中华视窗是诚信为本,市场在变,我们的诚信永远不变...
作为一家以分布式数字身份和大数据决策智能技术为核心的数字化高端软件与服务提供商,通付盾致力于围绕数字化、国产化发展的需求,积极推动国产的全面适配。目前,公司自研的信创安全产品动态WAF已经完成了与国产芯片(鲲鹏、飞腾、龙芯、海光、兆芯、申威等)、国产操作系统(麒麟、统信、方德、红旗等)、国产数据库(神舟通用、人大金仓、达梦、巨杉等)、国产服务器(长城、华为、宝德、神州鲲泰、超越申泰、百信、曙光等)、国产信创云(联想云等)的兼容性适配工作,并取得了互认证书。
作为鲲鹏计算产业生态的重要合作伙伴,通付盾公司已与鲲鹏生态创新中心建立长期合作关系。公司自研多款产品(动态WAF、零信任API安全访问管理系统、通付盾身份认证管理控制平台(U-IAM) 、通付盾智能合同管理(DSign)、安全合规平台)均已获得华为鲲鹏兼容性互认及华为技术认证。
近期,通付盾与鲲鹏生态合作,推出的动态WAF 产品入选了江苏鲲鹏·昇腾生态创新中心《江苏鲲鹏·昇腾 产业年刊 2022》、《2022创新应用案例集》。通付盾动态WAF为新一代动态 Web 应用防火墙产品,搭载通付盾动态防护、爬虫防护和智能决策三大引擎,整合站点加固、人机识别、风险过滤、自动化攻击拦截等技术对所有访问的流量进行安全检测、过滤和智能阻断。同时支持 API 接口防护功能,识别各种针对 API 的非法行为和安全攻击,并进行有效的实时防护。最终保障业务免受恶意攻击引发的数据泄露、业务欺诈、资源高负载等安全问题,为企业业务安全提升综合防护能力,确保业务能够高效、安全、可靠的运营。
方案概述
本次方案的联合创新,通付盾动态WAF 的传统规则防护,反爬虫防护,动态防护,智能决策等业务的综合性能都得到明显提升,也使得通付盾动态WAF 在保障业务系统免受恶意攻击、保护数据安全、保障资源负载等业务的综合性能均得到明显提升。
方案场景
通付盾结合行业发展趋势,推出动态WAF 产品,如下图所示,针对不同的业务场景,搭载通付盾动态防护、爬虫防护和智能决策三大引擎,整合站点加固、人机识别、风险过滤、自动化攻击拦截等技术对所有访问的流量进行安全检测、过滤和智能阻断打造动态防护、爬虫防护、智能决策。
伴随业务应用的不断发展,业务请求量大。网站包含越来越多的业务数据,需要通过优化数据库并发访问性能,进一步提升智能决策层的实时性。此外,近年来陆续出台《网络安全法》、《密码法》等法规政策,以及等保 2.0 等指导标准中规定了信息系统在网络和通信安全层面的密码应用技术要求,与日俱增的 https 访问请求,也对动态 WAF产生了较高的性能要求。在以上场景中,产品需要更强大的性能支撑以实现由被动攻击转变为主动攻击,实时积极防护,动态 WAF产品在不断研发和更新,鲲鹏平台天生的多核与并行能力,能够很好的满足数据量大、并行计算和超低时延的要求,低功耗能够节约更多成本。
方案价值
本次的联合方案创新孵化过程中,借助了鲲鹏 套件中的毕昇 JDK、软件包迁移评估工具、Hyper Tuner 性能诊断分析工具等关键工具,使得动态 WAF 应用快速迁移和高效开发,综合开发效率提升 60%,业务性能提升超 20%。2022 年 6 月,“通付盾基于 与 APP- 业务安全解决方案“成功入围工信部“2021 信息技术应用创新典型解决方案”;此外,结合动态 WAF 技术的“反欺诈解决方案”,基于业务场景,通过用户画像、设备指纹、计算引擎、智能建模和大数据分析等技术多维度实时识别业务风险 , 赋能金融信创。通过对终端环境、交易特征、关联信息、用户实体行为等数据进行实时采集、解析、存储、统计和分析,实现各项被监测业务处理的正确性、真实性和完整性,并进行实时风险识别、预警和处置。有效识别垃圾注册、撞库洗库、恶意刷单等恶意行为,降低业务风险和损失。目前通付盾公司动态 WAF 已在市场广泛应用和推广,落地实现平台的高性能、高兼容性、完整性和成熟度等技术优势。
未来,通付盾将基于鲲鹏、欧拉等国内主流产业生态平台,打造更多数字化行业应用安全解决方案,为行业客户的业务安全保驾护航,构筑安全美好数字化生活。