日前,安全牛正式发布《新一代WAF技术应用指南》(以下简称“报告”),云科安信强势入选该领域七大代表性推荐厂商,并以某政务云核心业务系统防护项目入选报告应用案例研究。
为了更好地探寻新一代WAF的应用价值与发展方向,安全牛根据第十版全景图报告细分领域收录基础之上,通过问卷、访谈、走访等形式,综合调研了国内多家提供新一代WAF类产品的代表厂商,并对领域内代表性厂商进行评估收录和特点分析。
“云科安信全域应用风险防护系统,能够对各种新型攻击行为进行建模与防御,并能够推动攻击行为识别从静态转向动态。推动安全防护范式从被动防护向主动防御转变,给客户提供一个应用安全大纵深的解决方案。”报告中对云科安信WAF类产品给予了充分的肯定。
( 云科安信新一代WAF能力架构)
根据《安全牛第十版中国网络安全全景图》中的数据,我国 2022 年 WAF(包括 WAF 和 WAAP)的市场规模为 24.12 亿元,其中新一代 WAF 的市场规模为 3.99 亿元,占比约为 16.5%。本次报告中,则将远程安全访问、内容风控、业务风控、API安全防护等列为新一代WAF创新应用场景,并强调传统WAF已不足以应对多种架构、多种风险目标的防护需求,需要新一代WAF进行应用执行期间的安全风险切面防护。
在创新应用场景中,云科安信全域应用风险防护系统在WAF基础功能上,充分融合多种架构、多种风险目标的防护需求,推出应用前置防护、逻辑攻击动态防护、表单动态加固、自动化攻击防护、网页自免疫、黑客画像、全流量隐写、弱口令检测、API安全等数项创新功能,通过web全协议栈安全防护,真正将安全防护从应用级提升至参数脚本级,实现全域防御。
(云科安信某政务云核心业务系统防护案例)
在新一代WAF代表性厂商分析部分,报告指出云科安信全域应用风险防护系统,基于应用交付与代理镜像技术,采用一体化安全能力架构,通过统一管理平台将多种应用层防御能力整合成安全资源池,在不减少防御策略的情况下实现大并发下的业务无延时访问,同时兼顾高性能与高扩展、自动化能力扩展与性能负载、内置开源情报引擎、高级威胁检测、场景化防御等特色优势。
此次,云科安信凭借全域应用风险防护系统的创新表现,入选安全牛《新一代WAF技术应用指南》代表性推荐厂商,是本月继数世咨询后行业研究机构再次对云科安信新一代WAF产品能力的认可与肯定,接下来云科安信将依托自身攻防一体化能力基因持续赋能创新WAF产品。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
