作為一種跟著互聯(lián)網(wǎng)海潮而鼓起的安詳防護(hù)產(chǎn)物，互聯(lián)網(wǎng)Web 應(yīng)用防護(hù)系統(tǒng)（以下簡(jiǎn)稱(chēng) WAF） 市場(chǎng)在近幾年獲得了快速的增長(zhǎng)。而正是在這個(gè)潮水的敦促下，創(chuàng)立方才8年的網(wǎng)絡(luò)安詳企業(yè)WebRAY一躍而成為海內(nèi)WAF市場(chǎng)的領(lǐng)先者，市場(chǎng)占有率高達(dá)三分之一。那么，盛邦安詳WAF產(chǎn)物鼓起的獨(dú)門(mén)法門(mén)又在那邊呢？

WebRAY的一小步 WAF成長(zhǎng)的一大步

在2008年的中國(guó)，互聯(lián)網(wǎng)海潮還處于萌動(dòng)之中，并劈頭揭示出對(duì)固有貿(mào)易模式的驚人顛覆本領(lǐng)。但與此同時(shí)，安詳威脅也在靜靜滋生，由于大量的Web應(yīng)用都是基于HTTP/HTTPS協(xié)議，進(jìn)攻者不需要對(duì)網(wǎng)絡(luò)協(xié)議的深厚領(lǐng)略基本，即可完成改動(dòng)網(wǎng)頁(yè)、動(dòng)員DDoS進(jìn)攻等網(wǎng)絡(luò)進(jìn)攻行為。而這些進(jìn)攻進(jìn)程中發(fā)生的網(wǎng)絡(luò)層數(shù)據(jù)，和正常數(shù)據(jù)險(xiǎn)些沒(méi)有什么不同，傳統(tǒng)的防火墻對(duì)付這些進(jìn)攻很難有所作為。

新型的Web進(jìn)攻讓W(xué)AF有了龐大的用武之地，這種新型的防護(hù)產(chǎn)物可以在Web應(yīng)用層舉辦防護(hù)，臺(tái)灣主機(jī) 臺(tái)灣伺服器，讓傳統(tǒng)防火墻無(wú)法辦理的安詳問(wèn)題迎刃而解。在這種新型的細(xì)分行業(yè)眼前，盛邦安詳也與其時(shí)的網(wǎng)絡(luò)安詳巨頭廠商站在了同一起跑線(xiàn)。WebRAY產(chǎn)物司理聶曉磊指出：“在創(chuàng)業(yè)之初，我們仔細(xì)闡明白Web安詳進(jìn)攻與防護(hù)本領(lǐng)之間的龐大供求差距，發(fā)此刻Web應(yīng)用迅速成長(zhǎng)的配景下，WAF這種安詳防護(hù)產(chǎn)物有著龐大的成長(zhǎng)潛力。并且，我們其時(shí)的創(chuàng)業(yè)團(tuán)隊(duì)成員來(lái)自于各大網(wǎng)絡(luò)安詳公司，對(duì)付Web應(yīng)用防護(hù)技能有著深厚的積淀與創(chuàng)新本領(lǐng)，這也輔佐我們?cè)赪AF產(chǎn)物應(yīng)用的早期確立的優(yōu)勢(shì)。”

第一代的RayWAF很快降生，其主要成果會(huì)合在純粹的 Web 安詳防護(hù)之上，并利用產(chǎn)物署理防護(hù)和靜態(tài)特征匹配兩種要害的防護(hù)技能：RayWAF位于網(wǎng)絡(luò)的第七層處理懲罰HTTP處事，并通過(guò)產(chǎn)物署理經(jīng)受客戶(hù)端隨處事器的會(huì)見(jiàn)流量和處事器向客戶(hù)端的響應(yīng)流量，對(duì) HTTP/HTTPS 協(xié)議流量舉辦深度理會(huì)，實(shí)現(xiàn)合規(guī)性和安詳性的要求。同時(shí)，其還借助復(fù)雜的 Web 進(jìn)攻特征庫(kù)對(duì)流經(jīng)的數(shù)據(jù)舉辦靜態(tài)比擬，舉辦被動(dòng)檢測(cè)與防護(hù)。

由于可以或許有效反抗諸如SQL 注入、XSS 劇本、惡意掃描進(jìn)攻等Web進(jìn)攻，RayWAF滿(mǎn)意了其時(shí)用戶(hù)對(duì)付Web 安詳防護(hù)的急切需求，這讓其很快在網(wǎng)絡(luò)安詳行業(yè)站穩(wěn)了腳跟。

