6月5日,Business Intelligence Group公布了2019 Fortress Cyber Security Award名单,长亭科技雷池(SafeLine)下一代Web应用防火墙凭借技术创新和在实际应用场景中的亮眼表现被提名进入代表厂商名单。奖项最终共计提名54家国际厂商,获奖者多为国际知名上市公司或技术创新领头羊。此次入选,彰显了雷池(SafeLine)产品的技术先进性和业务适用性得到了国际权威研究专家的赞扬与认可。

“我们的在线身份和数据的安全性正迅速变得与我们的物理安全性一样重要。”Business Intelligence Group的首席提名官Maria Jimenez对于网络安全企业的社会价值颇为认同,“我们很自豪地说,所有入围者都是正在努力准备,捍卫和应对这一日益严重的威胁的赢家。”

Business Intelligence Group(BIG)的成立是为了在商业世界中认识到真正的人才和卓越的业绩。与其他行业奖励计划不同,BIG的奖励计划由具有经验和知识的企业高管评判。 BIG 的Fortress Cyber Security Award专有独特的评分系统,有选择地衡量多个业务领域的绩效,并奖励世界领先的公司和产品,这些公司和产品致力于保护数据和电子资产免受黑客日益增长的威胁。

WAF市场进入变局时代

千变万化的应用层已经越来越复杂,业务依赖Web和APP开展,流量提升,安全的重要性必然升级。依靠规则叠加原理进行攻击检测和拦截,在解决未知威胁问题时越发显得力不从心,并且在检测准确率和误报率上均有着不同程度的短板——过于严格的规则设定使误报率提升,把用户的正常请求当做攻击拦截,宽松的规则又可能放行黑客的犯罪攻击。

创新技术的引入,无疑是解决现今问题的一个新思路。反观全球WAF大格局,Gartner在2018年的报告中曾指出,从核心检测引擎的技术思路,到产品平台化WAAP概念的提出,到云WAF解决方案的兴起,到全球解决方案的需求升级……WAF市场进入变局时代。

雷池(SafeLine)下一代WAF 创新力赋能业务安全与云安全

长亭科技雷池(SafeLine)是全球首个基于智能语义分析算法的WAF产品,区别于传统的基于特征库和黑白名单机制的拦截原理,雷池(SafeLine)从计算机语言的角度进行攻击检测,并不止步于词法、语法的语言维度,而是更深入的完成了语义分析和威胁建模的过程,从而全方位提升检测的精准度和智能防护水平。

作为 WAF 供应商,自成立以来,长亭科技与客户合作解决了许多场景化的安全问题,除了传统 Web 攻击防护以外,在与风控系统深度集成联合打击羊毛党、结合威胁情报平台实时封堵恶意用户、监控敏感接口的爬取行为、多维度防御数据泄露、跟踪攻击者的行为、定位网站实际存在的漏洞、定制复杂的 CC 防护策略,保障服务的 SLA、防暴力破解,防撞库等各种基于企业自身业务场景需求而可能产生的业务安全防护上,雷池(SafeLine)防护成果颇丰。

随着云计算的发展,企业上云成为一种趋势。企业上云后带来的不仅仅是企业技术架构的变更,还有各类安全问题尤其是Web 安全的博弈。云时代的WAF,相较于传统WAF而言,平台属性增强,规则属性减弱,智能、灵活成为一款简单好用WAF的首要考虑因素。同时,WAF处在流量关口这一特殊的网络边界位置,更贴近业务场景的独特性,也使得WAF能够在降低业务风险方面发挥更大的作用。面对云端变化,雷池(SafeLine)的云端解决方案无论应对私有云、公有云、混合云都有灵活应变的部署防护模式,帮助用户灵活配置网络环境。

自长亭科技于2016年推出全球首款智能语义分析的WAF产品——雷池(SafeLine)下一代Web应用防火墙以来,产品便凭借杰出的技术创新和安全防护表现,在国际上屡获殊荣。早在2017年初,雷池(SafeLine)就成功获得推选,在美国纽约时代广场大屏上亮相展示,被称为“改变世界网络安全的中国新力量”。 2017年末,雷池(SafeLine)又顺利通过OWASP“Web应用防火墙基准测评”,并获得由OWASP和国家互联网安全研究中心联合颁发的Web应用防火墙认证证书。2017年至2018年,雷池(SafeLine)连续两年提名Gartner《Web应用防火墙魔力象限》报告,并入围Gartner 2018年《Web应用防火墙魔力象报告限亚太版》,充分得到业界认可。2019年初,长亭科技凭借以下一代Web应用防火墙雷池(SafeLine)为核心的应用安全解决方案入选IDC《中国Web应用安全市场》报告潜力厂商;同年,长亭科技携创新升级的雷池(SafeLine)2.0版本亮相美国RSAC,进一步升级核心检测算法,并对传统部署架构发起挑战,支持多种架构及部署方式,以高度自定义的可扩展性为企业防范场景化风险带来价值。