中國(guó)網(wǎng)絡(luò)安全細(xì)分領(lǐng)域矩陣圖
此次排名,是由安全牛歷經(jīng)五個(gè)月,從市場(chǎng)影響力��、企業(yè)規(guī)模和技術(shù)創(chuàng)新力三個(gè)指標(biāo),對(duì)國(guó)內(nèi)網(wǎng)絡(luò)安全公司2018年全年的數(shù)據(jù)進(jìn)行深入分析所得,受到了業(yè)內(nèi)各方面的關(guān)注和認(rèn)可�。
“中國(guó)網(wǎng)絡(luò)安全細(xì)分領(lǐng)域矩陣圖”的排名,旨在更加客觀真實(shí)的反映網(wǎng)絡(luò)安全行業(yè)現(xiàn)狀。在安全?���?磥?lái),Web 應(yīng)用防火墻的技術(shù)核心是對(duì) Web 入侵的檢測(cè)能力。目前國(guó)內(nèi) WAF 產(chǎn)品技術(shù)能力包含:特征識(shí)別技術(shù)(語(yǔ)法語(yǔ)義分析)��、機(jī)器學(xué)習(xí)����、大數(shù)據(jù)分析、動(dòng)態(tài)防御���、RASP、威脅情報(bào)�、容器技術(shù)和蜜罐技術(shù)等。WAF 產(chǎn)品的核心競(jìng)爭(zhēng)力可以歸結(jié)為三點(diǎn):精確的威脅/攻擊識(shí)別率���、相關(guān)系統(tǒng)及設(shè)備的智能聯(lián)動(dòng)�、規(guī)則數(shù)據(jù)庫(kù)的保護(hù)和更新能力。
作為國(guó)內(nèi)唯一同時(shí)擁有云WAF和應(yīng)用安全網(wǎng)關(guān)(VPC-WAF)的云服務(wù)商,京東云WAF在這三點(diǎn)核心競(jìng)爭(zhēng)力上,有著突出的優(yōu)勢(shì)和亮點(diǎn)�����。
雙引擎防護(hù)�、漏洞防護(hù),精準(zhǔn)識(shí)別攻擊
京東云WAF產(chǎn)品使用動(dòng)態(tài)規(guī)則防護(hù)引擎、語(yǔ)義解析引擎���、AI智能分析和威脅情報(bào)關(guān)聯(lián)等技術(shù),通過(guò)惡意特征提取�、大數(shù)據(jù)行為分析���、創(chuàng)新性的業(yè)務(wù)場(chǎng)景自適應(yīng)特性,能夠識(shí)別各類新型攻擊�、慢速攻擊�、變種攻擊和檢測(cè)逃逸攻擊,精準(zhǔn)識(shí)別惡意流量并加以阻斷,準(zhǔn)確率高達(dá)99.5%。
智能聯(lián)動(dòng),一站式安全解決方案
針對(duì)OWASP Top10等主流Web安全威脅,京東云WAF通過(guò)與大數(shù)據(jù)分析平臺(tái)�����、威脅情報(bào)平臺(tái)��、專家響應(yīng)處置平臺(tái)聯(lián)動(dòng),獲得規(guī)則庫(kù)的及時(shí)更新,針對(duì)0day漏洞與新型攻擊做到有效防范��。此外,產(chǎn)品還提供CC及其變種攻擊防護(hù)、BOT攻擊防護(hù)等功能,幫助客戶及時(shí)發(fā)現(xiàn)并解決內(nèi)憂外患�。
強(qiáng)大的規(guī)則數(shù)據(jù)庫(kù)保護(hù)和更新能力
京東云WAF記錄攻擊事件日志、客戶訪問(wèn)與日常操作日志,客戶審計(jì)功能可實(shí)現(xiàn)從登陸到退出的全程審計(jì)�����。同時(shí),還可以對(duì)攻擊事件進(jìn)行TOP N排序,并提供風(fēng)險(xiǎn)分布與趨勢(shì)分析��。除了覆蓋主流的Web攻擊類型之外,還可以提供網(wǎng)頁(yè)防篡改���、數(shù)據(jù)防泄漏�����、業(yè)務(wù)安全可視化�、合規(guī)性檢查功能,確?�?蛻魳I(yè)務(wù)數(shù)據(jù)的完整性與機(jī)密性��。
