再出击！长亭雷池获评国际权威机构 WAF Specialist

近日，全球权威市场研究与咨询机构Forrester发布《Now Tech: Web Application Firewalls，Q2 2022》报告，对全球28家Web应用防火墙知名厂商，从垂直市场、市场占有率、市场区域、功能等多个维度进行了评估。

长亭雷池（SafeLine）下一代Web应用防火墙凭借优秀的市场份额表现和创新的技术能力，再度入选“WAF Specialist”。

两次入围Forrester之间

雷池（SafeLine）已经实现

220%+客户数量增长，250%+业绩增长

日请求总数2800亿+

日检出攻击流量破2000万

完成9+次重大迭代

Forrester 预测数据显示，全球77%的安全决策者已经采用WAF，还有11%计划将在未来1年采用。2021年，在Log4Shell之后，因为厂商向他们的客户快速地推出了新的规则并阻止了利用Log4j漏洞的攻击，WAF重新获得巨大关注。

2021年12月，Apache Log4j2远程代码执行漏洞突然爆发，危害极高，且利用复杂度极低，影响十分广泛。

雷池（SafeLine）在120分钟内发布虚拟补丁，实现初步检测和应急防护，并在24小时内完善检测引擎。得益于语义分析工作原理，安全运维人员不需要频繁添加规则，在紧急情况下雷池（SafeLine）不仅能检测Log4j2攻击，还可以直接拦截经过多层嵌套及编码后的绕过，即检测变形攻击，效果如下：

Forrester将当下WAF市场从功能角度划分成5大类别，且针对8个不同的使用场景分别从：高「H」、中「M」、低「L」给出能力模块的使用度推荐。

WAF Specialist被定义为专注提供第七层防护的专家，在「自动执行」和「容器化WAF」两个应用场景中的推荐使用度为高「H」。雷池（SafeLine）也同时在这两个应用场景中表现突出。

FVM、语义分析引擎联合助力「自动执行」

▶ FVM动态编排检测：动态、灵活编排已有检测逻辑，即使面对突发漏洞，也可快速、自动编排出新型的检测逻辑，实现快速响应

▶ 语义分析引擎：像人类一样去理解攻击逻辑，无需人工介入，以智能、独立的判断完成准确、高效地复杂攻击防护

目前，这些技术已在金融、互联网、教育、政府、企业、电力、通信、军工等行业得到了广泛的应用，解放了用户的安全人力资源，让安全实现了智能。

雷池（SafeLine）出道即是最佳容器化WAF

Forrester提到，WAF已经从在数据中心保护应用的装置角色进化成在多云/融合云环境中保护应用的多功能角色。

雷池（SafeLine）从设计之初就采用了微服务全容器化架构，功能组件装进独立的模块中，以规范的姿态被部署到一起，利用弹性、可扩展、规模化集群优势，在复杂的容器化场景中轻松实现灵活部署。

目前，雷池（SafeLine）结合容器化优势，已在K8s中得到了优秀的实践：

▶ 完美“云”适配

底层架构全面模块化，全面上K8s，做到真正的“云原生”

部署完成后，各节点组合便捷，资源调配灵活

▶ 动态伸缩、秒级启动

基于K8s自身能力，可根据流量大小匹配WAF资源，避免资源浪费

利用容器优势，实现秒级启动，提高运行效率

▶ 配置自动同步

与K8s的控制编排系统有效融合，自动化同步配置策略，简化运维流程

▶ 复杂场景管理

支持多种流量接入方式，可选传统反代和服务网格插件模式，适配业务多样性

支持多云、IDC场景WAF统一管理

“尽管WAF擅长防护已知的恶意攻击类型，但像Bot攻击，以及API这样的目标攻击往往要求额外的防护”

面对Bot攻击，雷池（SafeLine）已针对多个应用场景迭代升级防护能力：

▶ 主动防护：在常规的被动流量检测分析之外，可同步进行多种丰富有效的防护行为，包括：验证码发送、JS挑战发起、动态令牌生成、混淆请求、混淆响应、链接隐藏、反调试等

▶ 特定指纹：收集和分析客户端的环境信息，生成独特可追踪的指纹，用作唯一身份识别

▶ 行为分析：对用户在浏览器的行为进行收集和分析，如：点击事件、输入事件、移动轨迹等，以区分真人还是机器人

▶ 场景模型：结合实际的业务场景，设定多种识别模型，分析一段时间的流量，产生告警事件并生成信誉库。如：暴力破解、薅羊毛、爬虫等

▶ 攻击检测：通过语义分析、智学习等能力，识别攻击流量和异常流量

▶ 报表升级：集成kibana，提供可自定义的丰富而强大的报表能力

针对API攻击防护，雷池SafeLine）目前已具备四大防护能力：

▶ API测绘

API自动探测发现、API资产画像可视、API生命周期管理

▶ API防护

不依赖传统规则检测、越权行为与滥用防护、攻击可视化感知

▶ API高级威胁分析

用户的异常访问分析、API场景下的BOT防护

▶ API合规

API合规基线建立、API合法检查、人员行为合规性监测

雷池（SafeLine）顺利完成自我实现、市场拓展，

得到权威认可

未来

雷池（SafeLine）成长如何？

我们一起拭目以待～