近日,长亭科技凭借雷池(SafeLine)下一代Web应用防火墙,再次获得了国际权威机构的认可。在最新公布的Network Products Guide IT World Award获奖名单中,长亭凭借算法驱动智能安全的理念和产品最佳实践,在众多评选者中脱颖而出并斩获银奖,被评价为“技术驱动的极致世界级网络安全能力”。
IT World Award 是美国硅谷的SVUSAwards 认可计划的一部分。SVUSAwards 认可计划在技术研究和咨询方面处于业界领先地位,深受行业和来自世界各地的同行认可。奖项旨在表彰在信息技术和网络安全领域内,在组织绩效、产品和服务创新、热门技术、成功部署、产品管理以及客户满意度方面拥有全球最佳成就的企业。
“在当前的商业环境中,世界各地的组织以前所未有的规模展示敏捷性,授权,创新思维,持续学习和协作。”《网络产品指南》总编辑Ray Narang表示。长亭科技以算法驱动智能安全的先进理念,成功解决了当今组织所面临的庞杂业务场景下的复杂安全问题 ,与爱普生、 AT&T、Mastercard、McAfee、VMware 等国际知名企业一起,得到来自世界各地各行业评委的广泛认可。
作为智能安全的践行产品,雷池(SafeLine)始终以智能算法赋能用户应用安全建设,目前已服务国内90%的头部金融客户。 今日放出规模首屈一指的银行代表,展示雷池(SafeLine)有效解决复杂业务场景的实际应用案例。
银行业的业务在不断的发展中,已然呈现出纷繁复杂的态势:
每种业务都有自己独特的属性,和对应的安全管理等级与要求,应用安全建设过程中,需要面对的问题也相对复杂,首要面对的就是繁杂业务带来的庞大数据交互量。
以真实数据为例:
- 在去年双十一活动中,某农信银行单日支付交易笔数高达743万笔;
- 某国有商业银行,单日支付交易笔数突破3亿笔;
在我们采访了多个银行科技部门从业者后得出:在应用安全建设中,WAF的稳定性、防护精准程度是他们考量的第一要素 。
保障稳定性只是前提,在应用防护中,WAF拥有高质量风险检测能力,多样灵活的应用安全配置和适应不同环境的部署方案,才能构建应用安全保障“超级甲”。而对雷池(SafeLine)来讲,这些只是它智能防护能力中的一部分
案例客户背景
本次案例企业为国内某大型股份制商业银行,在以科技驱动业务发展,持续推进零售转型过程中,孵化了丰富的业务场景,包含电子银行、手机银行、信用卡、保险、车房贷等,因此也带来了大量交互数据,节假日或活动时以指数级增加。大量暴露在互联网端的应用极易遭受恶意攻击,此现象在重要会议保障期间尤为凸显 。
安全需求
因此,该银行在应用安全建设中,产生了如下需求:
- 高度稳定性,面对日常千万级的业务访问请求,不能影响业务连续。
- 细粒度检测,面对巨量交互数据,可抵御Web攻击压力,防止风险于无形中入侵。
- 有效应对未知风险入侵,WAF应能够易破坏银行业务持连续性的攻击,如0day攻击等。
- 灵活的适配能力,以应对行内复杂网络架构下的多样部署需求,可在不影响业务的情况实现快速接入部署。
- 自定义防护策略设置,实现对不同业务逻辑下攻击的防护策略匹配。
- 简易运维和日志数据的综合分析,让部署后的WAF实际运营起来。
解决方案
雷池(SafeLine)以智能语义分析算法为核心,通过词法分析、语法分析、语义分析、威胁建模对代码语言进行深度解析,结合机器学习等前沿技术,精准检测攻击行为,并凭借模块化的系统架构,灵活实现扩缩容、集群架构等应用部署要求,为该行在庞杂业务场景下的应用安全问题,提供有效解决方案。
雷池(SafeLine)能力模型
