近日,由深圳市開源互聯(lián)網(wǎng)安全研究中心主辦的2021首屆WAF攻防大師賽圓滿落幕。
作為國內(nèi)云安全CWPP領(lǐng)導(dǎo)廠商,安全狗不僅收到特別邀請(qǐng)參與此次比賽,還憑借綜合的防御能力從12家安全廠商中脫穎而出,榮獲Top5佳績。
據(jù)悉,本次WAF攻防大師賽共計(jì)12家廠商(13個(gè)產(chǎn)品)參評(píng);其中云WAF 3個(gè)、硬件WAF 5個(gè)、本地軟件WAF 5個(gè),涵蓋了目前WAF主要三種形態(tài)。根據(jù)不同形態(tài)需要提供不同的部署模式,忽略掉具體實(shí)現(xiàn)的功能細(xì)節(jié),從泛化防御能力、特化防御能力以及誤攔截檢測三個(gè)維度對(duì)最后的防御、攔截、發(fā)現(xiàn)結(jié)果進(jìn)行評(píng)判。
安全狗成立于2013年,自成立以來就致力于提供云安全領(lǐng)域相關(guān)產(chǎn)品、服務(wù)及解決方案,是國內(nèi)最早引入云工作負(fù)載安全(CWPP)概念,并成功構(gòu)建相應(yīng)產(chǎn)品線的專業(yè)云安全廠商。
近年來,黑產(chǎn)組織等網(wǎng)絡(luò)空間安全犯罪分子在全球范圍內(nèi)已經(jīng)成熟且穩(wěn)定,在攻擊動(dòng)機(jī)、技術(shù)戰(zhàn)術(shù)和使用的遠(yuǎn)控工具等都已經(jīng)成型。在經(jīng)濟(jì)全球化發(fā)展的背景下,部分犯罪分子利用掌握的攻擊技術(shù)入侵企業(yè)用戶網(wǎng)站,竊取重要業(yè)務(wù)核心數(shù)據(jù),泄露網(wǎng)站用戶個(gè)人隱私數(shù)據(jù);與此同時(shí),部分攻擊者甚至進(jìn)一步成為國際政客的利用工具,用來入侵、打壓其他國家的關(guān)鍵信息基礎(chǔ)設(shè)施、重要政治門戶網(wǎng)站、散播不實(shí)謠言,以達(dá)成政治目的。網(wǎng)站亟需一個(gè)穩(wěn)定可靠的網(wǎng)絡(luò)安全防護(hù)產(chǎn)品。
作為此次WAF攻防大師賽的參賽產(chǎn)品——安全狗云御,即,新一代WEB混合式應(yīng)用防護(hù)系統(tǒng)正是基于這類的企業(yè)用戶和國家重要高級(jí)別部門的安全需求應(yīng)運(yùn)而生的。
安全狗云御:
云御是一款新一代混合式WEB防火墻產(chǎn)品,通過網(wǎng)絡(luò)層過濾和主機(jī)應(yīng)用層自保護(hù)(RASP)相結(jié)合的技術(shù),既能夠過濾傳統(tǒng)常見的攻擊又可以對(duì)異常變形和未知漏洞的高級(jí)攻擊進(jìn)行識(shí)別,達(dá)到雙層縱深防御的效果。
實(shí)現(xiàn)攔截CC流量攻擊
同時(shí)自主研發(fā)智能抗攻擊算法,高效的主動(dòng)防御系統(tǒng),有效攔截CC流量攻擊
實(shí)現(xiàn)識(shí)別未知的攻擊
采用RASP技術(shù),能夠準(zhǔn)確識(shí)別和攔截各種惡意變形攻擊
實(shí)現(xiàn)混合式的防護(hù)模式
提供網(wǎng)絡(luò)層的反向代理防護(hù)和主機(jī)應(yīng)用層的RASP防護(hù)進(jìn)行雙重防護(hù)
實(shí)現(xiàn)檢測及防護(hù)OWASP TOP10攻擊類型
豐富的安全狗攻擊規(guī)則庫及用戶自定義規(guī)則庫,同時(shí)對(duì)請(qǐng)求IP進(jìn)行校驗(yàn),基于報(bào)文規(guī)則匹配識(shí)別,通過規(guī)則定義特征碼,有效攔截OWASP TOP10攻擊類型
此次在大師賽中獲得TOP5的佳績,不僅是安全狗云御產(chǎn)品能有效攔截網(wǎng)絡(luò)攻擊的一次有力證明,同時(shí)也是安全狗技術(shù)人員安全專業(yè)水平高超的一次體現(xiàn)。通過此次比賽的參與,安全狗有幸能與業(yè)內(nèi)同行一同探討軟WAF的前沿技術(shù)和技術(shù)難點(diǎn),為安全狗云御的未來功能設(shè)計(jì)與優(yōu)化提供了可行方向。
未來,安全狗將繼續(xù)擴(kuò)大和鞏固在國內(nèi)云安全領(lǐng)域的優(yōu)勢,持續(xù)改善和優(yōu)化公司技術(shù)研發(fā)體系,緊密跟蹤國內(nèi)外技術(shù)發(fā)展趨勢和市場需求動(dòng)向,繼續(xù)堅(jiān)持創(chuàng)新,高速成長,以更加優(yōu)質(zhì)的研發(fā)成果為廣大用戶創(chuàng)造更大的安全價(jià)值,為用戶的數(shù)字經(jīng)濟(jì)轉(zhuǎn)型賦能,為我國的網(wǎng)絡(luò)安全體系健康發(fā)展貢獻(xiàn)力量。