11月7日,國(guó)內(nèi)知名互聯(lián)網(wǎng)安全媒體《安全�！钒l(fā)布了“中國(guó)網(wǎng)絡(luò)安全細(xì)分領(lǐng)域矩陣圖”(Matrix 2019.11)。在Web應(yīng)用防火墻 (WAF)細(xì)分領(lǐng)域,京東云憑借領(lǐng)先的技術(shù)能力和強(qiáng)大的市場(chǎng)影響力,成功入選國(guó)內(nèi)Web 應(yīng)用防火墻“領(lǐng)先者”。這一獎(jiǎng)項(xiàng)的獲得充分體現(xiàn)了業(yè)界對(duì)京東云深耕網(wǎng)絡(luò)安全、持續(xù)創(chuàng)新的肯定。

　　中國(guó)網(wǎng)絡(luò)安全細(xì)分領(lǐng)域矩陣圖

　　此次排名,是由安全牛歷經(jīng)五個(gè)月,從市場(chǎng)影響力、企業(yè)規(guī)模和技術(shù)創(chuàng)新力三個(gè)指標(biāo),對(duì)國(guó)內(nèi)網(wǎng)絡(luò)安全公司2018年全年的數(shù)據(jù)進(jìn)行深入分析所得,受到了業(yè)內(nèi)各方面的關(guān)注和認(rèn)可。

　　“中國(guó)網(wǎng)絡(luò)安全細(xì)分領(lǐng)域矩陣圖”的排名,旨在更加客觀真實(shí)的反映網(wǎng)絡(luò)安全行業(yè)現(xiàn)狀。在安全�？磥�(lái),Web 應(yīng)用防火墻的技術(shù)核心是對(duì) Web 入侵的檢測(cè)能力。目前國(guó)內(nèi) WAF 產(chǎn)品技術(shù)能力包含:特征識(shí)別技術(shù)(語(yǔ)法語(yǔ)義分析)、機(jī)器學(xué)習(xí)、大數(shù)據(jù)分析、動(dòng)態(tài)防御、RASP、威脅情報(bào)、容器技術(shù)和蜜罐技術(shù)等。WAF 產(chǎn)品的核心競(jìng)爭(zhēng)力可以歸結(jié)為三點(diǎn):精確的威脅/攻擊識(shí)別率、相關(guān)系統(tǒng)及設(shè)備的智能聯(lián)動(dòng)、規(guī)則數(shù)據(jù)庫(kù)的保護(hù)和更新能力。

　　作為國(guó)內(nèi)唯一同時(shí)擁有云WAF和應(yīng)用安全網(wǎng)關(guān)(VPC-WAF)的云服務(wù)商,京東云WAF在這三點(diǎn)核心競(jìng)爭(zhēng)力上,有著突出的優(yōu)勢(shì)和亮點(diǎn)。

　　雙引擎防護(hù)、漏洞防護(hù),精準(zhǔn)識(shí)別攻擊

　　京東云WAF產(chǎn)品使用動(dòng)態(tài)規(guī)則防護(hù)引擎、語(yǔ)義解析引擎、AI智能分析和威脅情報(bào)關(guān)聯(lián)等技術(shù),通過(guò)惡意特征提取、大數(shù)據(jù)行為分析、創(chuàng)新性的業(yè)務(wù)場(chǎng)景自適應(yīng)特性,能夠識(shí)別各類(lèi)新型攻擊、慢速攻擊、變種攻擊和檢測(cè)逃逸攻擊,精準(zhǔn)識(shí)別惡意流量并加以阻斷,準(zhǔn)確率高達(dá)99.5%。

　　智能聯(lián)動(dòng),一站式安全解決方案

　　針對(duì)OWASP Top10等主流Web安全威脅,京東云WAF通過(guò)與大數(shù)據(jù)分析平臺(tái)、威脅情報(bào)平臺(tái)、專(zhuān)家響應(yīng)處置平臺(tái)聯(lián)動(dòng),獲得規(guī)則庫(kù)的及時(shí)更新,針對(duì)0day漏洞與新型攻擊做到有效防范。此外,產(chǎn)品還提供CC及其變種攻擊防護(hù)、BOT攻擊防護(hù)等功能,幫助客戶(hù)及時(shí)發(fā)現(xiàn)并解決內(nèi)憂外患。

　　強(qiáng)大的規(guī)則數(shù)據(jù)庫(kù)保護(hù)和更新能力

　　京東云WAF記錄攻擊事件日志、客戶(hù)訪問(wèn)與日常操作日志,客戶(hù)審計(jì)功能可實(shí)現(xiàn)從登陸到退出的全程審計(jì)。同時(shí),還可以對(duì)攻擊事件進(jìn)行TOP N排序,并提供風(fēng)險(xiǎn)分布與趨勢(shì)分析。除了覆蓋主流的Web攻擊類(lèi)型之外,還可以提供網(wǎng)頁(yè)防篡改、數(shù)據(jù)防泄漏、業(yè)務(wù)安全可視化、合規(guī)性檢查功能,確保客戶(hù)業(yè)務(wù)數(shù)據(jù)的完整性與機(jī)密性。

