根據(jù)中國移動采購與招標網(wǎng)顯示���,本次集采規(guī)模達到1160臺,涉及典配1(應(yīng)用層吞吐量≥10Gbps)和典配2(應(yīng)用層吞吐量≥10Gbps���,具備光口Bypass功能)兩種型號���。同時,本次入圍也標志著啟明星辰WAF產(chǎn)品在高性能�����、Web安全硬核能力等方面得到了充分肯定����。
業(yè)務(wù)場景與可靠性
中國移動業(yè)務(wù)系統(tǒng)具有業(yè)務(wù)流量大����、業(yè)務(wù)復(fù)雜化����、業(yè)務(wù)高可靠性等特點�,啟明星辰WAF產(chǎn)品完全滿足中國移動場景化的要求。
- 支持透明橋����、反向代理、單臂模式���、旁路模式���、策略路由、集群模式等�,可滿足中國移動各種業(yè)務(wù)場景部署環(huán)境的要求;
- 在IPV4及IPV6網(wǎng)絡(luò)環(huán)境下測試的性能均表現(xiàn)優(yōu)越���,滿足中國移動雙棧流量下部署�����、攻擊檢測與防護要求��,同時也滿足用戶向IPV6網(wǎng)絡(luò)平滑升級要求�����;
- 支持電口/光口硬BYPASS�、軟BYPASS等,完全滿足中國移動Web業(yè)務(wù)系統(tǒng)的高可靠性要求���;
- 完全滿足安全性要求��,從硬件架構(gòu)��、系統(tǒng)管理��、應(yīng)用軟件等自身不存在非管理端口開放���、高危\中危漏洞、SQL注入及XSS等安全隱患�;
- 啟明星辰WAF硬件按照綠色節(jié)能要求進行設(shè)計,完全滿足集采中綠色節(jié)能要求��。
檢測與防護能力
啟明星辰WAF產(chǎn)品能夠?qū)QL、XSS跨站腳本�����、命令注入�、WebShell、掃描攻擊防護����、變種攻擊等多種算法進行檢測與防護���,并保證準確率��。
- 深入集成機器學(xué)習(xí)算法引擎�,通過機器學(xué)習(xí)可深入檢測SQL注入�����、XSS跨站腳本等攻擊�����,無需更新特征庫也可檢測0day漏洞及新型攻擊���;
- 深入融合語義分析算法引擎���,通過語義分析檢測算法�����,在語法檢測的基礎(chǔ)上增加語義分析�����,用于區(qū)分有害和無害的攻擊流量���,大幅度提升檢測能力;
- 深入結(jié)合Web掃描檢測算法引擎���,通過行為分析算法�,判斷出Web掃描器的行為屬于正常掃描或異常掃描�,對異常Web掃描行為進行檢測與阻斷;
- 全面提升變種攻擊檢測引擎�����,對多種變種及混合編碼攻擊檢測�����,如:URL解碼、XML解碼�、JSON解析、XML解析�����、Base64解碼�����、Unicode解碼����、十六進制轉(zhuǎn)換�����、斜杠反轉(zhuǎn)義����、CHR解碼、UTF-7解碼�����、混合編解碼等;
- 深入解析IPV4���、IPV6雙協(xié)議棧�����,完全滿足IPV4���、IPV6雙棧攻擊檢測與阻斷要求,同時還滿足WAF國標“GBT 20281-2020”中IPV6要求��。
啟明星辰WAF產(chǎn)品已成功入圍Gartner魔力象限����,同時根據(jù)全球權(quán)威分析機構(gòu)Frost& Sullivan
WAF市場占有率數(shù)據(jù),2018年至2021年��,啟明星辰硬件WAF持續(xù)占據(jù)大中華區(qū)及中國區(qū)市場占有率第一����。
作為中國信息安全行業(yè)的領(lǐng)軍企業(yè),啟明星辰集團將繼續(xù)秉承自主創(chuàng)新精神�����,為提供具有國際競爭力、自主創(chuàng)新WAF產(chǎn)品而不斷奮斗�����。
