云端守护 安全跃升 | 绿盟WAF新版本发布

  一、背景

  WEB应用在快速发展的同时,也带来了越加频繁和复杂的网络安全挑战,市场对于WAF产品能力要求变得更加严格。面对API流量以及自动化流量的盛行,要求WAF从单点防护产品转向包含传统WAF,API安全,BOT防护,以及DDOS防护等集成式解决方案;伴随云原生和微服务架构的兴起,云原生WAF正在成为重要发展方向;用户业务复杂度提升要求WAF产品具备更高的性能和可扩展性等等。

  二、解决方案

  绿盟WAF持续迭代升级,发布最新的608版本。新版本性能更强,适应云原生环境,并且为用户提供包含WAF、Bot防护、DDoS防护、API安全于一体的协同解决方案,端到端保障客户的应用安全、业务安全、数据安全。

  三、新版本特性详解

  01WAAP引领行业

  绿盟WAF集成传统WAF、BOT防护、API安全、抗D等能力;可以自动识别和梳理业务API,通过OAS合规检查及API调用监控保障API接口的合理调用;能够自动区分和处置恶意BOT行为,主动防御攻击者利用自动化工具进行撞库、爬虫、扫描、恶意注册、敏感信息窃取、信息泄露等业务场景攻击。

  02国产化全形态支持

  绿盟WAF608版本全面支持国产化,拥有硬件形态、虚拟化形态、云原生形态,覆盖私有云、公有云、混合云、线下IDC等全场景,满足政府单位,以及央企国企的国产化替换需求。

  03云场景全面覆盖

  绿盟WAF支持多种虚拟化形态,广泛适配14种主流云平台,并且支持docker容器化部署和云原生部署,不仅支持daemonset、deployment等多种部署模式,还能适配Kubernetes、Openshift和Service Mesh等多种云原生管理框架。通过统一的云原生WAF安全管控平台,对于所有的云原生WAF安全探针进行管理、安全数据分析。

  04性能倍增

  随着用户业务复杂度的提升,要求硬件 WAF 产品具备更高的性能和安全能力。绿盟硬件WAF全新升级,支持更高应用层吞吐,性能相比提升100%,支持链路聚合以及40G光口网卡,满足高性能场景安全防护需求。

  05安全运维精进

  绿盟WAF支持集中管理,可以对多台WAF统一认证授权、策略分发、日志统一汇总;支持站点一键上下线,可以通过APP在第一时间实现一键控制站点关闭;支持源IP区域访问控制国内可精确到省份,一旦发现攻击源来自某个省份/国家,可以基于地理位置进行拦截。

  四、总结

  绿盟科技凭借先进技术研究和行业沉淀,在WAF技术演进和积累上引领行业方向。目前,绿盟WAF在运营商、金融、教育、政府、能源、企业等行业均受客户青睐,连续5年在IDC统计中国Web应用防火墙(硬件)市场份额排名第一,为众多客户的WEB业务保驾护航。绿盟WAF的优势不仅在于应对当前的威胁挑战,更在于其部署方式的灵活性与适配云原生应用架构的先进性,以适应未来数字化发展的需求。