　　除此之外,為了滿足客戶(hù)個(gè)性化防御需求,京東云WAF支持自定義開(kāi)發(fā),通過(guò)開(kāi)放自定義規(guī)則配置列表,并引入語(yǔ)義解析引擎,客戶(hù)可以通過(guò)正則表達(dá)式或字符串的方式自定義安全防護(hù)策略�？蛻�(hù)針對(duì)HTTP協(xié)議字段進(jìn)行組合,制定精細(xì)化的訪問(wèn)控制規(guī)則,也可以對(duì)訪問(wèn)請(qǐng)求添加黑白名單,對(duì)全局流量實(shí)施精準(zhǔn)的訪問(wèn)控制。

　　多年來(lái),京東云WAF產(chǎn)品持續(xù)為京東商城提供技術(shù)支持與業(yè)務(wù)安全保障,通過(guò)歷年6.18,11.11等大型促銷(xiāo)活動(dòng),積累了豐富的經(jīng)驗(yàn)積累與技術(shù)沉淀。此前,京東云WAF還通過(guò)了賽可達(dá)實(shí)驗(yàn)室的產(chǎn)品技術(shù)測(cè)評(píng),獲得了“東方之星技術(shù)認(rèn)證”,成為業(yè)內(nèi)首批獲得該認(rèn)證的產(chǎn)品之一。

　　作為京東集團(tuán)旗下云計(jì)算服務(wù)商,京東云為客戶(hù)提供全棧式、全頻段、全場(chǎng)景、全生態(tài)的云服務(wù),建立了集主動(dòng)風(fēng)險(xiǎn)感知、智能協(xié)同防御、多維關(guān)聯(lián)分析和溯源取證于一體的安全管理閉環(huán)。在京東云安全體系之上構(gòu)建的政務(wù)云、營(yíng)銷(xiāo)云、教育云等產(chǎn)品為客戶(hù)帶來(lái)了高質(zhì)量的使用體驗(yàn)。除了本次入選“中國(guó)網(wǎng)絡(luò)安全細(xì)分領(lǐng)域矩陣圖”,京東云還擁有可信云產(chǎn)品認(rèn)證、等保三級(jí)、云計(jì)算風(fēng)險(xiǎn)管理、ISO27001、CSA-STAR、CAS-C STAR、ITSS、PCI-DSS等合規(guī)認(rèn)證資質(zhì)的專(zhuān)業(yè)認(rèn)可。

　　成為客戶(hù)信賴(lài)的合作伙伴、讓客戶(hù)感知不到威脅的存在,使客戶(hù)聚焦于業(yè)務(wù)的發(fā)展,幫助客戶(hù)提升品牌價(jià)值與業(yè)務(wù)競(jìng)爭(zhēng)力,讓客戶(hù)享受一站式服務(wù)是京東云安全的首要責(zé)任。未來(lái),京東云將繼續(xù)加強(qiáng)在云安全方面的研究與探索,致力于為客戶(hù)與合作伙伴提供安全、穩(wěn)定、高可用的基礎(chǔ)設(shè)施,專(zhuān)業(yè)、全方位的安全產(chǎn)品,完善、可靠的安全服務(wù),為客戶(hù)創(chuàng)造更多價(jià)值,幫助客戶(hù)獲得成功,成為客戶(hù)背后的安全專(zhuān)家。

　　關(guān)于京東云

　　京東云(JD Cloud)是京東集團(tuán)旗下的全平臺(tái)云計(jì)算綜合服務(wù)提供商,擁有全球領(lǐng)先的云計(jì)算技術(shù)和豐富的云計(jì)算解決方案經(jīng)驗(yàn)。京東云提供從IaaS、PaaS到SaaS的全棧式(Full Stack)服務(wù),包含公有云、私有云、混合云、專(zhuān)有云在內(nèi)的全場(chǎng)景(Full Services)服務(wù),從IDC業(yè)務(wù)、云計(jì)算業(yè)務(wù)到綜合業(yè)務(wù)的全頻段(Full Spectrum)服務(wù),京東云還致力于為合作伙伴提供覆蓋全行業(yè)應(yīng)用、為全行業(yè)提供平臺(tái)支撐的全生態(tài)(Full Ecosystem)服務(wù)。同時(shí),京東云依托京東集團(tuán)在云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)應(yīng)用等多方面的長(zhǎng)期業(yè)務(wù)實(shí)踐和技術(shù)積淀,形成了從基礎(chǔ)平臺(tái)搭建、業(yè)務(wù)咨詢(xún)規(guī)劃,到業(yè)務(wù)平臺(tái)建設(shè)及運(yùn)營(yíng)等全產(chǎn)業(yè)鏈的云生態(tài)格局,為用戶(hù)供一站式全方位的云計(jì)算解決方案。