RayWAF的革新之路：從 Web安詳防護(hù)到Web安詳體系

隨后的幾年可以用雷霆萬(wàn)鈞來(lái)形容，在互聯(lián)網(wǎng)財(cái)富的風(fēng)口上，大量的企業(yè)開(kāi)始了互聯(lián)網(wǎng)轉(zhuǎn)型，Web應(yīng)用包袱著更多的要害應(yīng)用以及要害數(shù)據(jù)，這也讓W(xué)eb應(yīng)用遭受著更大的安詳防護(hù)壓力。網(wǎng)頁(yè)改動(dòng)、DDoS進(jìn)攻等揭示出龐大的威脅，并且用戶(hù)也對(duì)Web處事的可用性提出了更高的要求。針對(duì)Web安詳防護(hù)情況的改變，WebRAY也實(shí)時(shí)的對(duì)WAF產(chǎn)物舉辦了更新，并插手了浩瀚革命性的創(chuàng)新成果。

在2012年，RayWAF第二代問(wèn)世，這一版本實(shí)現(xiàn)了從純真的 Web 安詳防護(hù)到綜合Web 安詳建樹(shù)的晉升，并插手了網(wǎng)頁(yè)防改動(dòng)、Web 安詳掃描及 DDoS 過(guò)濾成果。其不只可以被動(dòng)的防護(hù)針對(duì)Web應(yīng)用的進(jìn)攻，還可以主動(dòng)的掃描Web裂痕，在網(wǎng)絡(luò)進(jìn)攻沒(méi)有產(chǎn)生之間就通過(guò)虛擬補(bǔ)丁的產(chǎn)生盡快解除隱患，從而晉升Web應(yīng)用的強(qiáng)度以及可用性。這些成果的集成輔佐WebRAY收獲了用戶(hù)的高度評(píng)價(jià)，有用戶(hù)暗示，在陳設(shè)RayWAF之后，第一次知道原覺(jué)得安詳?shù)木W(wǎng)站系統(tǒng)竟然存在大量裂痕。

2016年降生的RayWAF6.0則是更具革命性的一次版本更迭。作為下一代 Web 安詳防護(hù)產(chǎn)物，其在威脅情報(bào)、云端協(xié)防和虛擬化三大規(guī)模都插手了本身的焦點(diǎn)技能。聶小磊暗示：“推出這款產(chǎn)物的初志是為了應(yīng)對(duì)Web 安詳防護(hù)規(guī)模的新情況、新需求，在2015年國(guó)度就通過(guò)下發(fā)文件的形式要求增強(qiáng)威脅情報(bào)的共享，再加上Web 安詳情況的巨大性客觀上要求增強(qiáng)威脅回響本領(lǐng)。而RayWAF6.0通過(guò)集成安詳情報(bào)打點(diǎn)中心，可以同海內(nèi)的狼煙臺(tái)情報(bào)同盟以及海外的情報(bào)源舉辦對(duì)接，獲取威脅情報(bào)，晉升威脅響應(yīng)本領(lǐng)。”

威脅情報(bào)共享成果插手RayWAF6.0，在相當(dāng)大的水平上浮現(xiàn)了海內(nèi)Web 安詳防護(hù)思路的厘革。方才竣事的第三次世界互聯(lián)網(wǎng)大會(huì)重點(diǎn)提到了聯(lián)袂共建網(wǎng)絡(luò)運(yùn)氣配合體，而個(gè)中的一個(gè)要害即是共享網(wǎng)絡(luò)安詳技能以及威脅情報(bào)，敦促網(wǎng)絡(luò)空間的配合管理。在共享外界威脅情報(bào)的同時(shí)，WebRAY自身的威脅情報(bào)匯集本領(lǐng)也位于海內(nèi)頂尖。今朝，WebRAY已經(jīng)在全國(guó)增設(shè)立10個(gè)監(jiān)控中心，在線(xiàn)用戶(hù)數(shù)量已高出4000，可以實(shí)現(xiàn)高效的威脅預(yù)警與態(tài)勢(shì)感知。

除了威脅情報(bào)之外，RayWAF6.0還增加了云端協(xié)防以及虛擬化成果。聶小磊暗示：“云和虛擬化的落地讓更多的企業(yè)將Web應(yīng)用轉(zhuǎn)移到虛擬化平臺(tái)，其陳設(shè)模式、防護(hù)邏輯與傳統(tǒng)的物理處事器平臺(tái)有著必然的差別，RayWAF6.0插手了對(duì)付Vmware、KVM 及 Xen 等虛擬平臺(tái)支持，滿(mǎn)意了虛擬化陳設(shè)的要求。別的，操作云計(jì)較所提供的資源整合本領(lǐng)，RayWAF6.0實(shí)現(xiàn)了云監(jiān)控+云清洗+界線(xiàn)防護(hù)+終端加固的‘四位一體’防護(hù)模子，實(shí)現(xiàn)完整的云端協(xié)防。”

故事仍未竣事 Web安詳防護(hù)的新厘革