耳聰目明 · 海量威脅情報(bào)賦能
WAF可與具有42億全球IP資產(chǎn)的綠盟威脅情報(bào)中心對(duì)接�����,從而實(shí)時(shí)獲取豐富的高危信譽(yù)IP,在WAF上自動(dòng)生成防護(hù)策略�����。通過(guò)啟用IP信譽(yù)功能����,可有效防止撞庫(kù)、羊毛黨(刷單���、刷積分)的問題�����,同時(shí)有效減少疑似攻擊行為的告警噪音��,達(dá)到提升告警精度的效果���。
防患于未然 · API安全防護(hù)
越來(lái)越多的產(chǎn)品選擇開放API接口,以更加開放的心態(tài)去擴(kuò)展生態(tài)�,提升自身的影響與商業(yè)價(jià)值。便利的同時(shí)�����,也給黑客帶來(lái)了新的機(jī)會(huì)��,不得不說(shuō)API防護(hù)未來(lái)會(huì)是一個(gè)新的挑戰(zhàn)����。著眼于未來(lái),綠盟科技WAF目前已具備API安全防護(hù)能力��,可保障客戶XML��、JSON、REST等安全使用����。
本次大會(huì)另一個(gè)值得關(guān)注的主題仍是DevSecOps,針對(duì)開源代碼的安全�����、開發(fā)生命周期和框架的安全也提出了新的需求�。在“人為因素”的影響下,如何能保證業(yè)務(wù)開發(fā)的全生命周期安全�����,確?����?梢钥焖偕暇€呢����?綠盟科技同時(shí)帶來(lái)了基于Web安全層面的閉環(huán)解決方案。
在2019年�����,綠盟科技推出了代碼審計(jì)系統(tǒng)(簡(jiǎn)稱:SDA),該系統(tǒng)可集成到軟件生命周期(SLC)的toolchain中����,并且可以和WAF進(jìn)行聯(lián)動(dòng)����,實(shí)現(xiàn)從源頭保障用戶Web業(yè)務(wù)安全。
客戶收益:
· 客戶可通過(guò)SDA識(shí)別開發(fā)項(xiàng)目中的開源組件漏洞與基礎(chǔ)信息(編程語(yǔ)言���、數(shù)據(jù)庫(kù))等�����,并做到隨時(shí)可查
· WAF通過(guò)項(xiàng)目基礎(chǔ)信息調(diào)整防護(hù)策略�����,SDA給WAF下發(fā)patch自動(dòng)防護(hù)線上的開源代碼漏洞
· 當(dāng)有新的開源0DAY漏洞爆出時(shí)����,SDA可查詢到受影響的項(xiàng)目�����,并通過(guò)WAF進(jìn)行防護(hù)
· 客戶可使用SDA對(duì)新業(yè)務(wù)上線前進(jìn)行掃描,可識(shí)別出因代碼缺陷而導(dǎo)致的漏洞���,并將其結(jié)果同步到WAF���,可滿足新業(yè)務(wù)快速上線需求
更多精彩敬請(qǐng)關(guān)注,舊金山Moscone 中心南區(qū)1735號(hào)綠盟科技展區(qū)����,帶你直擊安全領(lǐng)域的中國(guó)聲音!
