作為一家以分布式數(shù)字身份和大數(shù)據(jù)決策智能技術(shù)為核心的數(shù)字化高端軟件與服務(wù)提供商，通付盾致力于圍繞數(shù)字化、國產(chǎn)化發(fā)展的需求，積極推動國產(chǎn)的全面適配。目前，公司自研的信創(chuàng)安全產(chǎn)品動態(tài)WAF已經(jīng)完成了與國產(chǎn)芯片（鯤鵬、飛騰、龍芯、海光、兆芯、申威等）、國產(chǎn)操作系統(tǒng)（麒麟、統(tǒng)信、方德、紅旗等）、國產(chǎn)數(shù)據(jù)庫（神舟通用、人大金倉、達(dá)夢、巨杉等）、國產(chǎn)服務(wù)器（長城、華為、寶德、神州鯤泰、超越申泰、百信、曙光等）、國產(chǎn)信創(chuàng)云（聯(lián)想云等）的兼容性適配工作，并取得了互認(rèn)證書。

作為鯤鵬計算產(chǎn)業(yè)生態(tài)的重要合作伙伴，通付盾公司已與鯤鵬生態(tài)創(chuàng)新中心建立長期合作關(guān)系。公司自研多款產(chǎn)品（動態(tài)WAF、零信任API安全訪問管理系統(tǒng)、通付盾身份認(rèn)證管理控制平臺(U-IAM) 、通付盾智能合同管理（DSign）、安全合規(guī)平臺）均已獲得華為鯤鵬兼容性互認(rèn)及華為技術(shù)認(rèn)證。

近期，通付盾與鯤鵬生態(tài)合作，推出的動態(tài)WAF 產(chǎn)品入選了江蘇鯤鵬·昇騰生態(tài)創(chuàng)新中心《江蘇鯤鵬·昇騰 產(chǎn)業(yè)年刊 2022》《2022創(chuàng)新應(yīng)用案例集》。通付盾動態(tài)WAF為新一代動態(tài) Web 應(yīng)用防火墻產(chǎn)品，搭載通付盾動態(tài)防護(hù)、爬蟲防護(hù)和智能決策三大引擎，整合站點加固、人機(jī)識別、風(fēng)險過濾、自動化攻擊攔截等技術(shù)對所有訪問的流量進(jìn)行安全檢測、過濾和智能阻斷。同時支持 API 接口防護(hù)功能，識別各種針對 API 的非法行為和安全攻擊，并進(jìn)行有效的實時防護(hù)。最終保障業(yè)務(wù)免受惡意攻擊引發(fā)的數(shù)據(jù)泄露、業(yè)務(wù)欺詐、資源高負(fù)載等安全問題，為企業(yè)業(yè)務(wù)安全提升綜合防護(hù)能力，確保業(yè)務(wù)能夠高效、安全、可靠的運營。

方案概述

本次方案的聯(lián)合創(chuàng)新，通付盾動態(tài)WAF 的傳統(tǒng)規(guī)則防護(hù)，反爬蟲防護(hù)，動態(tài)防護(hù)，智能決策等業(yè)務(wù)的綜合性能都得到明顯提升，也使得通付盾動態(tài)WAF 在保障業(yè)務(wù)系統(tǒng)免受惡意攻擊、保護(hù)數(shù)據(jù)安全、保障資源負(fù)載等業(yè)務(wù)的綜合性能均得到明顯提升。

方案場景

通付盾結(jié)合行業(yè)發(fā)展趨勢，推出動態(tài)WAF 產(chǎn)品，如下圖所示，針對不同的業(yè)務(wù)場景，搭載通付盾動態(tài)防護(hù)、爬蟲防護(hù)和智能決策三大引擎，整合站點加固、人機(jī)識別、風(fēng)險過濾、自動化攻擊攔截等技術(shù)對所有訪問的流量進(jìn)行安全檢測、過濾和智能阻斷打造動態(tài)防護(hù)、爬蟲防護(hù)、智能決策。

伴隨業(yè)務(wù)應(yīng)用的不斷發(fā)展，業(yè)務(wù)請求量大。網(wǎng)站包含越來越多的業(yè)務(wù)數(shù)據(jù)，需要通過優(yōu)化數(shù)據(jù)庫并發(fā)訪問性能，進(jìn)一步提升智能決策層的實時性。此外，近年來陸續(xù)出臺《網(wǎng)絡(luò)安全法》《密碼法》等法規(guī)政策，以及等保 2.0 等指導(dǎo)標(biāo)準(zhǔn)中規(guī)定了信息系統(tǒng)在網(wǎng)絡(luò)和通信安全層面的密碼應(yīng)用技術(shù)要求，與日俱增的 https 訪問請求，也對動態(tài) WAF產(chǎn)生了較高的性能要求。在以上場景中，產(chǎn)品需要更強(qiáng)大的性能支撐以實現(xiàn)由被動攻擊轉(zhuǎn)變?yōu)橹鲃庸?，實時積極防護(hù)，動態(tài) WAF產(chǎn)品在不斷研發(fā)和更新，鯤鵬平臺天生的多核與并行能力，能夠很好的滿足數(shù)據(jù)量大、并行計算和超低時延的要求，低功耗能夠節(jié)約更多成本。

方案價值

本次的聯(lián)合方案創(chuàng)新孵化過程中，借助了鯤鵬 DevKit 套件中的畢昇 JDK、軟件包遷移評估工具、Hyper Tuner 性能診斷分析工具等關(guān)鍵工具，使得動態(tài) WAF 應(yīng)用快速遷移和高效開發(fā)，綜合開發(fā)效率提升 60%，業(yè)務(wù)性能提升超 20%。2022 年 6 月，“通付盾基于 BotWAF 與 APP-ToolBox 業(yè)務(wù)安全解決方案“成功入圍工信部“2021 信息技術(shù)應(yīng)用創(chuàng)新典型解決方案”；此外，結(jié)合動態(tài) WAF 技術(shù)的“反欺詐解決方案”，基于業(yè)務(wù)場景，通過用戶畫像、設(shè)備指紋、計算引擎、智能建模和大數(shù)據(jù)分析等技術(shù)多維度實時識別業(yè)務(wù)風(fēng)險 , 賦能金融信創(chuàng)。通過對終端環(huán)境、交易特征、關(guān)聯(lián)信息、用戶實體行為等數(shù)據(jù)進(jìn)行實時采集、解析、存儲、統(tǒng)計和分析，實現(xiàn)各項被監(jiān)測業(yè)務(wù)處理的正確性、真實性和完整性，并進(jìn)行實時風(fēng)險識別、預(yù)警和處置。有效識別垃圾注冊、撞庫洗庫、惡意刷單等惡意行為，降低業(yè)務(wù)風(fēng)險和損失。目前通付盾公司動態(tài) WAF 已在市場廣泛應(yīng)用和推廣，落地實現(xiàn)平臺的高性能、高兼容性、完整性和成熟度等技術(shù)優(yōu)勢。

未來，通付盾將基于鯤鵬、歐拉等國內(nèi)主流產(chǎn)業(yè)生態(tài)平臺，打造更多數(shù)字化行業(yè)應(yīng)用安全解決方案，為行業(yè)客戶的業(yè)務(wù)安全保駕護(hù)航，構(gòu)筑安全美好數(shù)字化生活。