近日,全球知名咨询机构Frost & Sullivan发布了2013年度 WAF(Web应用防火墙)市场报告,公司的WEB应用安全防护系统(WAF)在销售收入方面增长迅猛,增长率遥遥领先行业平均水平及其它竞争对手,最终以较高的市场份额在中国市场名列前茅。
WAF是公司自主研发的高性能、高稳定性WAF产品,能够对经过网站的HTTP/HTTPS流量进行深入分析及过滤,防护以Web应用程序漏洞为目标的攻击。同时利用专业算法,优化网站应用交付过程,为各类机构的网站系统提供一体式安全防护及应用交付解决方案。截止目前,WAF已经在政府、金融、运营商、教育、能源、电子商务等多个领域得到了广泛的应用。
WAF产品的核心竞争优势
在Frost & Sullivan的市场分析报告中,除了肯定WAF产品在中国市场的优异表现外,还指出了WAF产品在激烈的市场竞争中取得优势的几点关键因素。
关键因素一:产品性能、稳定性及安全性高,减少用户运维管理成本。
积累了多年的安全产品研发经验,在拥有自主知识产权且成熟的安全操作系统 — TOS(sec Operating System)基础上,构筑WAF产品。既保证了产品的性能,又提供了最大限度的安全性及稳定性。
关键因素二:产品具备精准的攻击检测能力,满足用户对于WAF产品的核心需求。
WAF产品采用协议分析、模式匹配、流量异常监视等综合技术手段来判断Web攻击行为,可以准确地发现并阻断各种Web攻击。公司的安全攻防实验室是国家攻击检测漏洞库的创立单位,同时也是国家应急响应支撑服务单位和国家定点博士后工作站, 拥有专业的高素质技术研究人员,通过不断跟踪、研究、分析最新发现的Web安全漏洞,形成具有自主知识产权的攻击检测规则库,确保WAF产品拥有准确的检测能力。目前,该规则库内所含规则数量处于业内领先地位,并保持至少每月一次的更新频率。
关键因素三:产品安全配置精细,能够适应复杂多变的应用环境。
WAF产品支持细粒度的安全配置。针对不同的服务器站点,不仅可以应用不同的防护规则,还可以配置不同的流量检查策略,配置项精细到数据包检查方向、HTTP包内容检查深度、HTTP包内容检查点及检查到安全威胁后的处理方式等。网站运维人员或开发人员可以根据网站应用自身的特点,给WAF配置合适的安全策略,以提升产品检测效率,降低检测误报率。
关键因素四:产品功能完整、丰富,为用户提供一体化解决方案。
在保证产品Web攻击防御能力的基础上,WAF还集成了完整的DDOS攻击防御、Web漏洞扫描、网站应用交付等功能模块。其中,DDOS攻击防御功能利用专业的算法,能够有效防御网络层及应用层DDOS攻击。Web漏洞扫描功能基于高性能的扫描引擎及庞大的漏洞信息库,扫描内容涵盖SQL注入、XSS等OWASP 10常见漏洞。网站应用交付功能包括缓存加速、数据压缩、服务器负载均衡及SSL卸载/加速等。以上提及的所有功能,WAF均可以独立实现,不需要借助其它系统或平台,为用户提供一体化网站安全防护及应用交付解决方案。
提供全周期网站安全解决方案
为了应对愈发突显的网站安全问题,公司首先建立起一套,以WAF产品为核心的全周期网站安全解决方案。采用安全产品与安全服务相结合的方式,在网站生命周期的四个阶段分别采取相应的安全措施,实现了全程化的安全管理及防护。而且,针对不同行业、不同性质的网站,更能提供贴身定制化的方案,以满足用户的安全需求。
| 规划阶段 | 开发阶段 | 测试阶段 | 运行阶段 | ||
事前 | 事中 | 事后 | ||||
产品 | N/A | N/A | Web漏洞扫描系统 | Web漏洞扫描系统 | WAF | 网页防篡改软件 |
网站安全监测平台 | ||||||
服务 | 安全规划建议 | 代码核查 | 安全评估与加固 | 安全评估与加固 | 远程安全监测 | 应急响应 |
安全培训 | 渗透测试 | 渗透测试 | 事件追溯 |
表 1:公司的网站安全解决方案
""