1.集群架构,高稳定性,保障业务连续
本次方案在多个机房采用集群嵌入式部署方式,实现快速接入,保障业务连续性。 集群架构提供多检测点实现性能冗余和负载均衡,确保业务运行时资源占用处于合理水平,满足未来弹性扩充检测节点的需求。嵌入式模式通过Nginx动态加载模块的方式,快速引入流量进行检测,无需变更前后端网络设备配置。Nginx端灵活控制WAF上下线,限制检测耗时,保证WAF服务器宕机等极端情况下的业务连续性。
此种模式拥有良好的水平扩展能力,可方便增删检测节点,可支持无上限的并发处理量,同时解决了因机房多地分布无法统一管控防护节点的痛点。
2.智能语义分析,精准防护0day
雷池(SafeLine)采用智能语义分析技术,不依赖规则库识别风险,减少了人工维护规则的时间和成本,避免规则变更影响业务连续性,精准识别攻击请求,提高检测率和准确率。 雷池(SafeLine)帮助该银行平均每天检测出数十万次攻击请求,有 效抵御Web攻击,基于智能语义分析的算法,使得雷池(SafeLine)能够从语言的角度实现分析检测,积累的大量样本数据,形成了精准的威胁检测模型,在0day爆发时,无需添加规则和打补丁即可防护未知威胁。例如2018年7月份爆发的微信支持XXE漏洞,雷池(SafeLine)采用的语义分析引擎无需更新即可防御攻击,也充分满足了该银行在重保期间的防护要求。
3.高并发处理迅速,对业务零影响
对于有复杂网络架构和网络节点增减流程冗长的很多企业,雷池(SafeLine)可采用 集群嵌入式部署模式,实现不改变网络拓扑, 无痛地把业务流量快速接入到WAF防护中,满足流量快速增长带来的WAF需要快速弹性扩展需求。在处理性能方面,实测雷池(SafeLine)单台检测节点在处理20万QPS高并发情况下,99%的请求延迟小于1ms,在防护攻击的同时对用户使用几乎零影响。
4.自定义防护策略,精准适配业务场景
在不同客户实际的防护场景的使用过程中,会衍生出差异化的防护需求,银行会产生自定义或自调试防护规则的需求,以防护不同业务场景属性的威胁。 雷池(SafeLine)具备自定义插件引擎,支持客户自定义防护策略配置,满足不同客户对WAF的自调试,使雷 池(SafeLine)成为客户特定场景的专属防护利器,实现应用层千人千面的防护可能。
5.操作简易,轻松成为WAF运营专家
从调研需求中得知,在满足稳定、防护、部署等要求后,WAF部署后是否能够实现对其有效的运营也是该银行考虑的重点,日志的分析展示、数据的应用、防护策略的配置更新等都是在实际使用过程中影响WAF效果的具体体现。 雷池(SafeLine)支持防护规则一键配置,防护策略一键升级,同时具备简洁的操作展示界面,和开放的API接口,提供多维度数据分析报告。运维人员可通过简单操作 快速掌握雷池(SafeLine)能力运做技巧,让WAF实现有效运营,支撑分析决策。
6.多部署模式,灵活适配复杂环境
该银行网络架构复杂,不同机房要求的部署方式迥异。雷池(SafeLine)拥有灵活的容器化系统架构,具备弹性、灵活的优势,可以满足不同场景下的部署需求,本次方案在不同机房采用三种部署方式, 雷池(SafeLine)为其提供集群嵌入式+单机嵌入式+透明桥的综合部署模式,满足该 行不同部署场景的差异化需求。
凭借雷池(SafeLine)智能语义分析算法,长亭科技从客户需求场景出发,为该银行定制以WAF集群式架构为主的多种部署方案,充分满足了客户在复杂业务场景下的稳定行、高精准攻击识别、灵活部署等硬性需求。提升了该银行应用层整体防护能力,助力该银行业务的健康发展。
发表评论
您还未登录,请先登录。
登录