聚力安全 护航发展丨绿盟下一代WAF助力数字政府建设和应用业务高质量发展

随着科技的不断进步，政府机构和相关行业越来越依赖于网络和信息技术，来处理敏感数据和执行关键任务。这也使得它们成为网络攻击的主要目标之一。当前，攻击者已经发展出各种复杂的网络攻击手段，其中应用层攻击显得尤为突出。网络攻击者可利用应用层攻击手段对双方的关键基础设施和通信网络进行持续地攻击。由此可见，针对不断发展的应用层攻击进行防御已迫在眉睫。

网络安全是动态的，一方面是复杂的外部形势影响，另一方面是黑客技术的演进，尤其是后者，现如今各类规模化、高效率的工具化、智能化、拟人化的BOT攻击大肆横行，国际机构调研表明，全球39.8%的互联网流量不是由真实用户发起的；其中，恶意BOT流量占到了21.5%，而且仍在保持不断增长的趋势。

政府机构拥有大量的关键数据和敏感信息，包括个人身份信息、财务数据、国家安全等重要内容。BOT攻击通过自动化程序模拟真实用户行为，对政府网站和应用程序进行恶意攻击。这些攻击导致网站的服务不可用、数据泄露、信息篡改等严重后果，应对BOT所产生的已知和未知应用风险、数据泄露风险、业务风险，已经大大超出了传统WAF的防护能力范围，给关键系统和网络带来了巨大的风险。

其次，近年来移动互联网的快速发展，诞生了APP、H5、小程序等多种应用形式，更多的政府机构核心业务、对外公众平台都越来越依赖这些新型应用程序，它们可能部署在本地、云上乃至混合环境中，机构员工和用户都可以从网络的任意位置进行访问。与此同时，越来越多的第三方API接口被调用，API业务带来的WEB敞口风险和风险管控链条的不断扩大，已非传统WAF的防护范畴。

安全形势虽然很严峻，政府机构和相关行业也意识到网络安全的重要性，但资金短缺成为了一个常见挑战。政府行业客户往往受到预算限制和严格的审计要求的制约，这使得他们在网络安全方面的投入受到限制。应对应用层攻击需要先进的安全设备和技术，以及人员培训和专业咨询等资源，这些都需要大量的资金支持。

面对这样的威胁与困难挑战，绿盟科技不断提升产品硬实力，绿盟科技下一代WEB应用防护系统（以下简称绿盟下一代WAF）不断增强，护航国家数字化战略之路稳中前进。

绿盟下一代WAF从WEB应用及API出发，基于用户面临的WEB漏洞利用、资源滥用、资源访问控制等多方威胁，提供包含DDoS防护、BOT流量管理、WAF、API防护于一体的协同解决方案，升级整体安全架构，保障企业用户的WEB应用安全、业务安全、数据安全，为用户提供端到端的全面防护。

绿盟下一代WAF采用透明桥模式部署，直接让各档位的WAF产品吞吐、CPS、TPS等性能飙升一倍。和以往传统WAF支持的透明代理方式不同，该模式不会终结客户会话，大大提升了WAF设备的检测效率，提高了整个系统的安全与稳定性。

绿盟下一代WAF，通过人机识别、令牌认证、脚本配置、提交数据混淆、页面元素混淆、白名单等多重防护手段，针对BOT流量进行处置，从而防止爬虫爬取以及自动化工具的攻击，防止中间人攻击和隐私数据泄露，有效保障政府行业客户的数据安全。

绿盟下一代WAF，在原有的WEB安全的基础上，加入了API安全的配方，将API资产梳理和合规检测结合起来，有效应对API暴露面增大带来业务风险和数据泄露风险。

1、API资产自识别：帮助客户梳理API 资产，有效识别影子API、僵尸API，了解业务资产的信息和调用情况；

2、OAS合规检测：确保业务核心API的调用合规，避免API异常调用引发的注入攻击、缓冲区溢出等威胁行为；

3、API威胁检测：有效防护OWASP TOP10的威胁，基于API视角识别攻击类型和攻击频次。

当前，针对应用层的各类攻击呈现爆发式增长趋势，伴随越来越多的政府行业客户开始通过API来承载业务应用，所提供的信息、服务、数据、应用，不仅仅只在自己的封闭系统中面向客户，而是通过应用程序接口的形式，提供给合作伙伴，由合作伙伴集成、封装、再创造后，面向终端客户。绿盟科技也将持续提升针对OWASP TOP 10 、OWASP API Security TOP 10、OWASP Automated Threats的威胁防御能力，为政府行业客户的数字化业务提供坚实的安全防护，为数字中国建设和数字经济高质量发展贡献力量！