根據中國移動采購與招標網顯示,本次集采規(guī)模達到1160臺,涉及典配1(應用層吞吐量≥10Gbps)和典配2(應用層吞吐量≥10Gbps,具備光口Bypass功能)兩種型號。同時,本次入圍也標志著啟明星辰WAF產品在高性能、Web安全硬核能力等方面得到了充分肯定。
業(yè)務場景與可靠性
中國移動業(yè)務系統(tǒng)具有業(yè)務流量大、業(yè)務復雜化、業(yè)務高可靠性等特點,啟明星辰WAF產品完全滿足中國移動場景化的要求。
- 支持透明橋、反向代理、單臂模式、旁路模式、策略路由、集群模式等,可滿足中國移動各種業(yè)務場景部署環(huán)境的要求;
- 在IPV4及IPV6網絡環(huán)境下測試的性能均表現(xiàn)優(yōu)越,滿足中國移動雙棧流量下部署、攻擊檢測與防護要求,同時也滿足用戶向IPV6網絡平滑升級要求;
- 支持電口/光口硬BYPASS、軟BYPASS等,完全滿足中國移動Web業(yè)務系統(tǒng)的高可靠性要求;
- 完全滿足安全性要求,從硬件架構、系統(tǒng)管理、應用軟件等自身不存在非管理端口開放、高危\中危漏洞、SQL注入及XSS等安全隱患;
- 啟明星辰WAF硬件按照綠色節(jié)能要求進行設計,完全滿足集采中綠色節(jié)能要求。
檢測與防護能力
啟明星辰WAF產品能夠對SQL、XSS跨站腳本、命令注入、WebShell、掃描攻擊防護、變種攻擊等多種算法進行檢測與防護,并保證準確率。
- 深入集成機器學習算法引擎,通過機器學習可深入檢測SQL注入、XSS跨站腳本等攻擊,無需更新特征庫也可檢測0day漏洞及新型攻擊;
- 深入融合語義分析算法引擎,通過語義分析檢測算法,在語法檢測的基礎上增加語義分析,用于區(qū)分有害和無害的攻擊流量,大幅度提升檢測能力;
- 深入結合Web掃描檢測算法引擎,通過行為分析算法,判斷出Web掃描器的行為屬于正常掃描或異常掃描,對異常Web掃描行為進行檢測與阻斷;
- 全面提升變種攻擊檢測引擎,對多種變種及混合編碼攻擊檢測,如:URL解碼、XML解碼、JSON解析、XML解析、Base64解碼、Unicode解碼、十六進制轉換、斜杠反轉義、CHR解碼、UTF-7解碼、混合編解碼等;
- 深入解析IPV4、IPV6雙協(xié)議棧,完全滿足IPV4、IPV6雙棧攻擊檢測與阻斷要求,同時還滿足WAF國標“GBT 20281-2020”中IPV6要求。
啟明星辰WAF產品已成功入圍Gartner魔力象限,同時根據全球權威分析機構Frost& Sullivan
WAF市場占有率數據,2018年至2021年,啟明星辰硬件WAF持續(xù)占據大中華區(qū)及中國區(qū)市場占有率第一。
作為中國信息安全行業(yè)的領軍企業(yè),啟明星辰集團將繼續(xù)秉承自主創(chuàng)新精神,為提供具有國際競爭力、自主創(chuàng)新WAF產品而不斷奮斗。