除此之外,為了滿足客戶個(gè)性化防御需求,京東云WAF支持自定義開(kāi)發(fā),通過(guò)開(kāi)放自定義規(guī)則配置列表,并引入語(yǔ)義解析引擎,客戶可以通過(guò)正則表達(dá)式或字符串的方式自定義安全防護(hù)策略�����?���?蛻翎槍?duì)HTTP協(xié)議字段進(jìn)行組合,制定精細(xì)化的訪問(wèn)控制規(guī)則,也可以對(duì)訪問(wèn)請(qǐng)求添加黑白名單,對(duì)全局流量實(shí)施精準(zhǔn)的訪問(wèn)控制。
多年來(lái),京東云WAF產(chǎn)品持續(xù)為京東商城提供技術(shù)支持與業(yè)務(wù)安全保障,通過(guò)歷年6.18,11.11等大型促銷活動(dòng),積累了豐富的經(jīng)驗(yàn)積累與技術(shù)沉淀�。此前,京東云WAF還通過(guò)了賽可達(dá)實(shí)驗(yàn)室的產(chǎn)品技術(shù)測(cè)評(píng),獲得了“東方之星技術(shù)認(rèn)證”,成為業(yè)內(nèi)首批獲得該認(rèn)證的產(chǎn)品之一。
作為京東集團(tuán)旗下云計(jì)算服務(wù)商,京東云為客戶提供全棧式�、全頻段、全場(chǎng)景�、全生態(tài)的云服務(wù),建立了集主動(dòng)風(fēng)險(xiǎn)感知、智能協(xié)同防御����、多維關(guān)聯(lián)分析和溯源取證于一體的安全管理閉環(huán)。在京東云安全體系之上構(gòu)建的政務(wù)云�����、營(yíng)銷云�����、教育云等產(chǎn)品為客戶帶來(lái)了高質(zhì)量的使用體驗(yàn)�。除了本次入選“中國(guó)網(wǎng)絡(luò)安全細(xì)分領(lǐng)域矩陣圖”,京東云還擁有可信云產(chǎn)品認(rèn)證、等保三級(jí)����、云計(jì)算風(fēng)險(xiǎn)管理、ISO27001、CSA-STAR���、CAS-C STAR���、ITSS、PCI-DSS等合規(guī)認(rèn)證資質(zhì)的專業(yè)認(rèn)可�����。
成為客戶信賴的合作伙伴�、讓客戶感知不到威脅的存在,使客戶聚焦于業(yè)務(wù)的發(fā)展,幫助客戶提升品牌價(jià)值與業(yè)務(wù)競(jìng)爭(zhēng)力,讓客戶享受一站式服務(wù)是京東云安全的首要責(zé)任。未來(lái),京東云將繼續(xù)加強(qiáng)在云安全方面的研究與探索,致力于為客戶與合作伙伴提供安全���、穩(wěn)定��、高可用的基礎(chǔ)設(shè)施,專業(yè)�����、全方位的安全產(chǎn)品,完善���、可靠的安全服務(wù),為客戶創(chuàng)造更多價(jià)值,幫助客戶獲得成功,成為客戶背后的安全專家。
關(guān)于京東云
京東云(JD Cloud)是京東集團(tuán)旗下的全平臺(tái)云計(jì)算綜合服務(wù)提供商,擁有全球領(lǐng)先的云計(jì)算技術(shù)和豐富的云計(jì)算解決方案經(jīng)驗(yàn)���。京東云提供從IaaS����、PaaS到SaaS的全棧式(Full Stack)服務(wù),包含公有云�����、私有云�����、混合云�����、專有云在內(nèi)的全場(chǎng)景(Full Services)服務(wù),從IDC業(yè)務(wù)�����、云計(jì)算業(yè)務(wù)到綜合業(yè)務(wù)的全頻段(Full Spectrum)服務(wù),京東云還致力于為合作伙伴提供覆蓋全行業(yè)應(yīng)用�����、為全行業(yè)提供平臺(tái)支撐的全生態(tài)(Full Ecosystem)服務(wù)�。同時(shí),京東云依托京東集團(tuán)在云計(jì)算��、大數(shù)據(jù)�、物聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)應(yīng)用等多方面的長(zhǎng)期業(yè)務(wù)實(shí)踐和技術(shù)積淀,形成了從基礎(chǔ)平臺(tái)搭建���、業(yè)務(wù)咨詢規(guī)劃,到業(yè)務(wù)平臺(tái)建設(shè)及運(yùn)營(yíng)等全產(chǎn)業(yè)鏈的云生態(tài)格局,為用戶供一站式全方位的云計(jì)算解決方案�。
