四大领先WAF厂商即将登场CS8

作者:aqniu, 星期二, 八月 14, 2018
来源:http://www.aqniu.com/activity-meeting/37187.html

【会议背景】

随着互联网、云计算的发展,各种网络应用层出不穷,对Web应用防火墙的需求不断变化并扩张。

用户应该根据怎样的标准选择本地部署的WAF?国内优秀的WAF厂商又加入了哪些新的关键技术?各家厂商的实现思路和效果是怎样?如何满足国内外各行业的安全合规需求?为此安全牛邀请到四家在WAF市场领域领先以及具备各自技术特点的安全厂商,从解决方案的角度,详细介绍其产品思路、关键能力和应用场景。

本次大会主讲厂商:长亭科技、安恒信息、Fortinet、铱迅信息,均为在WAF安全解决方案方面具备各自技术特点,并具备行业建设应用经验的安全厂商。

【会议信息】

主题:WAF安全解决方案

时间:2018年8月24日(周五)13:30

地点:北京丽亭华苑酒店3层鸿运厅(地铁10/13号线知春路站F东北口)

规模:200+

对象:对“WAF”主题感兴趣的听众(大致包括三类:用户、研究机构、业内同行)

【演讲嘉宾+议题框架】

议题一:高并发环境下的智能 Web 攻击检测

应用层复杂多变,却是黑客攻击最为集中的地方。随着Web应用的高速发展,攻击技术的智能化趋势增强,陈旧的Web攻击检测方式,无法解决不断增强的攻击水平和僵化落后的防护规则之间的矛盾,也越来越无法满足市场的需求。此外网络安全人力成本逐渐高昂的今天,如何将有限人手从繁琐的工作中解脱出来,更智能、更简单的安全产品已经是大势所趋。本议题将会从高并发、扩展性、智能化三个维度介绍现代 Web 攻击检测方案。

北京长亭科技有限公司 产品总监 李昌志

长亭雷池 Web 应用防火墙核心开发者,曾作为安全研究员任职于腾讯安全应急响应中心,帮助腾讯、百度、阿里巴巴等多家大型互联网公司发现过高危漏洞。

议题二:WAF的核心价值与新业务新形态下的挑战

实战化的通过各种攻击手段深入详细分析用户在Web层面的各种安全风险隐患及核心防护诉求,从用户、产品、业务三个维度深入分析WAF产品的核心价值及目前业内产品存在的不足,以及传统硬件盒子WAF未来的发展趋势,重点介绍在新业务形态下WAF必须具备的特性,大数据、机器学习、APT病毒木马检测、抗DDOS联动、云端威胁情报等将成为下一代智能WAF的必配,以典型攻击防护场景为着力点重点介绍下一代智能WAF为客户带来的核心价值,下一代智能WAF将让用户对各种Web攻击防护更加放心。

杭州安恒信息技术股份有限公司 网关事业群副总经理兼产品总监 冯佳坤

安恒网关事业群副总经理兼产品总监,加入安恒已有8年,有近十年的网络安全行业从业经验,先后担任多个安全产品的产品总监,目前主要目前负责网关事业群网关类产品规划、架构设计、产品质量、产品运营等多个方面工作,对Web 安全和数据安全的有非常深入的理解和思考,能在现有产品和技术条件下为客户提供最完整最有效的web 安全和数据安全整体防护解决方案,让用户对 Web 安全和数据安全彻底无忧。

议题三:机器学习赋能WAF实现智能防御

数字化转型伴随着企业业务应用快速发展,当下Web业务不仅存在传统的物理层面,也快速的向虚拟化及公有云上繁衍,云上的Web业务部署给企业带来了极大的提高了业务敏捷性和便利的同时,也使得快速部署的web应用已经成为了最容易攻击的目标。而传统的WAF在某些层面也有不少局限性,如误报率,白名单的攻击逃逸,大量的人工优化等等。

本次演讲通过阐述FortiWeb 双重异常及威胁检测模型设计,使用机器学习特性对WAF产品进行赋能,针对已知攻击特征的误报,异常输入的误判,预测未知攻击模型,实现智能化学习及自防御,有效的提高 WAF 的安全效能,降低误报率、漏报率和人工干预,使用户脱离出繁琐的产品优化工作,在WAF层面完善AIOps体系。

Fortinet中国 华北区技术经理 胡丹丹

胡丹丹先生于2008年加入Fortinet中国,目前担任技术经理与资深云安全解决方案顾问,负责云合作伙伴拓展,虚拟化安全产品推广,以及解决方案咨询与研究。对企业网络安全规划与管理、云安全、入侵防御和反病毒均有独到见解。

议题四:铱迅WAF的HTTPS透明防御解决方案

当前大量的重要Web应用已经转向HTTPS的加密应用,具备良好的防嗅探和中间人攻击能力。但是,采用HTTPS加密后,传统的HTTP明文方式检测攻击手段由于无法解密而变得束手无策。各安全厂商推出了基于HTTP到HTTPS代理方式工作的WAF,可是美中不足的是对于Web服务器来看,获取的源IP为WAF地址,同时对于无法从HTTPS降级为HTTP的应用,部署结构无法发生变化或者较为复杂。

本议题重点介绍铱迅信息在HTTPS的Web防御经验,可以保证WAF双边的流量都为HTTPS流量,并且WAF可以在HTTPS透明模式下工作,可有效防御各种针对Web应用层的攻击。

南京铱迅信息技术股份有限公司 北方大区资深技术经理 王楷霆

主要负责为金融、运营商、政府提供安全咨询、信息安全规划设计。在内容加密、DPI、安全建模、微隔离等领域有较为丰富的经验和独到的见解。

【会议议程】

第八届网络安全解决方案大会(CS·8)

13:30-14:00丨参会签到

14:00-14:10丨主持人开场

14:10-14:40丨高并发环境下的智能 Web 攻击检测

14:40-15:10丨WAF的核心价值与新业务新形态下的挑战

15:10-15:30丨茶歇

15:30-16:00丨机器学习赋能WAF实现智能防御

16:00-16:30丨铱迅WAF的HTTPS透明防御解决方案

16:30-16:40丨抽奖

【扫码报名】

相关阅读

CS7:从应用到合规 五大移动安全解决方案精选

CS6:一口气看完八家安全公司的数据安全解决方案(收藏版)

CS5:业务反欺诈大会上的五个解决方案