三三文章网 - 科技知识大全是专业科技新媒体网站。网站著眼于新一代科技新闻的全面及时处理报导,让网民在外面第二时间交待全球新一代的科技资讯。内容涵括AI+、互联网、IT、创业投资、核定、区块链、智能硬件等领域

瑞数下一代WAF,是覆盖WAAP平台、Web、APP、云和API的一站式主动防御

  • 时间:
  • 浏览:0

传统的WAF正在失去价值,这是不言而喻的。

Neustar国际网络安全委员会在2020年发布的一份调查报告显示,四成受访者表示,针对应用层的攻击至少有半数回避了“WAF”。回答90%以上的攻击能简单地回避WAF的防御的人占1成。

这份报告证实了Ponemon Institute 2019年的调查结果。65%的组织在“WAF”中经历了旁路,只有9%的组织回答没有被黑客攻击。另外,回答满足于现有“WAF”的人仅占40%。根据Ponemon Institute,每个公司平均雇佣2.5名安全管理员,每周花45小时处理警报[WAF],每周花16小时创建新规则[WAF]。

传统的WAF可靠性和满意度问题引起了业界的高度关注,这意味着WAF市场面临着巨大的调整和变化。

许多类型的应用程序的兴起,强调传统WAF防护界限

实际上,WAF是一种相当精致的安全类型,从近20年前就开始发展了。

早期,以网站为中心的Web应用程序兴起,但由于应用程序类型单一,恶意程序复杂度低,基于规则和特征匹配的传统[WAF]可以满足Web应用程序保护的需求。

但是,时代在急速变化。近年来移动互联网的迅速发展,诞生了APP、H5、迷你程序等各种应用形式。更多的企业核心业务、交易平台越来越依赖这些新型应用。它们可以在本地、云上、甚至混合环境中部署,企业的员工和用户可以从网络的任何位置进行访问。与此同时,越来越多的第三方API接口被调用,API业务带来的Web开放风险和风险控制链的扩大不是传统的[WAF]保护类别。

Bot的威胁增大,Bot的机器人管理超越传统WAF

传统的WAF除了防护范围的局限之外,识别各种大规模化、高效工具化、智能化、拟人化的Bots攻击行为的能力也有局限。Bots的威胁不仅加剧了利用Web应用程序漏洞的攻击,还对数字化业务产生了巨大影响。对Bots产生的已知和未知的应用程序风险、数据泄漏风险、业务风险的应对,远远超出了传统的WAF的防护能力范围。

根据《Forrester Analytics:Forrester Analytics:应用程序安全解决方案Forecast2020To2025(Global)》,从2019年到2025年,应用程序安全解决方案的市场规模将从47亿美元增长到129亿美元。Botbot管理是许多Web应用程序防火墙(WAF)的核心功能,将在2025年成为超过传统WAF的核心应用保护解决方案。通过bot管理,可以检测并阻止包含机库和爬虫类等欺诈威胁在内的一系列bot的攻击。此外,机器人管理工具在保护应用程序不受恶意机器人伤害的同时,善意的机器人也可以访问,保护人类用户免受不必要的captcha和其他挑战。

已从下一代“WAF”工具迁移到WAAP平台

可以看出,传统的WAF已经跟不上威胁态势的发展。数字化时代的WAF防护机制如何演进,才能使企业抵御未知威胁,做好新时代的安全运营。Gartner给出了WAF技术进一步发展的答案。2021年,《Gartner》将多年发布的《WAF》魔法片段改为WAAP魔法片段,进一步扩展了安全范围和安全深度。

他指出,到2023年,超过30%的面向公众的Web应用程序和API将受到云型Web应用程序和API保护(WAAP)服务的保护,这些服务结合了分布式拒绝服务(DDoS)的防御、博特的程序松弛(Bot Mitigation)API保护和[WAF]。

它不仅可以检测到已知的威胁,还可以检测到未知的威胁。这对于基于规则和特征的匹配的以往的WAF来说是很大的课题。

Bots自动化攻击防护能力:Bots自动化攻击逐年增加,几乎60%的互联网流量是由机器人程序生成的。为了提高攻击的效率,Bots的攻击者会使用各种各样的手段来避免检测。但与传统的安全攻防形成鲜明对比的是,对博茨攻击缺乏认识,这进一步加重了博茨攻击的弊端。因此,下一代WAF必须具备Bots自动化攻击的识别和防护能力。

