耳聰目明 · 海量威脅情報(bào)賦能
WAF可與具有42億全球IP資產(chǎn)的綠盟威脅情報(bào)中心對(duì)接����,從而實(shí)時(shí)獲取豐富的高危信譽(yù)IP,在WAF上自動(dòng)生成防護(hù)策略���。通過(guò)啟用IP信譽(yù)功能����,可有效防止撞庫(kù)�、羊毛黨(刷單�����、刷積分)的問(wèn)題��,同時(shí)有效減少疑似攻擊行為的告警噪音,達(dá)到提升告警精度的效果���。
防患于未然 · API安全防護(hù)
越來(lái)越多的產(chǎn)品選擇開(kāi)放API接口��,以更加開(kāi)放的心態(tài)去擴(kuò)展生態(tài)����,提升自身的影響與商業(yè)價(jià)值�����。便利的同時(shí)�����,也給黑客帶來(lái)了新的機(jī)會(huì),不得不說(shuō)API防護(hù)未來(lái)會(huì)是一個(gè)新的挑戰(zhàn)。著眼于未來(lái)�����,綠盟科技WAF目前已具備API安全防護(hù)能力�,可保障客戶(hù)XML���、JSON�、REST等安全使用���。
本次大會(huì)另一個(gè)值得關(guān)注的主題仍是DevSecOps,針對(duì)開(kāi)源代碼的安全��、開(kāi)發(fā)生命周期和框架的安全也提出了新的需求�����。在“人為因素”的影響下����,如何能保證業(yè)務(wù)開(kāi)發(fā)的全生命周期安全,確??梢钥焖偕暇€呢�?綠盟科技同時(shí)帶來(lái)了基于Web安全層面的閉環(huán)解決方案。
在2019年���,綠盟科技推出了代碼審計(jì)系統(tǒng)(簡(jiǎn)稱(chēng):SDA)�����,該系統(tǒng)可集成到軟件生命周期(SLC)的toolchain中,并且可以和WAF進(jìn)行聯(lián)動(dòng)�,實(shí)現(xiàn)從源頭保障用戶(hù)Web業(yè)務(wù)安全�。
客戶(hù)收益:
· 客戶(hù)可通過(guò)SDA識(shí)別開(kāi)發(fā)項(xiàng)目中的開(kāi)源組件漏洞與基礎(chǔ)信息(編程語(yǔ)言���、數(shù)據(jù)庫(kù))等�����,并做到隨時(shí)可查
· WAF通過(guò)項(xiàng)目基礎(chǔ)信息調(diào)整防護(hù)策略,SDA給WAF下發(fā)patch自動(dòng)防護(hù)線上的開(kāi)源代碼漏洞
· 當(dāng)有新的開(kāi)源0DAY漏洞爆出時(shí)���,SDA可查詢(xún)到受影響的項(xiàng)目�,并通過(guò)WAF進(jìn)行防護(hù)
· 客戶(hù)可使用SDA對(duì)新業(yè)務(wù)上線前進(jìn)行掃描�����,可識(shí)別出因代碼缺陷而導(dǎo)致的漏洞�,并將其結(jié)果同步到WAF,可滿足新業(yè)務(wù)快速上線需求
更多精彩敬請(qǐng)關(guān)注�,舊金山Moscone 中心南區(qū)1735號(hào)綠盟科技展區(qū)����,帶你直擊安全領(lǐng)域的中國(guó)聲音����!
