回到顶部

CS8:2018WAF安全解决方案大会

2018年8月24日 13:30 ~ 2018年8月24日 17:30

收起

活动票种
    付费活动,请选择票种
    展开活动详情

    活动内容收起

    【会议背景】

    随着互联网、云计算的发展,各种网络应用层出不穷,对Web应用防火墙的需求不断变化并扩张。

    用户应该根据怎样的标准选择本地部署的WAF?国内优秀的WAF厂商又加入了哪些新的关键技术?各家厂商的实现思路和效果是怎样?如何满足国内外各行业的安全合规需求?为此安全牛邀请到四家在WAF市场领域领先以及具备各自技术特点的安全厂商,从解决方案的角度,详细介绍其产品思路、关键能力和应用场景。

    本次大会主讲厂商:长亭科技、安恒信息、Fortinet铱迅信息,均为在WAF安全解决方案方面具备技术特点,并具备行业建设应用经验的安全厂商。


    【会议信息】

    主题:WAF安全解决方案

    时间:2018年8月24日(周五)13:30

    地点:北京丽亭华苑酒店3层鸿运厅(地铁10/13号线知春路站F东北口)

    规模:200+

    对象:对“WAF”主题感兴趣的听众(大致包括三类:用户、研究机构、业内同行)

     

    【演讲嘉宾+议题框架】

    议题一:高并发环境下的智能 Web 攻击检测

    应用层复杂多变,却是黑客攻击最为集中的地方。随着Web应用的高速发展,攻击技术的智能化趋势增强,陈旧的Web攻击检测方式,无法解决不断增强的攻击水平和僵化落后的防护规则之间的矛盾,也越来越无法满足市场的需求。此外网络安全人力成本逐渐高昂的今天,如何将有限人手从繁琐的工作中解脱出来,更智能、更简单的安全产品已经是大势所趋。本议题将会从高并发、扩展性、智能化三个维度介绍现代 Web 攻击检测方案。

    演讲人:李昌志 北京长亭科技有限公司 产品总监

    长亭雷池 Web 应用防火墙核心开发者,曾作为安全研究员任职于腾讯安全应急响应中心,帮助腾讯、百度、阿里巴巴等多家大型互联网公司发现过高危漏洞。


    议题二:WAF的核心价值与新业务新形态下的挑战

    实战化的通过各种攻击手段深入详细分析用户在Web层面的各种安全风险隐患及核心防护诉求,从用户、产品、业务三个维度深入分析WAF产品的核心价值及目前业内产品存在的不足,以及传统硬件盒子WAF未来的发展趋势,重点介绍在新业务形态下WAF必须具备的特性,大数据、机器学习、APT病毒木马检测、抗DDOS联动、云端威胁情报等将成为下一代智能WAF的必配,以典型攻击防护场景为着力点重点介绍下一代智能WAF为客户带来的核心价值,下一代智能WAF将让用户对各种Web攻击防护更加放心。

    演讲人:冯佳坤 杭州安恒信息技术股份有限公司 网关事业群副总经理兼产品总监

    安恒网关事业群副总经理兼产品总监,加入安恒已有8年,有近十年的网络安全行业从业经验,先后担任多个安全产品的产品总监,目前主要目前负责网关事业群网关类产品规划、架构设计、产品质量、产品运营等多个方面工作,对Web 安全和数据安全的有非常深入的理解和思考,能在现有产品和技术条件下为客户提供最完整最有效的web 安全和数据安全整体防护解决方案,让用户对 Web 安全和数据安全彻底无忧。


    议题三:机器学习赋能WAF实现智能防御

    数字化转型伴随着企业业务应用快速发展,当下Web业务不仅存在传统的物理层面,也快速的向虚拟化及公有云上繁衍,云上的Web业务部署给企业带来了极大的提高了业务敏捷性和便利的同时,也使得快速部署的web应用已经成为了最容易攻击的目标。而传统的WAF在某些层面也有不少局限性,如误报率,白名单的攻击逃逸,大量的人工优化等等。

    本次演讲通过阐述FortiWeb 双重异常及威胁检测模型设计,使用机器学习特性对WAF产品进行赋能,针对已知攻击特征的误报,异常输入的误判,预测未知攻击模型,实现智能化学习及自防御,有效的提高 WAF 的安全效能,降低误报率、漏报率和人工干预,使用户脱离出繁琐的产品优化工作,在WAF层面完善AIOps体系。

    演讲人:胡丹丹 Fortinet中国 华北区技术经理

    胡丹丹先生于2008年加入Fortinet中国,目前担任技术经理与资深云安全解决方案顾问,负责云合作伙伴拓展,虚拟化安全产品推广,以及解决方案咨询与研究。对企业网络安全规划与管理、云安全、入侵防御和反病毒均有独到见解。


    议题四铱迅WAF的HTTPS透明防御解决方案

    当前大量的重要Web应用已经转向HTTPS的加密应用,具备良好的防嗅探和中间人攻击能力。但是,采用HTTPS加密后,传统的HTTP明文方式检测攻击手段由于无法解密而变得束手无策。各安全厂商推出了基于HTTP到HTTPS代理方式工作的WAF,可是美中不足的是对于Web服务器来看,获取的源IP为WAF地址,同时对于无法从HTTPS降级为HTTP的应用,部署结构无法发生变化或者较为复杂。

    本议题重点介绍铱迅信息在HTTPS的Web防御经验,可以保证WAF双边的流量都为HTTPS流量,并且WAF可以在HTTPS透明模式下工作,可有效防御各种针对Web应用层的攻击。

    演讲人:王楷霆 南京铱迅信息技术股份有限公司 北方大区资深技术经理

    主要负责为金融、运营商、政府提供安全咨询、信息安全规划设计。在内容加密、DPI、安全建模、微隔离等领域有较为丰富的经验和独到的见解。


    【会议议程

    第八届网络安全解决方案大会(CS·8)

    13:30-14:00丨参会签到

    14:00-14:10丨主持人开场

    14:10-14:40丨高并发环境下的智能 Web 攻击检测

                          李昌志 长亭科技 产品总监

    14:40-15:10丨WAF的核心价值与新业务新形态下的挑战

                          冯佳坤 安恒信息 网关事业群副总经理

    15:10-15:30丨茶歇

    15:30-16:00丨机器学习赋能WAF实现智能防御

                          胡丹丹 Fortinet中国 华北区技术经理

    16:00-16:30丨铱迅WAF的HTTPS透明防御解决方案

                          王楷霆 铱迅信息 北方大区资深技术经理

    16:30-16:40丨抽奖


    举报活动

    活动标签

    最近参与

    • 重新来过
      报名

      (6年前)

    • 郭铁茂
      报名

      (6年前)

    • a234—Jack
      报名

      (6年前)

    • gralance
      报名

      (6年前)

    • 报名

      (6年前)

    • 兰秀娟 中钢网ZGW.COM
      收藏

      (6年前)

    您还可能感兴趣

    您有任何问题,在这里提问!

    为营造良好网络环境,评价信息将在审核通过后显示,请规范用语。

    全部讨论

    还木有人评论,赶快抢个沙发!

    微信扫一扫

    分享此活动到朋友圈

    免费发布