隨著互聯網+腳步的前進,我們的工作生活與網絡更加密不可分,Web應用的概念也被更多人所熟知。Web通常被理解為網站,而在線上業務日漸成熟的今天,Web應用除了網站之外,也包含了所有基于Web的業務系統,例如OA、ERP等系統。Web應用防火墻(簡稱WAF)作為專業的Web安全防護系統,可以對注入、跨站等惡意行為進行有效處理,在業務安全領域占據著不可或缺的地位。盛邦安全作為研發Web應用防火墻的廠商之一,始終專注于對用戶真實需求和專業技術的研究,并在國內外市場保持著重要的份額。在新興安全產品百家爭鳴的今天,盛邦安全不忘初心,追求專業,并適時的發布了新一代Web應用防火墻——RayWAF 6.0。下面就讓我們一起見證6.0的全新特性。
三項技術革新
安全情報
RayWAF 6.0內置安全情報管理中心,并集成了通用數據接口規范,可以同國際主流數據源、國內情報源進行對接,獲取威脅情報,提升威脅響應能力。目前已經支持國內的烽火臺情報聯盟,以及國外的情報源。
云端協防
盛邦安全構建了云監控+云清洗+邊界防護+終端加固的“四位一體”防護模型,以RayWAF 6.0為集中管理中心,通過應用接口進行統一資源調度及事件共享,實現全網威脅監控、云Web流量清洗、邊界安全防護及服務器終端防護之間的協同工作。
鏡像阻斷
在旁路鏡像工作模式下,RayWAF 6.0可以在偵聽到攻擊時,主動與攻擊源和目標服務器取得通信,阻斷后續攻擊行為。使其在完全避免單點故障發生的同時,仍能形成有效防護,提升自身部署的靈活性。適用于金融等行業關鍵業務流量環境。
三大優勢特性
資產管家
通過主被動結合式流量學習模型,RayWAF 6.0能夠自動梳理用戶資產,形成對應的防護策略。通過簡潔的配置步驟幫助用戶治理自己的業務資產,降低安全方案構建門檻。
極客策略
在極客逐鹿的今天,RayWAF 6.0突破傳統安全產品的封閉式設計思路,在保留易用性的同時,將高級策略完全開放給專業用戶,每位用戶都可以根據需求自由定制安全算法及數據模型。讓所有安全極客擁有屬于自己的個性化Web應用防火墻,同時也提升了產品對復雜環境的適應性。
虛擬集成
RayWAF 6.0全面支持虛擬化部署,目前已支持Vmware、KVM及Xen等虛擬平臺,并集成了H3C等多家服務商的第三方虛擬驅動,適用于當前主流的虛擬業務平臺及云平臺部署。
所以如何有效快速的發現篡改事件,將篡改事件的惡劣影響縮至小才是重要的事宜。
結束語
新思路帶來了新突破,更專業意味著更實用,RayWAF 6.0,不止于所見。如果您希望探討更多的方案運用,我們期待您的垂詢。