耳聰目明 · 海量威脅情報賦能
WAF可與具有42億全球IP資產(chǎn)的綠盟威脅情報中心對接,從而實(shí)時獲取豐富的高危信譽(yù)IP,在WAF上自動生成防護(hù)策略�。通過啟用IP信譽(yù)功能�,可有效防止撞庫����、羊毛黨(刷單���、刷積分)的問題,同時有效減少疑似攻擊行為的告警噪音����,達(dá)到提升告警精度的效果。
防患于未然 · API安全防護(hù)
越來越多的產(chǎn)品選擇開放API接口�,以更加開放的心態(tài)去擴(kuò)展生態(tài),提升自身的影響與商業(yè)價值����。便利的同時,也給黑客帶來了新的機(jī)會�����,不得不說API防護(hù)未來會是一個新的挑戰(zhàn)�。著眼于未來,綠盟科技WAF目前已具備API安全防護(hù)能力�,可保障客戶XML、JSON、REST等安全使用�����。
本次大會另一個值得關(guān)注的主題仍是DevSecOps�,針對開源代碼的安全、開發(fā)生命周期和框架的安全也提出了新的需求��。在“人為因素”的影響下�,如何能保證業(yè)務(wù)開發(fā)的全生命周期安全,確?���?梢钥焖偕暇€呢?綠盟科技同時帶來了基于Web安全層面的閉環(huán)解決方案�。
在2019年,綠盟科技推出了代碼審計系統(tǒng)(簡稱:SDA)�,該系統(tǒng)可集成到軟件生命周期(SLC)的toolchain中,并且可以和WAF進(jìn)行聯(lián)動�,實(shí)現(xiàn)從源頭保障用戶Web業(yè)務(wù)安全。
客戶收益:
· 客戶可通過SDA識別開發(fā)項(xiàng)目中的開源組件漏洞與基礎(chǔ)信息(編程語言�����、數(shù)據(jù)庫)等�,并做到隨時可查
· WAF通過項(xiàng)目基礎(chǔ)信息調(diào)整防護(hù)策略�����,SDA給WAF下發(fā)patch自動防護(hù)線上的開源代碼漏洞
· 當(dāng)有新的開源0DAY漏洞爆出時,SDA可查詢到受影響的項(xiàng)目�����,并通過WAF進(jìn)行防護(hù)
· 客戶可使用SDA對新業(yè)務(wù)上線前進(jìn)行掃描����,可識別出因代碼缺陷而導(dǎo)致的漏洞,并將其結(jié)果同步到WAF��,可滿足新業(yè)務(wù)快速上線需求
更多精彩敬請關(guān)注����,舊金山Moscone 中心南區(qū)1735號綠盟科技展區(qū),帶你直擊安全領(lǐng)域的中國聲音����!
