雷池(SafeLine)重磅升级,基于算法变形的下一代WAF能力再度提升

近日,长亭科技雷池(SafeLine)下一代Web应用防火墙迎来一次重磅升级。这是该产品继发布四年以来的能力再度提升,无论从检测拦截的精准程度,还是 Bot 防护、威胁情报等能力的联动,或是复杂场景下的集中管理、多样环境的部署形式,新升级的雷池(SafeLine)都完整展示了一款从底层创新的产品潜能,为企业用户呈现一个“瑞士军刀级”新型WEB应用防护系统,助力企业在云原生环境下的安全防护。

       雷池(SafeLine)发布于2016年,当时市面上几乎所有主流和非主流WAF都在用正则表达来进行攻击检测拦截,咨询机构Gartner也在《Web应用防火墙魔力象限》中称,四年未见WAF产品创新,市面产品仅停留在“足够好”阶段。雷池(SafeLine)的面世可谓是开创了WAF的一个代际更迭,其创新使用的智能语义分析算法,将计算机编译原理相关的词法、语法、语义和威胁建模进行组合,从语言的角度去识别攻击拦截,将精准程度实现了质变的提升。     

       自发布以来,雷池(SafeLine)服务了数百家企业级用户,智能语义分析算法在不同行业、不同网络架构的场景下,经历了涅槃般的考验,成为了业内普遍认可的创新标签安全产品。此次重磅升级的雷池(SafeLine)则是以智能语义分析算法为底座,展示下一代WAF的潜力。

模块化灵活部署,应对复杂商业场景

我们早已处于一个基于现代商业的数字时代,丰富的应用带来海量的流量。越来越多的企业级用户从单一IT环境,向跨云、跨地域等复杂场景过渡。在这种情况下,WAF的弹性扩展能力将变得更加重要。

雷池(SafeLine)采用了模块化结构,将功能组件装进独立的模块中,它们以规范一致的姿态被部署在一起。这种设计带来的最大特点是:弹性、可扩展、轻松实现规模化集群。区别于传统WAF将功能组件装进一个盒子里的做法,各模块以子引擎形式各司其职,提升计算效率的同时保证了高可用。目前,雷池(SafeLine)已具备国内同类产品中最全的部署方式,同一企业可根据需求搭配不同的部署方式,并实现集中管理。值得一提的是,基于产品自身的模块化结构,雷池(SafeLine)已实现Kubernetes WAF能力,帮助用户在云原生环境下有更安全的防护。

算法与前沿技术并驾齐驱,检测性能极限再次拉高

语义分析算法在WAF品类中如今已经被更广泛的应用,众多产品中都能看到同类概念。雷池(SafeLine)已经开始落地与机器学习等前沿技术结合优化检测引擎能力,语义检测根据模型判定威胁,发现攻击行为,而机器学习则被用于建立正常业务的模型,反向排查发现异常流量,通过两套机制互相对比验证,共同判断,将误报漏报精准程度再次提升一个量级。

功能多维拓展,延伸防护范围

新技术、新应用的蓬勃发展,驱动了安全创新变革,雷池(SafeLine)不断拓展WAF产品的外延,从而集成更多的安全能力解决多种技术场景问题。此次雷池(SafeLine)的功能拓展,实现了API资产自动识别,更精细的Bot管理,更有效的DDoS攻击防御,此外,在与阿里云安全威胁情报库完成对接工作后,雷池(SafeLine)的防护范围再度扩展,强耦合进一步提升检测效率。

在产品联动上,雷池(SafeLine)灵活的架构和完全开放的API为产品联动提供了更多的实现空间。雷池(SafeLine)与负载均衡联动,进一步确保业务的连续性;与蜜罐联动,延缓和溯源攻击的同时,在整体层面上对攻击行为进行更精准的研判;与扫描器联动,不让漏洞有隙可乘……

用算法描绘无限可能的未来

雷池(SafeLine)下一代WAB应用防火墙继推出四年以来,客户数量连续四年保持2倍增长,服务国内头部大型银行、超大流量互联网企业等。此外,产品多次被Gartner《Web应用防火墙魔力象限》提名,并入围Gartner 2018年《Web 应用防火墙魔力象限报告亚太版》、 Forrester《Now Tech: Web Application Firewalls, Q4 2019》 等报告,获得众多行业及客户的认可。

雷池(SafeLine)经过不断的迭代与打磨,升级之后的产品具备更多扩展功能,企业用户根据自身网络环境、业务特征、当前安全需求灵活选配工具,更加适配混合且复杂网络环境,进一步提升智能防护水平。