再出击！长亭雷池获评国际权威机构 WAF Specialist

近日，全球权威市场研究与咨询机构Forrester发布《Now Tech: Web Application Firewalls, Q2 2022》报告，对全球28家Web应用防火墙知名厂商，从市场占有率、功能、市场区域和垂直市场等多个维度进行了分析。

 

长亭雷池（SafeLine）下一代Web应用防火墙凭借优秀的市场份额表现和创新的技术能力，再度入选“WAF Specialist”。

 

 

两次入围Forrester之间

 

雷池（SafeLine）已经实现

220%+客户数量增长，

250%+业绩增长

日请求总数2800亿+

日检出攻击流量破2000万

完成9+次重大迭代

 

 

 

 

WAF已成最广泛应用防护工具

 

漏洞应急“利剑”

 

Forrester 预测数据显示，全球77%的安全决策者已经采用WAF，还有11%计划将在未来1年采用。2021年，在Log4Shell之后，因为厂商向他们的客户快速地推出了新的规则并阻止了利用Log4j漏洞的攻击，WAF重新获得了巨大关注。

 

2021年12月，Apache Log4j2远程代码执行漏洞突然爆发，危害极高，且利用复杂度极低，影响十分广泛。

 

雷池（SafeLine）在120分钟内发布虚拟补丁，实现初步检测和应急防护，并在24小时内完善检测引擎。得益于语义分析工作原理，安全运维人员不需要频繁添加规则，在紧急情况下雷池（SafeLine）不仅能检测Log4j2攻击，还可以直接拦截经过多层嵌套及编码后的绕过，即检测变形攻击，效果如下：

 

 

 

 

WAF Specialist两大核心优势

 

雷池（SafeLine）覆盖

 

Forrester将当下WAF市场从功能角度划分成5大类别，且针对8个不同的使用场景分别从：高「H」、中「M」、低「L」给出能力模块的使用度推荐。

 

WAF Specialist被定义为专注提供第七层防护的专家，在「自动执行」和「容器化WAF」两个应用场景中的推荐使用度为高「H」。雷池（SafeLine）也同时在这两个应用场景中表现突出。

 

FVM、语义分析引擎联合助力「自动执行」

 

• FVM动态编排检测：动态、灵活编排已有检测逻辑，即使面对突发漏洞，也可快速、自动编排出新型的检测逻辑，响应速度快

• 语义分析引擎：像人类一样去理解攻击逻辑，无需人工介入，以智能、独立的判断完成准确、高效地复杂攻击防护

 

目前，这些技术已在金融、互联网、教育、政府、企业、电力、通信、军工等行业得到了广泛的应用，解放了用户的安全人力资源，让安全实现了智能。

 

雷池（SafeLine）出道即是最佳容器化WAF

 

Forrester提到，WAF已经从在数据中心保护应用的装置角色进化成在多云/融合云环境中保护应用的多功能角色。

 

雷池（SafeLine）从设计之初就采用了微服务全容器化架构，功能组件装进独立的模块中，以规范的姿态被部署到一起，弹性、可扩展、轻松实现规模化集群，在复杂的容器化场景中轻松实现灵活部署。

 

目前，雷池（SafeLine）结合容器化优势，已在K8s中得到了优秀的实践：

 

• 完美“云”适配：底层架构全面模块化，全面上K8s，做到真正的“云原生”，部署完成后，各节点组合便捷，资源调配灵活

• 动态伸缩、秒级启动：基于K8s自身能力，可根据流量大小匹配WAF资源，避免资源浪费，利用容器优势，实现秒级启动，提高运行效率

• 配置自动同步：与K8s的控制编排系统有效融合，自动化同步配置策略，简化运维流程

• 复杂场景管理：支持多种流量接入方式，可选传统反代和服务网格插件模式，适配业务多样性，同时支持多云、IDC场景WAF统一管理

 

 

 

BOT、API防护成WAF发力点

 

雷池（SafeLine）对标

 

尽管WAF擅长防护已知的恶意攻击类型，但像Bot攻击，以及API这样的目标攻击往往要求额外的防护。

 

面对Bot攻击，雷池（SafeLine）已针对多个应用场景迭代升级防护能力：

 

主动防护：在常规的被动流量检测分析之外，可同步进行多种丰富有效的防护行为，包括：验证码发送、JS挑战发起、动态令牌生成、混淆请求、混淆响应、链接隐藏、反调试等

特定指纹：收集和分析客户端的环境信息，生成独特可追踪的指纹，用作唯一身份识别

行为分析：对用户在浏览器的行为进行收集和分析，如：点击事件、输入事件、移动轨迹等，以区分真人还是机器人

场景模型：结合实际的业务场景，设定多种识别模型，分析一段时间的流量，产生告警事件并生成信誉库。如：暴力破解、薅羊毛、爬虫等

攻击检测：通过语义分析、智学习等能力，识别攻击流量和异常流量

报表升级：集成kibana，提供可自定义的丰富强大的报表能力

 

 

针对API攻击防护，雷池（SafeLine）目前已具备四大防护能力：

 

API测绘：API自动探测发现、API资产画像可视、API生命周期管理

 

API防护：不依赖传统规则检测、越权行为与滥用防护、攻击可视化感知

 

API高级威胁分析：用户的异常访问分析、API场景下的Bot防护

 

API合规：API合规基线建立、API合法检查、人员行为合规性监测

 

 

雷池（SafeLine）顺利完成市场拓展、技术升级

得到权威认可。

 

未来

雷池（SafeLine）又会发生什么？

我们一起拭目以待～

 

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！