AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎(chǔ)設(shè)施
態(tài)勢(shì)感知
云安全
基礎(chǔ)安全
終端安全
商用密碼
軟件供應(yīng)鏈安全
網(wǎng)絡(luò)空間靶場(chǎng)
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務(wù)
運(yùn)營(yíng)管理服務(wù)
安全牛Matrix:安恒信息WAF技術(shù)創(chuàng)新、規(guī)模及影響力第一
11月7日,國(guó)內(nèi)知名安全行業(yè)媒體安全牛發(fā)布了中國(guó)網(wǎng)絡(luò)安全細(xì)分領(lǐng)域矩陣圖(Matrix),在Web應(yīng)用防火墻 (WAF)細(xì)分領(lǐng)域,安恒信息以技術(shù)創(chuàng)新、規(guī)模及影響力第一,入選國(guó)內(nèi)Web 應(yīng)用防火墻領(lǐng)導(dǎo)者。
矩陣圖 (WAF.M) 對(duì)Web應(yīng)用防火墻 (WAF)是這樣定義的,WAF 是一款集 Web 防護(hù)、網(wǎng)頁(yè)保護(hù)、負(fù)載均衡、應(yīng)用交付于一體的 Web 整體安全防護(hù)設(shè)備,和防火墻的區(qū)別是,它是工作在應(yīng)用層,主要對(duì) Web 請(qǐng)求進(jìn)行防護(hù),有效阻止各類針對(duì) Web 應(yīng)用和 API 的攻擊,如 SQL 注入、XML 注入、跨站腳本 (XSS)、自動(dòng)化攻擊(機(jī)器人程序)和應(yīng)用層拒絕服務(wù) (DoS) 等。
安全牛認(rèn)為,Web 應(yīng)用防火墻的技術(shù)核心是對(duì) Web 入侵的檢測(cè)能力。目前國(guó)內(nèi) WAF 產(chǎn)品技術(shù)能力包含:特征識(shí)別技術(shù)(語(yǔ)法語(yǔ)義分析)、機(jī)器學(xué)習(xí)、大數(shù)據(jù)分析、動(dòng)態(tài)防御、RASP、威脅情報(bào)、容器技術(shù)和蜜罐技術(shù)等。WAF 產(chǎn)品的核心競(jìng)爭(zhēng)力可以歸結(jié)為三點(diǎn):精確的威脅/攻擊識(shí)別率、相關(guān)系統(tǒng)及設(shè)備的智能聯(lián)動(dòng)、規(guī)則數(shù)據(jù)庫(kù)的保護(hù)和更新能力。
安恒信息新一代智能Web應(yīng)用防火墻在這三點(diǎn)核心競(jìng)爭(zhēng)力上,都具備突出的優(yōu)勢(shì)和亮點(diǎn)。
?
2019年,安恒信息推出新一代智能Web應(yīng)用防火墻,旨在為客戶提供更智能、更安全的應(yīng)用安全防護(hù)產(chǎn)品。新一代智能Web應(yīng)用防火墻采用“5+3”新引擎,五大安全引擎有機(jī)協(xié)作對(duì)網(wǎng)站及APP業(yè)務(wù)流量進(jìn)行多維度、深層次的安全檢測(cè)和防護(hù),通過主動(dòng)安全與被動(dòng)安全相結(jié)合方式識(shí)別可疑、已知、未知安全威脅。
01? 感知+防護(hù) 精準(zhǔn)識(shí)別威脅/攻擊
通過云端的威脅情報(bào)聯(lián)動(dòng)實(shí)現(xiàn)對(duì)潛在安全威脅的智能感知,主動(dòng)發(fā)現(xiàn)僵尸IP、C&C、代理IP等惡意IP對(duì)業(yè)務(wù)的異常訪問。
通過“語(yǔ)義分析引擎(SQL注入/XSS)”、“機(jī)器學(xué)習(xí)引擎”、“行為分析引擎”相結(jié)合除了實(shí)現(xiàn)對(duì)已知攻擊行為檢測(cè)的同時(shí),重點(diǎn)在于對(duì)未知攻擊行為及0day漏洞的檢測(cè)防護(hù),減少運(yùn)維人員的工作量,實(shí)現(xiàn)主動(dòng)智能防護(hù)。
02? 智能聯(lián)動(dòng) 更全面的Web應(yīng)用安全防護(hù)
新一代智能WAF通過與“云端抗D中心”、“APT”、“大數(shù)據(jù)分析平臺(tái)”的智能聯(lián)動(dòng),彌補(bǔ)了單臺(tái)WAF安全防護(hù)的局限性,實(shí)現(xiàn)對(duì)可疑、未知的攻擊行為檢測(cè),對(duì)為客戶提供更加全面的Web應(yīng)用安全解決方案。
03? 規(guī)則數(shù)據(jù)庫(kù)的保護(hù)能力和更新能力
安恒信息新一代Web防火墻通過機(jī)器學(xué)習(xí)對(duì)業(yè)務(wù)流量進(jìn)行采集學(xué)習(xí),學(xué)習(xí)內(nèi)容為經(jīng)過安全引擎清洗之后的正常流量并建立安全訪問模型,安全訪問模型周期性的自動(dòng)更新,通過建立的安全訪問模型實(shí)現(xiàn)對(duì)已知、未知安全威脅的檢測(cè)防護(hù)。
同時(shí),智能語(yǔ)義分析引擎基于詞法分析和語(yǔ)法分析的SQL注入/XSS攻擊檢測(cè)與防御引擎,規(guī)則無需人工維護(hù)干預(yù),誤報(bào)率、漏報(bào)率相比傳統(tǒng)的WAF明顯降低,可有效識(shí)別檢測(cè)0day攻擊行為。
?
安恒信息WAF已廣泛應(yīng)用在政府、金融、電信、教育、醫(yī)療、能源等行業(yè),持續(xù)為用戶提供全面的網(wǎng)咯安全防護(hù)。多次入圍Cartner、IDC、FROST&Sullivan、安全牛等分析機(jī)構(gòu)報(bào)告和象限,體現(xiàn)了業(yè)界對(duì)安恒信息WAF的認(rèn)可,對(duì)安恒信息深耕網(wǎng)絡(luò)安全、持續(xù)創(chuàng)新的肯定。
相關(guān)推薦
- 安恒信息圓滿支撐2019年電力行業(yè)網(wǎng)絡(luò)安全論壇暨攻防決賽
- 南京郵電大學(xué)&安恒信息開展戰(zhàn)略合作
- 范淵榮獲2019浙江省青年數(shù)字經(jīng)濟(jì)“鴻鵠獎(jiǎng)”
- 數(shù)世咨詢:2019年網(wǎng)絡(luò)安全大事記
- 2019西湖論劍·網(wǎng)絡(luò)安全大會(huì)榮獲“金匠獎(jiǎng)最佳品牌升級(jí)獎(jiǎng)”
- 安恒信息接連榮獲“盤古”“伏羲”“影響力企業(yè)”三項(xiàng)獲獎(jiǎng)
- 安恒信息第一批8個(gè)產(chǎn)學(xué)合作協(xié)同育人項(xiàng)目立項(xiàng),看看有哪些合作高校?
