员实力不足等问题，而随着业务向线上转移，大量网络攻击行为已转向了应用层，这使得企业部署高效防御的Web应用防火墙成为关键，同时还可借助安全意识培训、攻防实训和红蓝对抗等措施提升整体安全防御（Prevent）能力。

专业的信息化安全团队和先进的网络安全体系是保障金融单位信息安全的必要条件。面对庞大的网络和业务系统时，团队需能快速发现安全隐患，消除安全风险，有效应对各类安全事件；因此企业需要不断提升安全技术能力和完善安全保障机制，长亭科技为此提供了全面而有效的安全防护塔防体系。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！

热门数字化产品

查看详情

上讯信息敏捷数据脱敏系统SDM敏捷数据管理平台软件（ADM）是上海上讯信息技术股份有限公司（以下简称“上讯信息”）自主研发的，主要面向金融、运营商、政府、能源、医疗等行业打造的全生命周期数据安全管理软件产品，用于数据备份、备份数据恢复验证、测试数据交付和静态数据脱敏等应用场景，可为企业上、中、下游数据的高效使用和安全管控提供一套整体解决方案。

查看详情

北森盘点与发展系统北森盘点与发展系统，基于人才九宫格、人才名单结果，选拔高潜后备人才进入人才库，给予锻炼机会，加速成才。根据能力模型制定关键人才培养框架，根据盘点结果制定针对性的发展计划。评估角度多维度立体，适应企业现状，契合业务需要。

查看详情

橙色云CRDE智橙协同设计研发平台橙色云CRDE智橙协同设计研发平台是SaaS云原生平台，整合云CAD、项目管理、BOM管理等多功能，支持多终端、跨地域协同工作。它以云PLM与云CAD一体化为核心，提供一站式产品创新解决方案，推动企业数字化转型，实现高效、低成本研发设计。

查看详情

青椒云AIGC云桌面平台青椒云AIGC云桌面平台是一种基于云计算技术的虚拟桌面服务。通过在云端提供可扩展的桌面环境，允许用户通过网络从任意地点访问专属桌面界面。青椒云AIGC平台支持高性能计算和图形处理，适合设计、视频编辑等专业应用场景。此外，它还具备数据安全、远程协作、灵活定制等特点，能够满足不同行业和企业的个性化需求。通过青椒云AIGC，企业可以实现IT资源的集中管理和成本优化，同时提升员工的工作效率和协作灵活性。