10月16日，瑞數(shù)信息發(fā)布了行業(yè)第一款雙引擎動態(tài)WAF——靈動River Safeplus，通過動態(tài)安全結(jié)合AI的方式，打造更為智能的AWF產(chǎn)品，為用戶帶來更加有效的Web安全防護。

      提起Web安全防護，那就不得不提WAF，的確，在針對Web安全的防護工具中應(yīng)用最為廣泛的就是WAF。但WAF是最有效的嗎？未必。

      Web應(yīng)用本身的復(fù)雜性決定了其安全防護絕非易事，用戶不僅要防范傳統(tǒng)的諸如SQL注入、跨站腳本XSS、認證和Webshell木馬上傳等攻擊，特別是近年來出現(xiàn)了大量新興安全威脅及漏洞，例如Bots攻擊、API數(shù)據(jù)泄露、零日漏洞等，這些新興安全威脅可以輕松繞過傳統(tǒng)驗證碼的人機識別技術(shù)，更是令WAF顯得形同虛設(shè)。

      Forrester Wave報告中也指出，即使應(yīng)用代碼中移除了所有已知漏洞，威脅也會以零日攻擊的形式繼續(xù)存在。因此，傳統(tǒng)WAF并不能確保用戶的Web應(yīng)用萬無一失。用戶更加迫切地希望能夠有一個更為智能、完善的解決方案。

      而當(dāng)前中國的WAF市場競爭不可謂不激烈，如果沒有一些“看家本領(lǐng)”是難以在網(wǎng)絡(luò)安全市場立足的。而瑞數(shù)此次發(fā)布的新產(chǎn)品究竟有何過人之處呢？

      靈動River Safeplus特點在于采用瑞數(shù)獨有的“動態(tài)安全引擎” + “AI智能威脅檢測引擎”，內(nèi)建智能模型，不依賴于規(guī)則，即可精確識別Bots和各類攻擊，為Web安全提供主動式的安全防護。

      這其中包含兩點重要的理念和手段。一是“動態(tài)安全引擎”，擺脫了傳統(tǒng)靜態(tài)安全防護上“被動挨打”的弊端，形成主動縱深防御。具體來說就是，動態(tài)安全引擎會對當(dāng)前頁面內(nèi)的合法請求地址授予一定時間內(nèi)有效的動態(tài)令牌，并為每個客戶端生成不依賴于設(shè)備特征的唯一標(biāo)識。令牌的動態(tài)變換，加上客戶端唯一標(biāo)識，可防止攻擊者通過偽造客戶端環(huán)境、偽造令牌的方式繞過追蹤，阻攔非法的自動化攻擊請求。同時還可通過在頁面中隨機自動插入動態(tài)驗證腳本，實現(xiàn)對訪問客戶端的人機識別，從而阻攔腳本、程序等自動化攻擊行為，并保障應(yīng)用邏輯的正確運行。

      其二是“AI智能威脅檢測引擎”，隨著AI技術(shù)的發(fā)展，其在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用越發(fā)成熟，利用機器學(xué)習(xí)來分析威脅情報，極大提高了安全設(shè)備的工作效率。而該引擎基于大數(shù)據(jù)分析技術(shù)，對客戶端到服務(wù)器端所有的請求日志進行全訪問記錄，并利用機器學(xué)習(xí)進行深度行為分析。通過智能規(guī)則匹配，持續(xù)監(jiān)控并分析流量行為，從而深入檢測威脅攻擊。

      其實靈動River Safeplus還是基于傳統(tǒng)WAF所面臨的痛點而生，是對傳統(tǒng)WAF的功能升級。通過兩者的對比也可發(fā)現(xiàn)新產(chǎn)品的優(yōu)勢所在：傳統(tǒng)WAF只能通過阻攔掃描手法隱藏漏洞，但卻無法隱藏網(wǎng)頁目錄結(jié)構(gòu)，而新產(chǎn)品可實現(xiàn)漏洞隱藏防掃描，使得漏洞掃描或漏洞利用工具無法發(fā)現(xiàn)可利用的漏洞及網(wǎng)頁目錄結(jié)構(gòu)；傳統(tǒng)的通過規(guī)則來更新阻攔零日漏洞過于滯后和被動，而靈動River Safeplus采用動態(tài)安全引擎的主動式防護技術(shù)，可以在無規(guī)則升級的情況下對Web零日漏洞探測進行有效阻斷；雙引擎技術(shù)還可保障針對資源消耗高的業(yè)務(wù)批量發(fā)起CC攻擊，有效防止自動化威脅；通過為被保護網(wǎng)站的客戶端生成不依賴于設(shè)備特征的“唯一標(biāo)識”，從而實現(xiàn)精準攻擊定位，精準追蹤溯源。 

      網(wǎng)絡(luò)安全是動態(tài)的而不是靜態(tài)的，動態(tài)安全已成為瑞數(shù)公司的代名詞，動態(tài)+智能的結(jié)合產(chǎn)生了靈動River Safeplus，讓企業(yè)安全更輕松、更主動、更全面、更高效。

標(biāo)簽： cc攻擊 安全 大數(shù)據(jù) 大數(shù)據(jù)分析 大數(shù)據(jù)分析技術(shù) 代碼 服務(wù)器 服務(wù)器端 基于大數(shù)據(jù) 腳本 漏洞 數(shù)據(jù)分析 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。