【客户案例】某金融行业用户IMPERVA WAF国产化替代方案

Imperva是网络安全解决方案的专业提供商，能够在云端和本地对业务关键数据和应用程序提供保护。公司成立于 2002 年，业务分布于全球各地的90多个国家。总部位于美国，研发中心设在以色列，提供世界一流的数据、应用、API安全解决方案。Web应用安全防火墙产品：SecureSphere Web应用防火墙，可对企业业务关键 Web 应用程序的所有用户访问进行分析，并且保护企业的应用程序及数据免遭攻击。SecureSphere Web 应用防火墙可动态地了解企业的应用程序“正常”行为，并将其与全球众包且实时更新的威胁情报关联起来，以提供卓越的保护。

    业内领先的 SecureSphere Web应用防火墙能够识别恶意植入看上去无害的网站流量的危险并对其采取行动；该网站流量从传统防御中偷偷漏掉。这包括拦截技术攻击，如 SQL 注入、跨站脚本和利用 Web应用程序漏洞的远程文件包含；业务逻辑攻击，如网站抓取和垃圾评论；僵尸网络和 DDoS 攻击；以及在欺诈交易实施前实时避免账户接管尝试。

Imperva客户广泛：

•全球十大电信服务提供商

•美国前十大商业银行之中半数正在使用Imperva产品

•全球五大保险企业之中，有四家都采用了Imperva解决方案

•全球五大生物科技企业中有两家成功部署Imperva产品

•全球十大计算机硬件企业中，三家采用了Imperva安全方案

    在国内，特别是金融行业包括银行、保险、证券基金等，方案采用比例也是相当高。但随着信息技术的快速发展，网络安全问题越发突出，网络空间逐渐被视为继陆、海、空、天之后国与国对抗的“第五空间”，成为国际社会关注的焦点。世界各国纷纷将网络安全提升到国家战略高度予以重视，我国也不例外，习近平总书记指出“没有网络安全就没有国家安全”，这也彰显我国为加强网络安全保障的决心。

    当今时代，国际形势复杂多变，贸易战使全球产业链和供应体系正在面临新的冲击和调整，而一系列“断供”事件更是时刻提醒着我们须更加重视供应链安全。近年来，国家通过大力发展信息技术应用创新构建自己的IT产业标准和生态，保障产品和技术安全可控，逐步解决基础软硬件和网络安全领域面临的供应链安全问题。

    但在金融行业用户方面，因金融行业用户因长期使用国外安全产品而养成的习惯根深蒂固，因此对于国产化产品接受程度不高。想要让企业接受国产化安全产品和理念，势必需要提高产品技术及研发水平和长时间的市场教育。系统兼容性问题也是企业不热衷国产化安全产品的原因之一，毕竟兼容性过低会降低企业效率。同时，与之相匹配的IT、安全运维等技术人员更精通、熟悉国外安全产品，而非国内安全产品。

    长亭科技是国际顶尖的网络信息安全公司之一，全球首发基于智能语义分析的下一代Web应用防火墙产品，其基于语义分析的先进技术，广泛的金融行业案例，基于阿里技术体系的安全攻防研究和大数据安全情报分析能力，在金融行业已经成为Imperva最佳的平替方案。

 

    基于人工智能语义分析的下一代 Web 应用防火墙，颠覆了传统依赖规则防护的工作原理，为企业用户带来更智能、更简单、更省心的安全产品及服务。其下一代Web应用防火墙雷池（SafeLine）2017年首次入选Gartner魔力象限报告提名并获得专业应用安全机构OWASP认证，2018年入围Gartner 《Web应用防火墙魔力象限报告亚太版》。在金融行业客户众多。

 

 

    雷池（SafeLine）基于智能语义分析的下一代Web应用防火墙产品，能够基于上下文逻辑实现攻击检测，有效提升企业对安全威胁的识别能力和处理能力，从而对Web系统提供更高效的防护。

• 化繁为简——语义分析引擎智能识别攻击，无需维护规则

• 精准分析——更接近漏洞和攻击本质，降低误报漏报

• 优良联动——全开放API，方便集成使用

• 轻松上云——多模式灵活部署，适用多种环境

案例展示

    随着金融行业信息化进程的快速推进，其业务模式发生了巨大的变革，数据核心由传统机房逐步向云上迁移，信息安全保障工作也面临着全新的挑战。

    金融企业容易存在逻辑弱点、运维漏洞和安全人员实力不足等问题，而随着业务向线上转移，大量网络攻击行为已转向了应用层，这使得企业部署高效防御的Web应用防火墙成为关键，同时还可借助安全意识培训、攻防实训和红蓝对抗等措施提升整体安全防御（Prevent）能力。

    专业的信息化安全团队和先进的网络安全体系是保障金融单位信息安全的必要条件。面对庞大的网络和业务系统时，团队需能快速发现安全隐患，消除安全风险，有效应对各类安全事件；因此企业需要不断提升安全技术能力和完善安全保障机制，长亭科技为此提供了全面而有效的安全防护塔防体系。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！