耳聰目明 · 海量威脅情報賦能
WAF可與具有42億全球IP資產的綠盟威脅情報中心對接,從而實時獲取豐富的高危信譽IP,在WAF上自動生成防護策略。通過啟用IP信譽功能,可有效防止撞庫、羊毛黨(刷單、刷積分)的問題,同時有效減少疑似攻擊行為的告警噪音,達到提升告警精度的效果。
防患于未然 · API安全防護
越來越多的產品選擇開放API接口,以更加開放的心態(tài)去擴展生態(tài),提升自身的影響與商業(yè)價值。便利的同時,也給黑客帶來了新的機會,不得不說API防護未來會是一個新的挑戰(zhàn)。著眼于未來,綠盟科技WAF目前已具備API安全防護能力,可保障客戶XML、JSON、REST等安全使用。
本次大會另一個值得關注的主題仍是DevSecOps,針對開源代碼的安全、開發(fā)生命周期和框架的安全也提出了新的需求。在“人為因素”的影響下,如何能保證業(yè)務開發(fā)的全生命周期安全,確??梢钥焖偕暇€呢?綠盟科技同時帶來了基于Web安全層面的閉環(huán)解決方案。
在2019年,綠盟科技推出了代碼審計系統(簡稱:SDA),該系統可集成到軟件生命周期(SLC)的toolchain中,并且可以和WAF進行聯動,實現從源頭保障用戶Web業(yè)務安全。
客戶收益:
· 客戶可通過SDA識別開發(fā)項目中的開源組件漏洞與基礎信息(編程語言、數據庫)等,并做到隨時可查
· WAF通過項目基礎信息調整防護策略,SDA給WAF下發(fā)patch自動防護線上的開源代碼漏洞
· 當有新的開源0DAY漏洞爆出時,SDA可查詢到受影響的項目,并通過WAF進行防護
· 客戶可使用SDA對新業(yè)務上線前進行掃描,可識別出因代碼缺陷而導致的漏洞,并將其結果同步到WAF,可滿足新業(yè)務快速上線需求
更多精彩敬請關注,舊金山Moscone 中心南區(qū)1735號綠盟科技展區(qū),帶你直擊安全領域的中國聲音!