随着互联网技术的持续发展,WEB应用越发受到业务系统的重视,WEB应用与核心业务系统已经密不可分。
若是防篡改软件是基于文件管理的被动方式,那么WAF则是对威胁进行主动防御,并对WEB应用进行性能优化的最佳方案。
传统WAF防护4大问题
1、采用阻拦扫描的手法来实现隐藏漏洞,却无法隐藏网页的目录结构;
2、运用规则更新阻拦零日漏洞,过于滞后与被动;
3、通过信誉库、黑名单、限频规则设定等手段防御应用DDoS;
4、运用策略规则识别和阻拦OWASP Top10 Web安全威胁,易误报,加大了运维工作量。
双引擎动态WAF解决方案
双引擎动态WAF以创新的“动态安全”技术作为核心,与智能规则匹配及行为分析技术相结合,形成“动态安全”+ “AI智能威胁检测”双引擎协同工作机制,提供高效全面的Web应用防护能力。
双引擎通过无规则和轻规则的更新与调优,即可阻拦扫描,隐藏网页目录结构,阻拦零日漏洞探测行为,快速识别自动化工具行为并进行拦截,保障网站安全。
双引擎动态WAF优势特点
1、动态安全引擎
动态安全引擎对当前页面的合法请求地址授予一定时间内有效的动态令牌,并为每个客户端生成不依赖于设备特征的唯一标识。
动态安全引擎通过在页面中随机自动插入动态验证脚本,实现对访问客户端的人机识别,阻拦脚本、程序等自动化攻击行为,并保障应用逻辑的正确运行。
2、AI智能威胁检测引擎
AI智能威胁检测引擎基于大数据分析技术,对客户端到服务器端所有的请求日志进行全访问记录,并运用机器学习进行深度行为分析。
结合AI技术、动态安全引擎所生成的“唯一标识”及全访问记录,AI智能威胁检测引擎可深入发现隐蔽攻击、实现精准攻击溯源。
双引擎动态WAF5大功能
1、应用层DoS/DDoS攻击防御
通过独有的双引擎技术,防御攻击者针对资源消耗高的业务批量发起CC攻击。
2、漏洞隐藏防扫描
使漏洞扫描或漏洞利用工具无法发起有效自动化的扫描探测,无法发现可利用的漏洞及网页目录结构。
3、OWASP Top10 Web安全威胁防御
防御SQL或远程命令注入、跨站脚本、XML外部实体、不安全的反序列化、使用含有漏洞的组件、Webshell木马上传等覆盖OWASP Top10的攻击。
4、精准追踪溯源
为每个访问被保护网站的客户端生成不依赖于设备特征的“唯一标识”,防止攻击者通过伪造客户端环境、伪造令牌的方式绕过追踪,实现精准攻击定位,结合全访问记录,可发现更隐蔽的攻击,精准追踪溯源。
5、无需规则防 0-day
采用动态安全引擎的主动式防护技术,可在无规则升级的情况下对Web 0-day探测进行有效阻断,防范于攻击之前。