API保护功能:API比传统网页包含更多业务流程。随着API接入环境的日益开放,API数量迅速增加,API本身变化迅速,基于规则的API应用漏洞攻击策略,不再是API接口滥用、越权接入、僵尸API、无法应对数据泄漏等安全对策的需求。因此,应具有下一代WAFAPI的内外保护能力,这也是目前市场上众多WAF产品努力互补的方向。

DDoS对策:DDoS是常见的攻击方法之一,尤其适用于应用程序攻击。DDoS攻击能力逐年增强,大规模攻击的组织能力也在提高。攻击者试图通过改变攻击特征和大规模分散来增加攻击量,绕过防御规则,压垮防护设备的性能。同时,限制速度防御策略不发动攻击成为可能,可以使以前的WAF的对策无效。因此,下一代WAF需要具备DDosS防护能力,漏洞威胁方面需要更好的预测,攻击组的监控需要更深入和持续的跟踪。

WAF虽然产品经过多年的发展已经比较成熟,但是对复杂威胁的检测和响应能力还需要进一步提高。因此,传统的WAF功能将嵌入WAAP平台,与威胁信息、Bot保护、DDoS保护、API保护等功能组件紧密结合,帮助用户企业构建针对Web应用的主动保护系统。

瑞数下一代WAF-WAAP平台,提供动态主动防御一站式。

瑞数下一代WAF是一个独特的ldquo WAAP平台。动态安全rdquo;以Bot防护为核心功能,结合智能威胁检测技术、行为分析技术,提供传统的Web安全防御能力,同时可使威胁停止在攻击漏洞探测和即将到来的阶段。应用Bots攻击、0day攻击、DDoS攻击和API安全保护。

在Bot的保护级别,Bots自动化工具的识别和防御是瑞数信息产品中最出色的能力之一。瑞数信息是ldquo;动态安全rdquo;以技术为中心的ldquo是动态安全引擎rdquo通过持续动态地转换服务器网页代码,诸如动态封装、动态验证、动态混乱和动态令牌等创新技术将增加ldquo服务器的行为。不可预测的rdquo;为了不让攻击者下手,大大提高了攻击难度,实现了从客户端到服务器端的全方位ldquo。活动保护rdquo;来修改标记元素的显示属性。

DDoS防护级应用多源低频攻击、慢速攻击、精确攻击等技术,难以抵御流量/应用层CC攻击。区别是基于限频保护技术,瑞数信息ldquo;动态安全引擎rdquo;的ldquo;动态标记rdquo。技术从根本上减少了资源消耗并保证了业务正常稳定运行,以识别Bots发起的CC攻击。

在[WAF]级别上,借用ldquo。动态安全引擎rdquo;无需依赖基于签名或特征的传统规则,即可为工具化应用程序提供漏洞检测和攻击识别,以及0天自动化攻击和攻击检测。同时是ldquo是智力威胁检测引擎rdquo是ldquo;规则引擎rdquo;通过三个引擎协同工作,敌动攻击、自动化攻击提供了更高效、全面的Web应用防护能力,实现深度防御。

在API保护层面,瑞数信息采用智能威胁检测技术、行为分析技术,通过API感知、发现、监测分析和保护四个模块,实现API接口的自动发现,构建API列表,可以有效实现API资产管理和API接入行为管理控制。同时,建立API安全基线,对API滥用、API异常访问、恶意扫描、注入攻击等进行监测分析,可实现API安全保护和敏感的数据管理控制。

目前,瑞数新一代WAF-WAAP平台在运营商、金融、政府、教育、医院、企业客户中应用广泛,帮助各种组织机构真正实现网站/APP/小程序/AAPI的安全防护,有效抵抗黑产,降低其安全风险和经济损失。同时,瑞数信息参与了大量攻防实战训练、进博会保障、建国70周年保障等国家级网络安全重保,取得了良好成绩,因此被用户称赞为ldquo。重保神器rdquo;。

如瑞数信息技术总监吴剑刚所言,ldquo;网络安全性符合lsquo标准。木桶原理rsquo;整个网络的安全级别由安全级别最低的部分决定。单一的WAF产品不足以解决无处不在的安全风险,从WAF到WAAP的整体安全能力可以弥补现有的安全盲点,实现真正覆盖Web、APP、云、API资产的应用安全集成防御瑞数下一代的WAF-WAAP平台正是这样一部具有代表性的作品。