2018年10月16日,业界最前沿的动态安全防护解决方案提供商锐数推出全新发布的全球首创双引擎动态WAF——睿数智河Safeplus,彻底改变了传统WAF被动防护的局面!这款动态WAF采用睿数独有的“动态安全引擎”+“AI智能威胁检测引擎”,内置的智能模型可以在不依赖规则的情况下准确识别Bot和各种攻击,为Web安全提供主动的安全防护。 《Gartner 2018 年WAF魔力象限报告》指出,全球Web应用防火墙市场规模高达8.5亿美元,亚太地区增长率为13.5%,超过全球11.9%的增长率,中国WAF市场也在每年以14%—15%的速度增长。在企业Web应用最有效的技术中,WAF位居首位(占比73%)。 锐数推出的全球首款双引擎动态WAF,既能解决传统安全威胁,又能应对新兴“黑手”。可以说达到了全面“围堵”Web安全威胁的最佳效果。 传统WAF保护瓶颈凸显 ForresterWave报告指出:“即使从应用程序代码中移除所有已知漏洞,威胁仍将以零日攻击的形式存在。” 除了应对SQL注入、跨站脚本(XSS)、身份验证、Webshel??l木马上传等稳居OWASPTOP10前列的传统攻击外,还必须应对大量新兴的安全威胁和漏洞,例如Bots攻击、API数据泄露和零日漏洞。 这些新兴的安全威胁可以轻松绕过传统的验证码验证码识别技术,也使得传统WAF的防护瓶颈更加突出: ·隐藏漏洞的目的只能通过拦截扫描技术来实现,而不能被屏蔽隐藏网页目录结构; ·只能通过规则更新来阻断零日漏洞,过于滞后和被动; ·只能通过信誉库、黑名单、限频规则设置等方式防御应用DDoS攻击; ·只能通过策略规则识别和阻断OWASPTop10网络安全威胁,误报多,运维工作量大。 全球网络安全市场迫切需要服务提供商提供更智能、更完善的解决方案。 主动纵深防御+精准溯源 睿数双引擎动态WAF(SmartRiverSafeplus)以创新的“动态安全”技术为核心,结合智能规则匹配和行为分析技术,形成“动态安全”+“AI智能威胁检测”双引擎协同工作机制,提供高效全面的Web应用保护能力;各引擎可独立启动工作,快速准确溯源,积极实施纵深防御,为企业Web应用安全保驾护航。 DynamicSecurityEngine——主动高效反Bot Ruishu动态安全引擎会对当前页面的合法请求地址授予一定时间内有效的动态token,并生成设备无关token为每个客户提供一个功能的唯一标识符。令牌的动态变换,加上客户端的唯一标识,可以防止攻击者通过伪造客户端环境和伪造令牌来绕过跟踪,阻断非法的自动化攻击请求。 同时,动态安全引擎自动在页面随机插入动态验证脚本,实现接入客户端的人机识别,从而阻断脚本、程序等自动化攻击,保证应用的正确运行逻辑。 动态验证包括三个模块:真实浏览器形态验证、浏览器指纹和异常行为模式监测。在动态验证过程中,也会根据威胁情况生成不同的检测码,使得攻击者或自动化工具更难冒充合法客户端,有效克服了现有终端感知产品采用静态采集码和反转后很容易被绕过。问题。 AI智能威胁检测引擎——深度识别+精准溯源进行深度行为分析。通过智能规则匹配,持续监控分析流量行为,深度检测威胁攻击。 AI智能威胁检测引擎收集用户与应用交互过程中的环境和行为特征信息,利用统计模型判断HTTP请求异常。 AI智能威胁检测引擎还将基于IP/设备指纹/浏览器表单/操作事件/会话对象等数百个维度进行应用层威胁建模和数据训练学习,区分正常用户和攻击者操作顺序。及时阻断异常行为的访问请求。 结合AI技术,动态安全引擎生成的“唯一标识符”和全访问记录,睿数AI智能威胁检测引擎深度发现攻击隐患,实现攻击精准溯源。 五大功能击退威胁 ·漏洞隐藏防扫描 使漏洞扫描或漏洞利用工具无法发起有效的自动扫描检测,无法发现可利用的漏洞和Web目录结构。在网站未打补丁或打补丁为空时,为网站提供有效的安全保护。 ·无须规则防0day 采用动态安全引擎主动防护技术,在无规则升级的情况下有效阻断Web0day检测,防于攻击前. ·应用层DoS/DDoS攻击防御 通过独特的双引擎技术,可以防止攻击者对高资源消耗的服务批量发起CC攻击。 ·OWASPTop10Web安全威胁防御 防御SQL或远程命令注入、跨站脚本、XML外部实体、不安全反序列化、利用漏洞组件、Webshel??l木马上传等,覆盖OWASPTop10攻击。 ·精准追踪溯源 为每个访问受保护网站的客户端生成一个不依赖于设备特性的“唯一标识符”,防止攻击者通过伪造客户端环境和伪造令牌来绕过追踪,这样,可实现精准的攻击定位,结合有别于传统WAF的全访问记录,发现更多隐蔽攻击,精准溯源。 锐数双引擎动态WAF(SmartRiverSafeplus) 不仅仅是WAF 锐数双引擎动态WAF(SmartRiverSafeplus)远超传统WAF安全防护再次升级。双引擎可以阻断扫描,隐藏网页目录结构,阻断零日漏洞检测行为,快速识别和阻断自动化工具行为,以极低的资源消耗抵御自动化威胁。,以确保网站的安全。 防护能力升级 ?双引擎机制,提供超越WAF的攻击防御; ?将威胁意识从WAF端延伸到客户端,完整的保护和极低的误报。 运维成本降级 ?“动态安全”引擎无需维护签名库和调整规则,易于维护; ?无需修改应用程序,易于部署。 更主动的防御 ?零日漏洞不依赖于规则升级,让防御更主动。 战斗更聪明 ?让攻击停止在漏洞检测阶段和攻击初期,隐藏漏洞,减少攻击面和被攻击的可能性。 追溯更准确 ?“唯一标识”:为每个客户端生成不依赖于设备特性的唯一标识; ?“追溯溯源”:通过“唯一标识”和全程访问记录,快速准确追溯源头。 当今的互联网环境越来越复杂,止步于前端只会让企业安全面临无处不在且不断升级的威胁。企业、安全厂商、第三方服务商需要通力合作,为用户提供更好的安全保护。 锐数双引擎动态WAF——RiverSafeplus,“动态安全”+“AI智能威胁检测”,彻底打破传统WAF的常规限制,在应用层针对性阻断用户面临的各种威胁,让用户对企业安全更轻松、更主动、更全面、更高效!
