長亭下(xià)一(yī)代WAF

Gartner發布2018年度亞太區WAF魔力象限報告，精選出亞太區表現亮眼的十餘家國際頂尖WAF（web應用防火(huǒ)牆）廠商(shāng)。長亭科技憑借領先的技術優勢和良好的客戶調研口碑入選報告，同時也是所有入圍廠商(shāng)中(zhōng)成立時間最短且唯一(yī)使用智能語義分(fēn)析技術的入選企業。報告尤其肯定了長亭科技及其拳頭産品雷池（SafeLine）在大(dà)型金融機構的高能見度。

今年的全球版WAF魔力象限， Gartner認爲全球語境中(zhōng)應該推薦更具備全球化解決方案能力的廠商(shāng)。Gartner《亞太區WAF魔力象限》報告則專注對亞太地區的WAF市場進行分(fēn)析，認爲亞太市場現在呈現出市場多元化的特征，市場增速飛快。這也導緻越來越多的全球WAF廠商(shāng)開(kāi)始重視亞太市場，然而随着亞太地區廠商(shāng)技術飛速發展及本土化戰略滲透，導緻全球WAF廠商(shāng)與本土廠商(shāng)競争日趨激烈，也促使整個亞太市場發展更爲迅速。同時，在亞太市場，尤其中(zhōng)國市場，和全球市場在Web應用安全産品的需求中(zhōng)還存在着割裂。另一(yī)方面，以長亭科技爲代表的中(zhōng)國新興WAF廠商(shāng)入選報告，意味着業界權威對中(zhōng)國企業WAF産品的高度認可,同時也是Gartner對于長亭科技實力的肯定和期待。

長亭科技雷池（SafeLine）是全球首個基于智能語義分(fēn)析算法的WAF産品，從計算機語言的角度進行攻擊檢測，區别于傳統的基于特征庫和黑白(bái)名單機制的攔截原理。雷池（SafeLine）與其他WAF産品的不同之處在于其不僅止步于詞法、語法的語言維度，而更深入的完成了語義分(fēn)析和威脅建模的過程，從而使檢測的精準度和智能防護水平提升。

作爲一(yī)款上市2年多的産品，已獲得了Gartner的多次認可，自2017年起兩次提名全球WAF魔力象限，并入選亞太區WAF魔力象限報告，并服務于滴滴、拼多多、OPPO、VIVO、大(dà)型商(shāng)業銀行等衆多企業用戶。

據報告顯示，亞太地區84%的受訪企業表示，目前使用WAF作爲安全防護的方法，同時73%的用戶認爲，WAF是他們最有效的防護之一(yī)。Gartner預計WAF服務未來将會越來越受歡迎，長亭科技作爲業内領先的網絡安全廠商(shāng)，也将持續加大(dà)研發力度，爲網絡安全發展做出更大(dà)努力。
 

長亭科技的下(xià)一(yī)代WAF産品之所以能夠受到國内外(wài)認可，得益于其在複雜(zá)形勢中(zhōng)解決了當前新型互聯網環境下(xià)的需求。在人工(gōng)智能、大(dà)數據等前沿技術開(kāi)始與我(wǒ)們的生(shēng)活、工(gōng)作息息相關脈脈相連的當下(xià)，不管是公衆還是企業對網絡安全産品的需求，也同樣向着智能化這一(yī)方向傾斜。但一(yī)直以來傳統WAF産品的防護理念類似于簡單粗暴的判定，譬如拿着刀的就是罪犯，這樣很大(dà)程度上會形成誤報和漏報，比方說拿着像刀的物(wù)品而無惡意的人，也會被認定爲罪犯被攔截；或者，把刀換成了匕首實行攻擊，就不會被認定爲罪犯而被放(fàng)行。而長亭科技下(xià)一(yī)代WAF産品的工(gōng)作原理則解決了這一(yī)弊端，實現了對攻擊從被動攔截到主動識别——到底是疑似罪犯的無害請求，還是用了新型攻擊武器的高級罪犯，這也是傳統安全産品目前無法解決的問題：未知(zhī)威脅！

安全圈内有一(yī)個共識：隻要是人寫的代碼，就一(yī)定存在漏洞。在網絡安全事件頻(pín)發的2015年，WhiteHat報告已經調查指出：86%的網站至少擁有一(yī)個漏洞，其中(zhōng)56%已經被證實。截至到去(qù)年底，企業的平均數據洩露成本已經從379萬美金增加到400萬美金。大(dà)多數互聯網公司依靠搜集公衆信息進行二次利用，數據的洩露除了造成企業損失，也将直接導緻公民個人信息被侵犯。

國際上針對應用層防護的創新已經探讨許久，美國、歐洲、印度已經紛紛有技術驅動的安全公司陸續推出下(xià)一(yī)代WAF産品。但在之前的媒體(tǐ)評測結果和評測機構給出的數據來看，長亭科技的下(xià)一(yī)代WAF産品“雷池”無論是産品的設計理念、核心技術還是在後續部署中(zhōng)，其表現出來的拓展性、性價比、綜合服務均遠超國際同行的主力産品。