當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

長(zhǎng)亭科技入選IDC《中國(guó) Web 應(yīng)用安全市場(chǎng)》潛力廠商

 2019-04-08 17:07  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

日前,全球知名咨詢機(jī)構(gòu)IDC發(fā)布了《中國(guó) Web 應(yīng)用安全市場(chǎng)》報(bào)告,對(duì)國(guó)內(nèi)市場(chǎng)發(fā)展動(dòng)力、廠商競(jìng)爭(zhēng)格局、產(chǎn)品特征等維度進(jìn)行深入分析與解讀,最后向技術(shù)買家提出有關(guān)如何建設(shè) Web 應(yīng)用安全防御體系的建議。長(zhǎng)亭科技憑借下一代Web應(yīng)用防火墻雷池(SafeLine)為核心的應(yīng)用安全解決方案入選潛力廠商,以貼合用戶需求的技術(shù)創(chuàng)新為混合云時(shí)代企業(yè)應(yīng)用防護(hù)提供了高可用性的思路。

全球數(shù)字化轉(zhuǎn)型已經(jīng)進(jìn)入到加速創(chuàng)新階段,Web 應(yīng)用無(wú)處不在,而針對(duì) Web 的安全防護(hù)已經(jīng)受到CIO們普遍的關(guān)注。在技術(shù)層面,攻擊技術(shù)普遍采用自動(dòng)化攻擊手段,攻擊方法越發(fā)精細(xì)。相應(yīng)的,Web防御技術(shù)逐漸開(kāi)始向防機(jī)器人攻擊、企業(yè)Web 應(yīng)用治理、人工智能等方向發(fā)展。IDC認(rèn)為,在當(dāng)前網(wǎng)絡(luò)攻擊形勢(shì)下,Web 應(yīng)用安全市場(chǎng)快速增長(zhǎng)的趨勢(shì)將保持不變。——IDC 中國(guó)負(fù)責(zé) IT 安全市場(chǎng)研究的高級(jí)研究經(jīng)理王軍民如是說(shuō)。

企業(yè)云上安全急需全新技術(shù)框架的產(chǎn)品

報(bào)告指出,云的融合成為當(dāng)前WAF市場(chǎng)著重考慮的方向。據(jù)統(tǒng)計(jì),在前不久舉辦的RSAC 2019大會(huì)上,42%的參展機(jī)構(gòu)涉及到云安全內(nèi)容。企業(yè)信息技術(shù)建設(shè)中已經(jīng)有越來(lái)越多的應(yīng)用和技術(shù)架構(gòu)軟件都集中在云端,然而傳統(tǒng)的技術(shù)框架很難應(yīng)對(duì)云上的復(fù)雜變化從而對(duì)業(yè)務(wù)進(jìn)行精準(zhǔn)防護(hù),云技術(shù)的大范圍使用和云端應(yīng)用安全防護(hù)技術(shù)的發(fā)展之間似乎存在了一個(gè)空白。

長(zhǎng)亭科技升級(jí)推出雷池(SafeLine)云端解決方案,使雷池(SafeLine)無(wú)論應(yīng)對(duì)私有云、公有云、混合云都能靈活應(yīng)變?;诩夹g(shù)升級(jí)和部署架構(gòu)的變化,擴(kuò)展的集群部署模式能夠幫助企業(yè)靈活配置網(wǎng)絡(luò)環(huán)境,從根本上避免云WAF存在輕易被繞過(guò)的風(fēng)險(xiǎn),解決其可靠性低和保密性低的弊端。

創(chuàng)新技術(shù)在WAF產(chǎn)品中的應(yīng)用成為趨勢(shì)

作為全球首個(gè)基于智能語(yǔ)義分析算法的WAF產(chǎn)品,雷池(SafeLine)從計(jì)算機(jī)語(yǔ)言的角度進(jìn)行攻擊檢測(cè),區(qū)別于傳統(tǒng)的基于特征庫(kù)和黑白名單機(jī)制的攔截原理。

如果說(shuō)語(yǔ)言角度解決應(yīng)用層攻擊檢測(cè)在2016年雷池(SafeLine)發(fā)布之初尚屬“異類”的話,如今似乎已經(jīng)被更廣泛的接受和應(yīng)用。從數(shù)次進(jìn)入WAF魔力象限后被收購(gòu)的法國(guó)安全公司DenyAll,到近兩年異軍突起的美國(guó)安全廠商Signal Sciences,無(wú)不是這一方法的踐行者。這也意味著機(jī)器學(xué)習(xí)、語(yǔ)義分析等創(chuàng)新技術(shù)與WAF的融合已成為全球趨勢(shì),安全產(chǎn)品研發(fā)人員必須以新技術(shù)來(lái)解決新問(wèn)題。

