不止于WAF 动态安全实现变被动为主动

2018-10-22    来源:IT运维网

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

      10月16日,瑞数信息发布了行业第一款双引擎动态WAF——灵动River Safeplus,通过动态安全结合AI的方式,打造更为智能的AWF产品,为用户带来更加有效的Web安全防护。


      提起Web安全防护,那就不得不提WAF,的确,在针对Web安全的防护工具中应用最为广泛的就是WAF。但WAF是最有效的吗?未必。

      Web应用本身的复杂性决定了其安全防护绝非易事,用户不仅要防范传统的诸如SQL注入、跨站脚本XSS、认证和Webshell木马上传等攻击,特别是近年来出现了大量新兴安全威胁及漏洞,例如Bots攻击、API数据泄露、零日漏洞等,这些新兴安全威胁可以轻松绕过传统验证码的人机识别技术,更是令WAF显得形同虚设。

      Forrester Wave报告中也指出,即使应用代码中移除了所有已知漏洞,威胁也会以零日攻击的形式继续存在。因此,传统WAF并不能确保用户的Web应用万无一失。用户更加迫切地希望能够有一个更为智能、完善的解决方案。

      而当前中国的WAF市场竞争不可谓不激烈,如果没有一些“看家本领”是难以在网络安全市场立足的。而瑞数此次发布的新产品究竟有何过人之处呢?

      灵动River Safeplus特点在于采用瑞数独有的“动态安全引擎” + “AI智能威胁检测引擎”,内建智能模型,不依赖于规则,即可精确识别Bots和各类攻击,为Web安全提供主动式的安全防护。

      这其中包含两点重要的理念和手段。一是“动态安全引擎”,摆脱了传统静态安全防护上“被动挨打”的弊端,形成主动纵深防御。具体来说就是,动态安全引擎会对当前页面内的合法请求地址授予一定时间内有效的动态令牌,并为每个客户端生成不依赖于设备特征的唯一标识。令牌的动态变换,加上客户端唯一标识,可防止攻击者通过伪造客户端环境、伪造令牌的方式绕过追踪,阻拦非法的自动化攻击请求。同时还可通过在页面中随机自动插入动态验证脚本,实现对访问客户端的人机识别,从而阻拦脚本、程序等自动化攻击行为,并保障应用逻辑的正确运行。

      其二是“AI智能威胁检测引擎”,随着AI技术的发展,其在网络安全领域的应用越发成熟,利用机器学习来分析威胁情报,极大提高了安全设备的工作效率。而该引擎基于大数据分析技术,对客户端到服务器端所有的请求日志进行全访问记录,并利用机器学习进行深度行为分析。通过智能规则匹配,持续监控并分析流量行为,从而深入检测威胁攻击。

      其实灵动River Safeplus还是基于传统WAF所面临的痛点而生,是对传统WAF的功能升级。通过两者的对比也可发现新产品的优势所在:传统WAF只能通过阻拦扫描手法隐藏漏洞,但却无法隐藏网页目录结构,而新产品可实现漏洞隐藏防扫描,使得漏洞扫描或漏洞利用工具无法发现可利用的漏洞及网页目录结构;传统的通过规则来更新阻拦零日漏洞过于滞后和被动,而灵动River Safeplus采用动态安全引擎的主动式防护技术,可以在无规则升级的情况下对Web零日漏洞探测进行有效阻断;双引擎技术还可保障针对资源消耗高的业务批量发起CC攻击,有效防止自动化威胁;通过为被保护网站的客户端生成不依赖于设备特征的“唯一标识”,从而实现精准攻击定位,精准追踪溯源。 

      网络安全是动态的而不是静态的,动态安全已成为瑞数公司的代名词,动态+智能的结合产生了灵动River Safeplus,让企业安全更轻松、更主动、更全面、更高效。

标签: cc攻击 安全 大数据 大数据分析 大数据分析技术 代码 服务器 服务器端 基于大数据 脚本 漏洞 数据分析 网络 网络安全

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:为安全保驾护航 曙光网络流量识别分析系统SUNA发布

下一篇:最远的路 莫过于黑客设下的套路