耳聰目明 · 海量威脅情報賦能
WAF可與具有42億全球IP資產的綠盟威脅情報中心對接,從而實時獲取豐富的高危信譽IP�,在WAF上自動生成防護策略。通過啟用IP信譽功能���,可有效防止撞庫�、羊毛黨(刷單����、刷積分)的問題����,同時有效減少疑似攻擊行為的告警噪音�,達到提升告警精度的效果。
防患于未然 · API安全防護
越來越多的產品選擇開放API接口��,以更加開放的心態(tài)去擴展生態(tài)�����,提升自身的影響與商業(yè)價值�����。便利的同時��,也給黑客帶來了新的機會�����,不得不說API防護未來會是一個新的挑戰(zhàn)��。著眼于未來�,綠盟科技WAF目前已具備API安全防護能力���,可保障客戶XML、JSON�����、REST等安全使用��。
本次大會另一個值得關注的主題仍是DevSecOps���,針對開源代碼的安全、開發(fā)生命周期和框架的安全也提出了新的需求����。在“人為因素”的影響下,如何能保證業(yè)務開發(fā)的全生命周期安全�����,確?���?梢钥焖偕暇€呢?綠盟科技同時帶來了基于Web安全層面的閉環(huán)解決方案�����。
在2019年,綠盟科技推出了代碼審計系統(簡稱:SDA)�,該系統可集成到軟件生命周期(SLC)的toolchain中,并且可以和WAF進行聯動����,實現從源頭保障用戶Web業(yè)務安全。
客戶收益:
· 客戶可通過SDA識別開發(fā)項目中的開源組件漏洞與基礎信息(編程語言���、數據庫)等��,并做到隨時可查
· WAF通過項目基礎信息調整防護策略���,SDA給WAF下發(fā)patch自動防護線上的開源代碼漏洞
· 當有新的開源0DAY漏洞爆出時,SDA可查詢到受影響的項目��,并通過WAF進行防護
· 客戶可使用SDA對新業(yè)務上線前進行掃描�����,可識別出因代碼缺陷而導致的漏洞���,并將其結果同步到WAF�����,可滿足新業(yè)務快速上線需求
更多精彩敬請關注����,舊金山Moscone 中心南區(qū)1735號綠盟科技展區(qū),帶你直擊安全領域的中國聲音�!
