【.com原创文章】2018年10月16日,锐数资讯在北京发布全球首款双引擎动态WAF——锐数灵动河Safeplus,本产品延续了产品锐数信息的动态安全理念,采用锐数独有的“动态安全引擎”+“AI智能威胁检测引擎”,打破传统WAF被动防护的困境!锐数信息CSO马维彦在发布会上表示,动态WAF内置智能模型,不依赖现有规则,可以准确识别Bot和各种攻击,还可以隐藏漏洞,为Web安全提供主动安全防护。 防御更主动,响应更快更灵活 马维言以零日攻击为例。随着黑客攻击手段越来越工具化,零日漏洞的门槛越来越低。对于零日攻击,传统WAF产品无法提前设置规则和防护策略,无法进行有效防御。零日漏洞发布后,可以先升级补丁或规则,再进行防御。安全防护滞后、被动。然而,瑞书智能的RiverSafeplus则完全不同。首先,它的动态安全引擎不基于规则,不依赖于特征提取。一旦零日攻击开始检测和入侵,那么锐书河Safeplus首先会识别它是一个工具,只要判断行为异常,就无法执行攻击程序。 锐数信息副总裁赵业宇举例说,2017年,有一个名为Struts2-045的零日漏洞。在第一波黑客攻击之后,国内官方公布了这个零日补丁打上之后,很多系统还是被攻击了。经过分析发现,黑客利用的是Struts2-032漏洞,该漏洞也是零日漏洞家族的一员。尽管许多系统都受到了Struts2-045的保护,但它们被Struts2-032打败了。由此可见漏洞层出不穷。如果只靠规则更新和打补丁来抵御攻击,难免百密稀疏。只有不依赖规则的主动防护,才能在很大程度上保证系统安全,让安全运营商放心。 锐数的主动安全防御在防止应用DDOS攻击方面依然有效。马维彦表示,传统的WAF防御DDOS攻击主要是使用信誉数据库、恶意IP黑名单,或者限制访问频率。但这在强大的多源低频DDOS攻击面前还是比较被动和无效的。据一家知名操作系统制造商称,他们每天将受到1000万个不同IP地址的攻击。如果仅仅通过升级IP地址数据库的信誉数据库,显然从工作量和防御效果来看,是不行的。此外,对于间歇性、低速的攻击方式,传统WAF技术更难识别,更难以防范。锐数智慧河道Safeplus提供主动防御能力,不仅防护效果非常好,而且轻量无规则、易于部署、运维成本低、效率高,能为客户带来更安全的防护保障。 马维燕总结道,睿数双引擎动态WAF(SmartRiverSafeplus)的功能远不止传统WAF,而是在传统WAF基础上升级的安全防护。双引擎可以阻断扫描,隐藏网页目录结构,阻断零日漏洞检测行为,快速识别和阻断自动化工具行为,以极低的资源消耗抵御自动化威胁。,以确保网站的安全。 为什么要挤进WAF红海? 赵业宇透露,动态安全已经应用于中国最大的客户和中国最复杂的IT系统,电信运营商、金融、政府、能源、教育等领域都可以看到锐数信息的身影。2017年,睿数信息还获得了工信部颁发的电信行业网络安全试点示范项目。他总结道,睿数信息的动态安全技术已经得到了市场的充分验证和客户的广泛认可。 》据不完全统计,目前中国市场上有上百种WAF产品,可以说是一个竞争激烈的红海市场,几乎所有的大中型客户都部署了WAF产品,但实际上应用、用户还有很多安全问题没有解决,这就是锐数资讯发布双引擎动态WAF——锐数灵动河Safeplus的初衷。他告诉记者,过去锐数信息主要为大中型客户提供安全服务,现在锐数信息希望帮助中小企业和中小型机构提供更好的安全保障。“安全、简单、高回报是我们新一代双引擎动态WAF带给客户的最大价值。”通过集成产品解决安全问题,运维人员也希望简单易用,易于运维。睿数安全提供的动态安全能力和主动防御,可以帮助中小企业快速提升安全等级,降低运维成本,提升效率。在产品应用方面,她介绍,睿数Safeplus目前为中小企业提供服务,部署方便简单。并且因为云应用越来越多,睿数Safeplus也会支持云环境。记者了解到,睿数还将提供API保护层面的防御能力。此外,为了灵活使用,睿数还提供了可编程的安全技术。 当记者问及新兴技术的应用时,马维燕表示,人工智能是一个不断研究、深入训练、学习的过程,所以未来睿数信息的双引擎动态WAF也将加大对这方面的投入和研发,逐步向市场推出新产品。目前锐数新品中的AI智能威胁检测引擎主要来源于产品应用过程中收集的用户环境和行为数据,此外还收集第三方漏洞库和攻击样本数据。比如动态token生成的时候,会同时有一个动态验证小程序。这个程序会被带到客户端,检测客户端环境是否有异常行为。那么这些客户端的设备信息、指纹信息等就成为提供机器学习和行为分析的丰富数据源。这些数据是在交互过程中动态获取的,动态引擎提前过滤异常流量,使采集到的数据过滤掉噪音,更准确,有助于提高机器学习的性能。准确性。【原创稿件,合作网站转载请注明原作者和出处为.com】
