近年來(lái),針對Web應用的攻擊已成為企業(yè)面臨的主要安全問(wèn)題之一。網(wǎng)絡(luò )安全攻擊有75%都是發(fā)生在Web應用層而非網(wǎng)絡(luò )層面上,約2/3的Web站點(diǎn)都相當脆弱,易受攻擊。而WAF,是通過(guò)執行一系列針對HTTP/HTTPS的安全策略來(lái)專(zhuān)門(mén)為Web應用提供保護的一款產(chǎn)品。
通常來(lái)說(shuō),WAF承擔了抵御常見(jiàn)Web攻擊的作用,是大多數互聯(lián)網(wǎng)公司W(wǎng)eb防御體系中最重要的一環(huán),像一名盡職的保安,作為第一道防線(xiàn)守護業(yè)務(wù)的安全。2020年,市面上提供WAF方案的廠(chǎng)商依然很多,WAF仍是大多數企業(yè)用戶(hù)部署的必選項。
靈動(dòng)River Safeplus:不止于WAF
報告指出,雖然目前WAF仍然是抵御Web應用攻擊的大頭,且大部分企業(yè)用戶(hù)都部署了WAF,但越來(lái)越多的企業(yè)對WAF的防御檢出有效度、影響業(yè)務(wù)性能、高昂的維護成本等問(wèn)題并不滿(mǎn)意,并提出了對業(yè)務(wù)安全防護能力、AI能力、協(xié)同能力、動(dòng)態(tài)防御功能等方面的需求。
瑞數雙引擎動(dòng)態(tài)WAF - River Safeplus為企業(yè)提供了一種全新的WAF防護模式
通過(guò)雙引擎協(xié)同工作機制,瑞數動(dòng)態(tài)WAF的功能遠不止傳統WAF,而是在傳統WAF基礎上的安全防護再升級。雙引擎通過(guò)無(wú)規則和輕規則的更新和調優(yōu),即可阻攔掃描,隱藏網(wǎng)頁(yè)目錄結構,阻攔零日漏洞探測行為,快速識別出自動(dòng)化工具行為并進(jìn)行攔截,以極低的資源消耗防止自動(dòng)化威脅,保障網(wǎng)站安全。
防護能力升級
- “動(dòng)態(tài)安全”+“AI智能威脅檢測”雙引擎協(xié)同機制,提供不止于WAF的攻擊防御,主動(dòng)高效防Bot攻擊的同時(shí),提供深度識別、精準溯源的能力;
- 將威脅感知從WAF側,擴展至客戶(hù)端,防護徹底,誤報極低,大幅提升檢測有效率。
- “動(dòng)態(tài)安全”引擎無(wú)需維護特征庫和調整規則,維護簡(jiǎn)單;
- 無(wú)需修改應用,輕松部署。
- 零日漏洞不依賴(lài)規則升級,讓防御更主動(dòng)。
對抗更智慧
- 讓攻擊止于漏洞探測和攻擊前期的踩點(diǎn)階段,隱藏漏洞,減少攻擊面和被攻擊的可能性。
追蹤溯源更精準
- “唯一標識”:為每個(gè)客戶(hù)端生成不依賴(lài)于設備特征的唯一標識;
- “追蹤溯源”:通過(guò)“唯一標識”和全訪(fǎng)問(wèn)記錄,可以快速、精準地追蹤溯源。
