2020年的RSA大会将于当地时间2月24日至28日在美国旧金山举行。时至今日，大会已成功召开了28届，最早一届可追溯到1991年，可谓是网络安全圈的年度盛会。上一届大会的主题为“Better”，意为伴随安全技术不断创新与发展，使世界变得更加美好。今年大会主题则为“HUMAN ELEMENT”，将安全的注意力转移到人类自身。无论在开发、管理还是决策环节，人都起着至关重要的作用，安全问题也伴随其中。
 
        应用安全仍是本次大会的焦点。绿盟科技在Web安全领域深耕多年，并在IDC发布的《IDC MarketScape: 中国Web应用安全市场2019年厂商评估》报告中，被评为中国Web 应用安全市场战略性第一。在今年的展会上，绿盟科技将带来新一代WAF（以下简称WAF），它到底有哪些新特性？让绿盟君带大家先睹为快吧。
 
        专攻术业 · 专利级机器学习检测引擎
        WAF引入基于机器学习算法（专利：CN105187408A）的智能检测引擎，在成熟的细粒度规则防护体系基础上，可进一步提升WAF检测精度，降低误报率和漏报率。
        多管齐下 · 集群部署解决方案
        WAF支持集群部署，通过与客户现有负载均衡设备进行无缝对接，当新业务上线及旧业务扩容时无需断网（可随时割接），并满足在报障应急时快速切走流量，对业务无影响，满足高可用性、高可靠性要求。并可通过集中管理平台实现对批量WAF接入、策略集中下发、状态集中监控等。

        耳聪目明 · 海量威胁情报赋能
        WAF可与具有42亿全球IP资产的绿盟威胁情报中心对接，从而实时获取丰富的高危信誉IP，在WAF上自动生成防护策略。通过启用IP信誉功能，可有效防止撞库、羊毛党（刷单、刷积分）的问题，同时有效减少疑似攻击行为的告警噪音，达到提升告警精度的效果。

        防患于未然 · API安全防护
        越来越多的产品选择开放API接口，以更加开放的心态去扩展生态，提升自身的影响与商业价值。便利的同时，也给黑客带来了新的机会，不得不说API防护未来会是一个新的挑战。着眼于未来，绿盟科技WAF目前已具备API安全防护能力，可保障客户XML、JSON、REST等安全使用。
 
        本次大会另一个值得关注的主题仍是DevSecOps，针对开源代码的安全、开发生命周期和框架的安全也提出了新的需求。在“人为因素”的影响下，如何能保证业务开发的全生命周期安全，确保可以快速上线呢？绿盟科技同时带来了基于Web安全层面的闭环解决方案。
        在2019年，绿盟科技推出了代码审计系统（简称：SDA），该系统可集成到软件生命周期（SLC）的toolchain中，并且可以和WAF进行联动，实现从源头保障用户Web业务安全。

客户收益：
· 客户可通过SDA识别开发项目中的开源组件漏洞与基础信息（编程语言、数据库）等，并做到随时可查
· WAF通过项目基础信息调整防护策略，SDA给WAF下发patch自动防护线上的开源代码漏洞
· 当有新的开源0DAY漏洞爆出时，SDA可查询到受影响的项目，并通过WAF进行防护
· 客户可使用SDA对新业务上线前进行扫描，可识别出因代码缺陷而导致的漏洞，并将其结果同步到WAF，可满足新业务快速上线需求 

 
更多精彩敬请关注，旧金山Moscone 中心南区1735号绿盟科技展区，带你直击安全领域的中国声音！