联系我们
发布日期:2019/01/31文章来源:盛邦安全
近日,盛邦安全 Web应用防护系统(RayWAF)V6.0凭借强大的性能优势顺利通过中国网络安全审查技术与认证中心的严格测试,获得网络关键设备和网络安全专用产品增强级安全认证。
为加强网络关键设备和网络安全专用产品安全管理,依据《中华人民共和国网络安全法》,国家互联网信息办公室联合工业和信息化部、公安部、国家认证认可监督管理委员会等部门制定了《网络关键设备和网络安全专用产品目录(第一批)》。根据规定,列入该目录的设备和产品,应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。WEB应用防火墙(WAF)作为网络安全专用产品的重要分支被列入首批认证目录。相比较基本级认证,此次盛邦安全获得的增强级认证,对产品性能提出了更高的要求,测试过程也更为严格,是网络关键设备和网络安全专用产品与中国国家信息安全产品的双重认证。
盛邦安全Web应用防护系统(RayWAF)
RayWAF是盛邦安全基于自主知识产权RayOS研发的新一代Web应用防护系统,能够对网站、WebMail及业务办公系统等各种Web形式信息系统进行风险防护。通过场景算法学习和规则线索关联的方式,RayWAF可以准确理解业务形态,进行丰富的自学习建模,有效防止暴力侦测、非法扫描、挂马破坏、恶意文件上传及敏感信息窃取等,提供Web安全保护方案。近年来,RayWAF持续提升处理性能及稳定性,同时深入挖掘用户需求,改善产品使用场景,新增了安全情报中心、自学习系统、可视化统计及态势监控等多个模块,形成了自动学习、主动防护和安全可见于一体的综合解决方案。
安全情报中心:RayWAF内置威胁情报中心联动接口,可与情报中心进行联动,实时获取新的情报信息(包含黑IP、黑域名等),延伸了RayWAF自身的安全防护范围;同时RayWAF还提供了开放的FTP及API接口,可以与用户的第三方情报中心进行联动,进一步补充了安全情报能力。
自学习系统:启用自学习引擎后,RayWAF可自动学习流量中的Web访问流量,将网站目录结构、请求方法、条件参数及流量明细等相关信息自动生成至本地并建立模型。一方面可以对网站运行情况进行可视化的统计;另一方面直接根据学习结果建立对应的黑白名单及细粒度控制策略,并依据业务的访问情况和安全状态动态学习和调整。
可视化态势监控:RayWAF的可视化大屏展示模块可以直观监控流量态势变化;同时具备日志可视化分析系统,帮助运维管理人员进行事件分析统计,简化运维难度、降低管理门槛。
盛邦安全 Web应用防护系统(RayWAF)自问世以来,累计为上万家用户提供高效安全防护;近年来,在国家重大活动网络安保期间,有效阻挡了数亿次网络攻击。此次获得增强级认证,再次凸显了盛邦安全Web应用防护系统在高性能、高效率、高稳定性等方面的优势。