但與前者不同的是,雷池(SafeLine)不僅止步于詞法、語(yǔ)法的語(yǔ)言維度,而是更深入地完成了語(yǔ)義分析和威脅建模的過(guò)程,從而使檢測(cè)的精準(zhǔn)度和智能防護(hù)水平提升。雷池(SafeLine)正是因其創(chuàng)新技術(shù),連續(xù)兩年被Gartner《全球Web應(yīng)用防火墻魔力象限》提名,并在2018年同時(shí)入選 Gartner《亞太區(qū)Web應(yīng)用防火墻魔力象限》與IDC《中國(guó) Web 應(yīng)用安全市場(chǎng)》潛力廠商。

自動(dòng)化攻擊占比持續(xù)提高,WAF流量分析方式亟待改變

IDC《中國(guó) Web 應(yīng)用安全市場(chǎng)》報(bào)告顯示,當(dāng)前自動(dòng)化攻擊占比持續(xù)提高,同時(shí)企業(yè)業(yè)務(wù)安全問(wèn)題種類繁多、場(chǎng)景各異,WAF需要更智能才能抵御當(dāng)下越來(lái)越智能化和復(fù)雜化的攻擊。現(xiàn)在市面上諸多安全類產(chǎn)品都宣稱理解業(yè)務(wù)、基于業(yè)務(wù)場(chǎng)景、建立業(yè)務(wù)安全模型,但是由于不同行業(yè)不同企業(yè)的安全業(yè)務(wù)千差萬(wàn)別,即便同一類問(wèn)題也很難用同一個(gè)安全模型一概而論。

面對(duì)諸如“脫褲“、”撞庫(kù)“、“薅羊毛“等常見(jiàn)業(yè)務(wù)安全問(wèn)題中變化多端的操作手法,如若拋開(kāi)實(shí)際業(yè)務(wù)場(chǎng)景,只看抽象的建模結(jié)果,無(wú)法做到追根溯源,很難知道當(dāng)前流量分析的業(yè)務(wù)邏輯,以及需要防護(hù)什么樣的流量。因此,基于業(yè)務(wù)安全問(wèn)題類型建模的WAF產(chǎn)品難以對(duì)具體的問(wèn)題做到深入理解和準(zhǔn)確判斷。但如果轉(zhuǎn)而修改業(yè)務(wù)邏輯或者活動(dòng)方式,對(duì)于企業(yè)而言其開(kāi)發(fā)和維護(hù)成本又相當(dāng)之高。

雷池(SafeLine)人性化的流量分析方式,高效率低成本地解決了這一難題。雷池(SafeLine)流量分析引擎提供根據(jù)時(shí)間靈活度的流式流量處理算法,輔以 S(afeLine)QL 的方式將復(fù)雜的實(shí)現(xiàn)邏輯以語(yǔ)義化、邏輯化的語(yǔ)言進(jìn)行查詢和統(tǒng)計(jì),使用戶可以低成本的學(xué)習(xí)和使用雷池流量分析功能,滿足實(shí)時(shí)流量統(tǒng)計(jì)分析需求,同時(shí)得到查詢和統(tǒng)計(jì)結(jié)果,并根據(jù)這些貼合實(shí)際業(yè)務(wù)安全場(chǎng)景的流量分析結(jié)果處理流量,從語(yǔ)義分析的角度對(duì)業(yè)務(wù)安全問(wèn)題進(jìn)行全面準(zhǔn)確地識(shí)別。此外,雷池(SafeLine)還能夠感知未知威脅,防御0day漏洞,極大地提升了企業(yè)安全建設(shè)的價(jià)值。

IDC在報(bào)告中明確指出:“缺乏創(chuàng)新的公司將面臨市場(chǎng)份額下降的不利情況。”這也意味著,在技術(shù)迭代速度越來(lái)越快的當(dāng)下,長(zhǎng)亭科技等對(duì)新技術(shù)有更深入理解并將之精確落地于產(chǎn)品的新興廠商,將會(huì)成為改變WAF固有市場(chǎng)格局的后起之秀。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)安全

相關(guān)文章

  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開(kāi)始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過(guò)合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開(kāi)調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國(guó)電子郵件安全的第三方報(bào)告顯示,與證書(shū)/憑據(jù)釣魚(yú)相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長(zhǎng)13%,增幅超過(guò)過(guò)去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營(yíng)商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星

    6月21日,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說(shuō)安全”提供研究支持的“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)、成長(zhǎng)之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競(jìng)爭(zhēng)力再次榮登“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星”榜單。據(jù)悉,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門(mén)排行

信息推薦