web应用正扮演着越来越重要的角色,web安全威胁更是无处不在。如何“拆招”?通常情况下,大部分客户通过部署web应用防火墙(简称:waf)对web业务系统进行安全防护。
说起web应用防火墙,大家并不陌生。传统waf,采用正则表达式的方式将常见的web攻击特征内置到安全引擎中,通过更新设备的正则规则,实现防护能力的提升。
(图:传统waf依赖特征规则进行防护)
随着用户业务系统数量及业务系统自身复杂性的增加,很多客户对传统waf的防护能力提出质疑。传统waf低检出、高漏报、低性能、难维护等不足之处,其工作防护原理已难满足当前客户的安全需求。
(图:传统waf存在的不足)
用户:传统waf 已经out了,新一代的waf,哪里找?
安恒信息:西子湖畔找”安恒信息“!
安恒信息致力于web应用防火墙技术创新
2007年,发布硬件waf
2012年,发布万兆waf
2015年,发布云waf
2015年,发布saas waf
12载,紧随市场变化,不断迭代创新产品
满足用户的安全需求
新品发布:2019年,安恒信息正式推出 新一代智能web应用防火墙
五大安全引擎 三大联动防护,让waf实现解耦、聚焦、专注,不同的攻击由专业独立的安全引擎进行检测,整体深度无缝的安全能力集成会让web防护更智能、更简单、更准确!
01 云端威胁情报安全引擎,主动发现潜在的安全威胁
“知己知彼,百战不殆” ———《孙子兵法》。
安恒新一代智能waf与云端威胁情报联动,威胁情报数据实时更新,主动发现可疑访问行为,帮助客户快速定位潜在威胁。
主动安全与被动安全相结合让攻击者无所遁形!
02 智能语义分析引擎,精准识别web威胁,拦截0day攻击
-
智能语义分析引擎基于词法分析和语法分析的sql注入/xss攻击检测与防御引擎,规则无需人工维护干预
-
误报率、漏报率相比传统的waf明显降低
-
可有效识别检测0day攻击行为
03 机器学习引擎,建立业务模型,辅助安全引擎降低误报及漏报率
安恒新一代智能waf引入机器学习对业务流量进行采集学习,学习内容为经过安全引擎清洗之后的正常流量。机器学习对网页的url、参数等元素不断的学习、更新、检测,无需人工干预。
04 支持ipv4/ipv6双协议栈
安恒新一代智能waf在多种部署模式下支持ipv4/ipv6双协议栈,实现对ipv6 web业务系统的安全防护。
05 云端抗d联动实现3-7层的ddos攻击防护
网站正在遭受ddos攻击怎么办?
安恒新一代智能waf实现与云端高防联动,客户只需在waf上选择一键“开启”按钮,网站即可受到3-7层的ddos攻击防护。最高提供1t专业的ddos防护能力。
06 引入ssl硬件加速卡,提升单台waf https处理性
当前国内waf厂商对于https业务防护通过设备自身的cpu对https流量进行加解密,这样会导致设备的性能损耗极大,单纯通过硬件设备的cpu资源实现https加解密很难满足客户对设备性能的要求!
安恒新一代智能waf引入ssl硬件加速卡,https处理性能提升6倍!
07 私有云超大集群龙8app登录的解决方案,集群吞吐量可达20gbps
安恒新一代智能waf提供私有云/混合云的web应用安全集群龙8app登录的解决方案:
-
采用先进的智能安全引擎,为私有云平台所有租户的web业务系统提供统一的web应用安全防护能力
-
采用waf集群的部署方式具备高扩展性,实现性能的无限扩展
-
采用分权分域,多租户的设计方案,实现租户间的配置和数据隔离,每个租户只能查看与其自身相关的配置和数据日志信息
-
采用集中管理平台实现对防护节点配置统一下发、日志统一收集、报表统一展现、节点状态统一监控
-
集群吞吐量可达到20gbps
