全球首個雙引擎動態WAF釋出:讓網路威脅無處遁形
來自全球知名調研機構Gather的報告指出,在保護企業Web應用最有效的技術中,WAF(Web Application Firewall,網站應用級入侵防禦系統)以73%的比例高居首位,成為可顯著降低web應用漏洞風險、滿足安全合規和等級保護要求的重要手段。
作為國內首家推出動態安全技術、全程動態保護企業網站應用及業務安全的供應商,瑞數資訊針對WAF有了一個石破天驚的新動作。
10月16日,瑞數資訊釋出全球第一款雙引擎動態WAF——瑞數靈動River Safeplus,這將改變傳統WAF被動防護的局面。而該款動態WAF採用瑞數獨有的“動態安全引擎” + “AI智慧威脅檢測引擎”,內建智慧模型,不依賴於規則,即可精確識別Bots和各類攻擊,為Web安全提供主動式的安全防護。
瑞數動態安全技術顛覆了傳統安全基於攻擊特性與行為規則的被動式防禦技術,防護範圍不只是增加目標系統的不可預測性,還能根據威脅態勢對各類網站應用及業務交易的全過程進行動態感知、分析與預測,阻斷惡意攻擊來源等,保護線上交易與企業網站的安全。此次瑞數推出的全球第一款雙引擎動態WAF,不僅能夠解決傳統安全威脅,應對新興“黑手”也不在話下,全面“圍剿”Web安全威脅手到擒來。
Forrester Wave報告指出:“即使應用程式碼中移除了所有已知漏洞,威脅也會以零日攻擊的形式繼續存在。”
具體來說,Web應用除了要應對OWASP TOP10穩居前列的SQL注入、跨站指令碼XSS、認證和Webshell木馬上傳等傳統攻擊,還要應對大量新興安全威脅及漏洞,例如Bots攻擊、API資料洩露、零日漏洞等。這些新興安全威脅可以輕鬆繞過傳統驗證碼的人機識別技術,也使傳統WAF的防護瓶頸愈加凸顯。
據瞭解,瑞數雙引擎動態WAF(靈動River Safeplus)以創新的“動態安全”技術為核心,結合智慧規則匹配及行為分析技術,形成“動態安全”+ “AI智慧威脅檢測”雙引擎協同工作機制,提供高效全面的Web應用防護能力;每個引擎可以獨立開啟工作,快速、精準追蹤溯源,主動實現縱深防禦。
值得一提的是,瑞數AI智慧威脅檢測引擎基於大資料分析技術,對客戶端到伺服器端所有的請求日誌進行全訪問記錄,並利用機器學習進行深度行為分析。通過智慧規則匹配,持續監控並分析流量行為,從而深入檢測威脅攻擊。結合AI技術、動態安全引擎所生成的“唯一標識”及全訪問記錄,瑞數AI智慧威脅檢測引擎可深入發現隱蔽攻擊、實現精準攻擊溯源。
要知道,瑞數雙引擎動態WAF(靈動River Safeplus)的功能遠不止於傳統WAF,而是在傳統WAF基礎上的安全防護再升級。雙引擎通過無規則和輕規則的更新和調優,即可阻攔掃描,隱藏網頁目錄結構,阻攔零日漏洞探測行為,快速識別出自動化工具行為並進行攔截,以極低的資源消耗防止自動化威脅,保障網站安全。