阿里云優(yōu)惠券 先領券再下單

日前，全球知名咨詢機構IDC發(fā)布了《中國 Web 應用安全市場》報告，對國內市場發(fā)展動力、廠商競爭格局、產品特征等維度進行深入分析與解讀，最后向技術買家提出有關如何建設 Web 應用安全防御體系的建議。長亭科技憑借下一代Web應用防火墻雷池（SafeLine）為核心的應用安全解決方案入選潛力廠商，以貼合用戶需求的技術創(chuàng)新為混合云時代企業(yè)應用防護提供了高可用性的思路。

全球數字化轉型已經進入到加速創(chuàng)新階段，Web 應用無處不在，而針對 Web 的安全防護已經受到CIO們普遍的關注。在技術層面，攻擊技術普遍采用自動化攻擊手段，攻擊方法越發(fā)精細。相應的，Web防御技術逐漸開始向防機器人攻擊、企業(yè)Web 應用治理、人工智能等方向發(fā)展。IDC認為，在當前網絡攻擊形勢下，Web 應用安全市場快速增長的趨勢將保持不變。——IDC 中國負責 IT 安全市場研究的高級研究經理王軍民如是說。

企業(yè)云上安全急需全新技術框架的產品

報告指出，云的融合成為當前WAF市場著重考慮的方向。據統計，在前不久舉辦的RSAC 2019大會上，42%的參展機構涉及到云安全內容。企業(yè)信息技術建設中已經有越來越多的應用和技術架構軟件都集中在云端，然而傳統的技術框架很難應對云上的復雜變化從而對業(yè)務進行精準防護，云技術的大范圍使用和云端應用安全防護技術的發(fā)展之間似乎存在了一個空白。

長亭科技升級推出雷池（SafeLine）云端解決方案，使雷池（SafeLine）無論應對私有云、公有云、混合云都能靈活應變。基于技術升級和部署架構的變化，擴展的集群部署模式能夠幫助企業(yè)靈活配置網絡環(huán)境，從根本上避免云WAF存在輕易被繞過的風險，解決其可靠性低和保密性低的弊端。

創(chuàng)新技術在WAF產品中的應用成為趨勢

作為全球首個基于智能語義分析算法的WAF產品，雷池（SafeLine）從計算機語言的角度進行攻擊檢測，區(qū)別于傳統的基于特征庫和黑白名單機制的攔截原理。

如果說語言角度解決應用層攻擊檢測在2016年雷池（SafeLine）發(fā)布之初尚屬“異類”的話，如今似乎已經被更廣泛的接受和應用。從數次進入WAF魔力象限后被收購的法國安全公司DenyAll，到近兩年異軍突起的美國安全廠商Signal Sciences，無不是這一方法的踐行者。這也意味著機器學習、語義分析等創(chuàng)新技術與WAF的融合已成為全球趨勢，安全產品研發(fā)人員必須以新技術來解決新問題。

但與前者不同的是，雷池（SafeLine）不僅止步于詞法、語法的語言維度，而是更深入地完成了語義分析和威脅建模的過程，從而使檢測的精準度和智能防護水平提升。雷池（SafeLine）正是因其創(chuàng)新技術，連續(xù)兩年被Gartner《全球Web應用防火墻魔力象限》提名，并在2018年同時入選 Gartner《亞太區(qū)Web應用防火墻魔力象限》與IDC《中國 Web 應用安全市場》潛力廠商。

自動化攻擊占比持續(xù)提高，WAF流量分析方式亟待改變

IDC《中國 Web 應用安全市場》報告顯示，當前自動化攻擊占比持續(xù)提高，同時企業(yè)業(yè)務安全問題種類繁多、場景各異，WAF需要更智能才能抵御當下越來越智能化和復雜化的攻擊。現在市面上諸多安全類產品都宣稱理解業(yè)務、基于業(yè)務場景、建立業(yè)務安全模型，但是由于不同行業(yè)不同企業(yè)的安全業(yè)務千差萬別，即便同一類問題也很難用同一個安全模型一概而論。

面對諸如“脫褲“、”撞庫“、“薅羊毛“等常見業(yè)務安全問題中變化多端的操作手法，如若拋開實際業(yè)務場景，只看抽象的建模結果，無法做到追根溯源，很難知道當前流量分析的業(yè)務邏輯，以及需要防護什么樣的流量。因此，基于業(yè)務安全問題類型建模的WAF產品難以對具體的問題做到深入理解和準確判斷。但如果轉而修改業(yè)務邏輯或者活動方式，對于企業(yè)而言其開發(fā)和維護成本又相當之高。

雷池（SafeLine）人性化的流量分析方式，高效率低成本地解決了這一難題。雷池（SafeLine）流量分析引擎提供根據時間靈活度的流式流量處理算法，輔以 S（afeLine）QL 的方式將復雜的實現邏輯以語義化、邏輯化的語言進行查詢和統計，使用戶可以低成本的學習和使用雷池流量分析功能，滿足實時流量統計分析需求，同時得到查詢和統計結果，并根據這些貼合實際業(yè)務安全場景的流量分析結果處理流量，從語義分析的角度對業(yè)務安全問題進行全面準確地識別。此外，雷池（SafeLine）還能夠感知未知威脅，防御0day漏洞，極大地提升了企業(yè)安全建設的價值。

IDC在報告中明確指出：“缺乏創(chuàng)新的公司將面臨市場份額下降的不利情況。”這也意味著，在技術迭代速度越來越快的當下，長亭科技等對新技術有更深入理解并將之精確落地于產品的新興廠商，將會成為改變WAF固有市場格局的后起之秀。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！