首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2019 > 正文

安恒發(fā)布新一代智能WAF，“5+3”新引擎讓W(xué)eb防護(hù)更簡(jiǎn)單更智能

閱讀量：次

Web應(yīng)用正扮演著越來(lái)越重要的角色，Web安全威脅更是無(wú)處不在。如何“拆招”？通常情況下，大部分客戶(hù)通過(guò)部署Web應(yīng)用防火墻（簡(jiǎn)稱(chēng)：WAF）對(duì)Web業(yè)務(wù)系統(tǒng)進(jìn)行安全防護(hù)。

說(shuō)起Web應(yīng)用防火墻，大家并不陌生。傳統(tǒng)WAF，采用正則表達(dá)式的方式將常見(jiàn)的Web攻擊特征內(nèi)置到安全引擎中，通過(guò)更新設(shè)備的正則規(guī)則，實(shí)現(xiàn)防護(hù)能力的提升。

（圖：傳統(tǒng)WAF依賴(lài)特征規(guī)則進(jìn)行防護(hù)）

隨著用戶(hù)業(yè)務(wù)系統(tǒng)數(shù)量及業(yè)務(wù)系統(tǒng)自身復(fù)雜性的增加，很多客戶(hù)對(duì)傳統(tǒng)WAF的防護(hù)能力提出質(zhì)疑。傳統(tǒng)WAF低檢出、高漏報(bào)、低性能、難維護(hù)等不足之處，其工作防護(hù)原理已難滿(mǎn)足當(dāng)前客戶(hù)的安全需求。

（圖：傳統(tǒng)WAF存在的不足）

用戶(hù)：傳統(tǒng)WAF 已經(jīng)out了，新一代的WAF，哪里找？

安恒信息：西子湖畔找”安恒信息“！

安恒信息致力于Web應(yīng)用防火墻技術(shù)創(chuàng)新

2007年，發(fā)布硬件WAF

2012年，發(fā)布萬(wàn)兆WAF

2015年，發(fā)布云WAF

2015年，發(fā)布SAAS WAF

12載，緊隨市場(chǎng)變化，不斷迭代創(chuàng)新產(chǎn)品

滿(mǎn)足用戶(hù)的安全需求

新品發(fā)布：2019年，安恒信息正式推出 新一代智能Web應(yīng)用防火墻

五大安全引擎+三大聯(lián)動(dòng)防護(hù)，讓W(xué)AF實(shí)現(xiàn)解耦、聚焦、專(zhuān)注，不同的攻擊由專(zhuān)業(yè)獨(dú)立的安全引擎進(jìn)行檢測(cè)，整體深度無(wú)縫的安全能力集成會(huì)讓W(xué)eb防護(hù)更智能、更簡(jiǎn)單、更準(zhǔn)確！

01?云端威脅情報(bào)安全引擎，主動(dòng)發(fā)現(xiàn)潛在的安全威脅

“知己知彼，百戰(zhàn)不殆” ———《孫子兵法》。

安恒新一代智能WAF與云端威脅情報(bào)聯(lián)動(dòng)，威脅情報(bào)數(shù)據(jù)實(shí)時(shí)更新，主動(dòng)發(fā)現(xiàn)可疑訪問(wèn)行為，幫助客戶(hù)快速定位潛在威脅。

主動(dòng)安全與被動(dòng)安全相結(jié)合讓攻擊者無(wú)所遁形！

02?智能語(yǔ)義分析引擎，精準(zhǔn)識(shí)別Web威脅，攔截0day攻擊?

?智能語(yǔ)義分析引擎基于詞法分析和語(yǔ)法分析的SQL注入/XSS攻擊檢測(cè)與防御引擎，規(guī)則無(wú)需人工維護(hù)干預(yù)
誤報(bào)率、漏報(bào)率相比傳統(tǒng)的WAF明顯降低
可有效識(shí)別檢測(cè)0day攻擊行為

03 機(jī)器學(xué)習(xí)引擎，建立業(yè)務(wù)模型，輔助安全引擎降低誤報(bào)及漏報(bào)率

安恒新一代智能WAF引入機(jī)器學(xué)習(xí)對(duì)業(yè)務(wù)流量進(jìn)行采集學(xué)習(xí)，學(xué)習(xí)內(nèi)容為經(jīng)過(guò)安全引擎清洗之后的正常流量。機(jī)器學(xué)習(xí)對(duì)網(wǎng)頁(yè)的URL、參數(shù)等元素不斷的學(xué)習(xí)、更新、檢測(cè)，無(wú)需人工干預(yù)。

04?支持IPv4/IPv6雙協(xié)議棧

安恒新一代智能WAF在多種部署模式下支持IPv4/IPv6雙協(xié)議棧，實(shí)現(xiàn)對(duì)IPv6 Web業(yè)務(wù)系統(tǒng)的安全防護(hù)。

05?云端抗D聯(lián)動(dòng)實(shí)現(xiàn)3-7層的DDoS攻擊防護(hù)

網(wǎng)站正在遭受DDoS攻擊怎么辦？

安恒新一代智能WAF實(shí)現(xiàn)與云端高防聯(lián)動(dòng)，客戶(hù)只需在WAF上選擇一鍵“開(kāi)啟”按鈕，網(wǎng)站即可受到3-7層的DDoS攻擊防護(hù)。最高提供1T專(zhuān)業(yè)的DDoS防護(hù)能力。

06?引入SSL硬件加速卡，提升單臺(tái)WAF HTTPS處理性

當(dāng)前國(guó)內(nèi)WAF廠商對(duì)于HTTPS業(yè)務(wù)防護(hù)通過(guò)設(shè)備自身的CPU對(duì)HTTPS流量進(jìn)行加解密，這樣會(huì)導(dǎo)致設(shè)備的性能損耗極大，單純通過(guò)硬件設(shè)備的CPU資源實(shí)現(xiàn)HTTPS加解密很難滿(mǎn)足客戶(hù)對(duì)設(shè)備性能的要求！

安恒新一代智能WAF引入SSL硬件加速卡，HTTPS處理性能提升6倍！

07?私有云超大集群解決方案，集群吞吐量可達(dá)20Gbps

安恒新一代智能WAF提供私有云/混合云的Web應(yīng)用安全集群解決方案：

采用先進(jìn)的智能安全引擎，為私有云平臺(tái)所有租戶(hù)的Web業(yè)務(wù)系統(tǒng)提供統(tǒng)一的Web應(yīng)用安全防護(hù)能力
?采用WAF集群的部署方式具備高擴(kuò)展性，實(shí)現(xiàn)性能的無(wú)限擴(kuò)展
采用分權(quán)分域，多租戶(hù)的設(shè)計(jì)方案，實(shí)現(xiàn)租戶(hù)間的配置和數(shù)據(jù)隔離，每個(gè)租戶(hù)只能查看與其自身相關(guān)的配置和數(shù)據(jù)日志信息
采用集中管理平臺(tái)實(shí)現(xiàn)對(duì)防護(hù)節(jié)點(diǎn)配置統(tǒng)一下發(fā)、日志統(tǒng)一收集、報(bào)表統(tǒng)一展現(xiàn)、節(jié)點(diǎn)狀態(tài)統(tǒng)一監(jiān)控
集群吞吐量可達(dá)到20Gbps

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>