中國網(wǎng)絡(luò)安全細(xì)分領(lǐng)域矩陣圖
此次排名,是由安全牛歷經(jīng)五個月,從市場影響力、企業(yè)規(guī)模和技術(shù)創(chuàng)新力三個指標(biāo),對國內(nèi)網(wǎng)絡(luò)安全公司2018年全年的數(shù)據(jù)進(jìn)行深入分析所得,受到了業(yè)內(nèi)各方面的關(guān)注和認(rèn)可����。
“中國網(wǎng)絡(luò)安全細(xì)分領(lǐng)域矩陣圖”的排名,旨在更加客觀真實的反映網(wǎng)絡(luò)安全行業(yè)現(xiàn)狀。在安全?����?磥?Web 應(yīng)用防火墻的技術(shù)核心是對 Web 入侵的檢測能力���。目前國內(nèi) WAF 產(chǎn)品技術(shù)能力包含:特征識別技術(shù)(語法語義分析)、機器學(xué)習(xí)���、大數(shù)據(jù)分析�、動態(tài)防御�����、RASP、威脅情報��、容器技術(shù)和蜜罐技術(shù)等���。WAF 產(chǎn)品的核心競爭力可以歸結(jié)為三點:精確的威脅/攻擊識別率��、相關(guān)系統(tǒng)及設(shè)備的智能聯(lián)動�、規(guī)則數(shù)據(jù)庫的保護(hù)和更新能力�����。
作為國內(nèi)唯一同時擁有云WAF和應(yīng)用安全網(wǎng)關(guān)(VPC-WAF)的云服務(wù)商,京東云WAF在這三點核心競爭力上,有著突出的優(yōu)勢和亮點�。
雙引擎防護(hù)��、漏洞防護(hù),精準(zhǔn)識別攻擊
京東云WAF產(chǎn)品使用動態(tài)規(guī)則防護(hù)引擎���、語義解析引擎����、AI智能分析和威脅情報關(guān)聯(lián)等技術(shù),通過惡意特征提取�����、大數(shù)據(jù)行為分析、創(chuàng)新性的業(yè)務(wù)場景自適應(yīng)特性,能夠識別各類新型攻擊���、慢速攻擊�、變種攻擊和檢測逃逸攻擊,精準(zhǔn)識別惡意流量并加以阻斷,準(zhǔn)確率高達(dá)99.5%��。
智能聯(lián)動,一站式安全解決方案
針對OWASP Top10等主流Web安全威脅,京東云WAF通過與大數(shù)據(jù)分析平臺����、威脅情報平臺、專家響應(yīng)處置平臺聯(lián)動,獲得規(guī)則庫的及時更新,針對0day漏洞與新型攻擊做到有效防范��。此外,產(chǎn)品還提供CC及其變種攻擊防護(hù)��、BOT攻擊防護(hù)等功能,幫助客戶及時發(fā)現(xiàn)并解決內(nèi)憂外患�。
強大的規(guī)則數(shù)據(jù)庫保護(hù)和更新能力
京東云WAF記錄攻擊事件日志、客戶訪問與日常操作日志,客戶審計功能可實現(xiàn)從登陸到退出的全程審計���。同時,還可以對攻擊事件進(jìn)行TOP N排序,并提供風(fēng)險分布與趨勢分析����。除了覆蓋主流的Web攻擊類型之外,還可以提供網(wǎng)頁防篡改���、數(shù)據(jù)防泄漏��、業(yè)務(wù)安全可視化����、合規(guī)性檢查功能,確保客戶業(yè)務(wù)數(shù)據(jù)的完整性與機密性�。
除此之外,為了滿足客戶個性化防御需求,京東云WAF支持自定義開發(fā),通過開放自定義規(guī)則配置列表,并引入語義解析引擎,客戶可以通過正則表達(dá)式或字符串的方式自定義安全防護(hù)策略?��?蛻翎槍TTP協(xié)議字段進(jìn)行組合,制定精細(xì)化的訪問控制規(guī)則,也可以對訪問請求添加黑白名單,對全局流量實施精準(zhǔn)的訪問控制�����。
多年來,京東云WAF產(chǎn)品持續(xù)為京東商城提供技術(shù)支持與業(yè)務(wù)安全保障,通過歷年6.18,11.11等大型促銷活動,積累了豐富的經(jīng)驗積累與技術(shù)沉淀�����。此前,京東云WAF還通過了賽可達(dá)實驗室的產(chǎn)品技術(shù)測評,獲得了“東方之星技術(shù)認(rèn)證”,成為業(yè)內(nèi)首批獲得該認(rèn)證的產(chǎn)品之一。
作為京東集團(tuán)旗下云計算服務(wù)商,京東云為客戶提供全棧式����、全頻段、全場景�����、全生態(tài)的云服務(wù),建立了集主動風(fēng)險感知、智能協(xié)同防御���、多維關(guān)聯(lián)分析和溯源取證于一體的安全管理閉環(huán)����。在京東云安全體系之上構(gòu)建的政務(wù)云����、營銷云、教育云等產(chǎn)品為客戶帶來了高質(zhì)量的使用體驗�。除了本次入選“中國網(wǎng)絡(luò)安全細(xì)分領(lǐng)域矩陣圖”,京東云還擁有可信云產(chǎn)品認(rèn)證、等保三級��、云計算風(fēng)險管理�、ISO27001、CSA-STAR��、CAS-C STAR�、ITSS、PCI-DSS等合規(guī)認(rèn)證資質(zhì)的專業(yè)認(rèn)可�。
成為客戶信賴的合作伙伴、讓客戶感知不到威脅的存在,使客戶聚焦于業(yè)務(wù)的發(fā)展,幫助客戶提升品牌價值與業(yè)務(wù)競爭力,讓客戶享受一站式服務(wù)是京東云安全的首要責(zé)任���。未來,京東云將繼續(xù)加強在云安全方面的研究與探索,致力于為客戶與合作伙伴提供安全�、穩(wěn)定、高可用的基礎(chǔ)設(shè)施,專業(yè)�����、全方位的安全產(chǎn)品,完善�����、可靠的安全服務(wù),為客戶創(chuàng)造更多價值,幫助客戶獲得成功,成為客戶背后的安全專家�。
關(guān)于京東云
京東云(JD Cloud)是京東集團(tuán)旗下的全平臺云計算綜合服務(wù)提供商,擁有全球領(lǐng)先的云計算技術(shù)和豐富的云計算解決方案經(jīng)驗。京東云提供從IaaS���、PaaS到SaaS的全棧式(Full Stack)服務(wù),包含公有云���、私有云、混合云����、專有云在內(nèi)的全場景(Full Services)服務(wù),從IDC業(yè)務(wù)�、云計算業(yè)務(wù)到綜合業(yè)務(wù)的全頻段(Full Spectrum)服務(wù),京東云還致力于為合作伙伴提供覆蓋全行業(yè)應(yīng)用、為全行業(yè)提供平臺支撐的全生態(tài)(Full Ecosystem)服務(wù)��。同時,京東云依托京東集團(tuán)在云計算�、大數(shù)據(jù)�����、物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)應(yīng)用等多方面的長期業(yè)務(wù)實踐和技術(shù)積淀,形成了從基礎(chǔ)平臺搭建��、業(yè)務(wù)咨詢規(guī)劃,到業(yè)務(wù)平臺建設(shè)及運營等全產(chǎn)業(yè)鏈的云生態(tài)格局,為用戶供一站式全方位的云計算解決方案����。
