铱迅Web应用防护系统(新兴web安全公司-铱迅信息)

2011-01-28 13:22:03 0 259
注:
曾经在HI群里讨论WAF的时候,某大牛一语道破国内WAF的本质:“现在的waf整一个Mod-security修改版 然后前端加加 就哦了”...于是我立即反驳:“不是整一个,也有不是的”。

至少铱迅的Waf不是!

其实很久之前我也这么看:国内的ids基本就是snort,国内的waf基本就是ModSecurity...

当初我见到几个snort引擎下的ids的时候,我觉得这玩意挑不起web安全的大梁,甚至ids本身的出现也没有什么意义,太多的误报与漏报只会增加安全分析人员的工作量,任何安全人员看到每天甚至每时每刻的成千成万或者若干条的告警都会感到手足无措的。于是我觉得waf才是web安全的未来。

------------------------------------------------------------------------
新兴web安全公司-铱迅信息:

铱迅信息是一家专业做web安全的新兴公司,总经理是来自华为,研发总监来自摩托罗拉,此人在美国做了多年协议,对底层驱动研究异常透彻,web攻击检测引擎研发由10多名拥有10多年web安全研究的国内顶尖人员构成。人员配置都非常年轻,是一个很有青春活力的团队。

既然是web安全公司,当然就是做web安全,铱迅主要产品就是“web应用防护系统”,先普及下web应用防火墙跟传统防火墙的区别,看下图:



传统的防火墙、IPS不能真正解决应用层的攻击问题,因为它工作的OSI 1-4层,基于IP报文的进行状态检测、地址转换、网络层访问控制等功能,但是对于报文中的具体内容不具备检测能力,因此,对于web应用而言,传统的网络防火墙仅提供IP及端口的防护,对于web应用攻击缺乏防御能力。web应用防护系统主要致力于提供应用层保护,通过对http/https及应用层数据的深入检测分析,识别及阻断各类传统防火墙无法识别的web应用攻击。铱迅具有完全自主研发的协议栈全状态检测引擎,还具有针对变形编码攻击的防护,可以有效的防止“IP碎片攻击”、“TCP碎片攻击”、“变形编码攻击”等,众多网络设备都存在被绕过的风险,但是铱迅的检测引擎真正体现了它的强大。

弯曲的高手众多,应该知道国内非常多的厂商用美国开源的IDS Snort的机制做组包,它的组包机制是不会超过1.5k的数据,但是铱迅的waf可以做到全组包。这个也是其的一大优势。

另外铱迅的web漏洞挖掘能力具有一定的实力,像常见的Discuz、Phpwind用得非常广泛的论坛程序,铱迅挖出了几十个,还定期给国家漏洞库提交漏洞。

其千兆产品每秒HTTP请求速率达到56000,性能也非常有优势。铱迅拥有攻击检测引擎和性能强大俩大优势,公司web安全技术能力可见不一般。

铱迅是华为系的公司,走研发路线,市场做得有点欠缺。在2011年web安全防护的市场越来越成熟,希望铱迅有自己的一席之地。祝愿铱迅越来越好,弯曲越来越好,首席身体健康,各位万事如意。

------------------------------------------------------------------------

铱迅Web应用防护系统:

demo设备地址: https://demo.yxlink.com

demo 演示用户名: demo

demo 演示密码  : 123456



关于作者

评论0次

要评论?请先  登录  或  注册