混合攻擊來了，WAF 進(jìn)入多引擎時(shí)代

5G商用進(jìn)程的加快推動(dòng)了萬物互聯(lián)、智能家居、無人駕駛等技術(shù)與商業(yè)形態(tài)的快速落地，帶來了經(jīng)濟(jì)與社會(huì)的廣泛變革。但同時(shí)，5G網(wǎng)絡(luò)中隱藏的混合攻擊威脅給5G應(yīng)用帶來了嚴(yán)峻的挑戰(zhàn)。盛邦安全于近日推出新一代Web應(yīng)用防護(hù)系統(tǒng)——RayWAF7.0版本，搭載四大核心技術(shù)引擎，形成七大防護(hù)能力，幫助用戶應(yīng)對5G時(shí)代下的混合攻擊威脅，保障復(fù)雜網(wǎng)絡(luò)環(huán)境下的Web應(yīng)用安全，實(shí)現(xiàn)立體、縱深的多層次Web安全防御。

5G等網(wǎng)絡(luò)技術(shù)的創(chuàng)新帶來了全新的Web應(yīng)用特性，但同時(shí)也讓W(xué)eb應(yīng)用面臨更加嚴(yán)峻的威脅與挑戰(zhàn)。首先，網(wǎng)絡(luò)技術(shù)的發(fā)展將進(jìn)一步提升Web應(yīng)用的數(shù)量與數(shù)據(jù)量，這將導(dǎo)致更多的Web應(yīng)用與數(shù)據(jù)暴露在安全風(fēng)險(xiǎn)中;其次，新的網(wǎng)絡(luò)技術(shù)會(huì)推動(dòng)Web應(yīng)用進(jìn)行大量的網(wǎng)絡(luò)創(chuàng)新和探索，帶來全新的網(wǎng)絡(luò)和應(yīng)用層之間的交互，Web應(yīng)用架構(gòu)也可能會(huì)出現(xiàn)改變，這將導(dǎo)致傳統(tǒng)的安全防御方式失效。此外，不同于以往單一手段的攻擊，在5G網(wǎng)絡(luò)環(huán)境下，越來越多的攻擊者會(huì)根據(jù)目標(biāo)環(huán)境，采取勒索軟件、僵尸軟件、病毒、DDoS等更為隱蔽、持續(xù)、高級的混合攻擊方式，其危害更大，防御起來也更加困難。

“要抵御復(fù)雜網(wǎng)絡(luò)環(huán)境下的Web安全威脅，我們建議企業(yè)用戶加強(qiáng)對于Web安全威脅的研究與認(rèn)知，并基于威脅情報(bào)防護(hù)、入侵檢測防護(hù)、機(jī)器學(xué)習(xí)、篡改防護(hù)、DDoS防護(hù)、攻擊溯源等能力，建立立體、縱深的多層次防護(hù)體系”，盛邦安全產(chǎn)品負(fù)責(zé)人表示。

盛邦安全新一代Web應(yīng)用防護(hù)系統(tǒng)(RayWAF)，搭載了Web防護(hù)、全流量入侵防護(hù)、安全情報(bào)分析、機(jī)器自學(xué)習(xí)四大核心技術(shù)引擎，提供威脅情報(bào)智能聚合、入侵檢測主動(dòng)防御、機(jī)器學(xué)習(xí)自動(dòng)建模、攻擊溯源、IPv4/IPv6雙棧協(xié)議防護(hù)、資產(chǎn)狀態(tài)實(shí)時(shí)展示、爬蟲防御算法升級七大防護(hù)能力，幫助用戶在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，高效應(yīng)對混合攻擊威脅，保護(hù)Web應(yīng)用的安全。具體來說，新一代RayWAF的七大防護(hù)能力包括：

1、威脅情報(bào)智能融合能力，讓威脅研判更快、更準(zhǔn)

盛邦安全新一代Web應(yīng)用防護(hù)系統(tǒng)，以云端+本地的威脅情報(bào)檢測方式，通過智能融合，順序匹配與加權(quán)匹配等算法模型，可將多個(gè)威脅情報(bào)數(shù)據(jù)進(jìn)行聚合，并且保持與情報(bào)源之間的高頻率更新互動(dòng)，保證威脅判斷依據(jù)的新鮮度和準(zhǔn)確度。

2、入侵檢測主動(dòng)防護(hù)能力，提供內(nèi)外部攻擊實(shí)時(shí)防御

盛邦安全新一代Web應(yīng)用防護(hù)系統(tǒng)可提供入侵檢測防護(hù)能力，作為一種主動(dòng)的安全防護(hù)技術(shù)，提供對內(nèi)外部攻擊和誤操作的實(shí)時(shí)保護(hù)，全面構(gòu)建立體縱深防護(hù)一體化方案，配合快速更新的入侵檢測攻擊特征庫，構(gòu)成完整的安全防護(hù)體系。

3、機(jī)器學(xué)習(xí)自動(dòng)建模能力，有效應(yīng)對未知威脅盛邦安全新一代RayWAF通過流量自動(dòng)學(xué)習(xí)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)原型，智能構(gòu)建業(yè)務(wù)模型，形成合規(guī)的業(yè)務(wù)系統(tǒng)URL、參數(shù)安全合規(guī)模型，有效解決傳統(tǒng)業(yè)務(wù)系統(tǒng)的安全防護(hù)問題。

4、攻擊溯源能力，讓威脅無處遁形

配合可視化大屏，新一代RayWAF可針對攻擊源IP進(jìn)行溯源，獲取最新攻擊歷史軌跡，從而進(jìn)一步對攻擊源IP進(jìn)行輔助判斷，確認(rèn)其準(zhǔn)確性。

5、支持IPv4/IPv6雙棧協(xié)議防護(hù)，應(yīng)用場景更加靈活

新一代RayWAF可滿足各類雙棧部署環(huán)境，同時(shí)雙向支持IPv4及IPv6協(xié)議棧，幫助用戶輕松組建實(shí)驗(yàn)網(wǎng)絡(luò)或從IPv4到IPv6的平穩(wěn)過渡。

6、資產(chǎn)狀態(tài)實(shí)時(shí)展示，運(yùn)維效率一鍵升級新一代RayWAF具備存活探測與定時(shí)下線功能，可實(shí)時(shí)查看業(yè)務(wù)系統(tǒng)可用性狀態(tài)，并可通過定時(shí)下線功能讓業(yè)務(wù)系統(tǒng)進(jìn)入維護(hù)模，為用戶提供實(shí)時(shí)可見、安全可控的運(yùn)維防護(hù)機(jī)制。

7、爬蟲防御算法升級，高效阻斷自動(dòng)化攻擊

針對互聯(lián)網(wǎng)中高達(dá)60%的流量爬蟲，為了有效識(shí)別搜索引擎等良性爬蟲，封堵薅羊毛、新協(xié)議爬取等惡意爬蟲，新一代RayWAF持續(xù)升級爬蟲識(shí)別算法，結(jié)合安全情報(bào)建立精準(zhǔn)畫像，封堵惡意爬蟲，保護(hù)用戶網(wǎng)絡(luò)和業(yè)務(wù)的安全性。

新一代RayWAF具備對Web安全威脅前瞻性的防護(hù)能力，可以幫助用戶應(yīng)對5G、4G、Wi-Fi等各種網(wǎng)絡(luò)環(huán)境下的安全威脅，滿足用戶對于Web安全防護(hù)的迫切需求，保護(hù)用戶的關(guān)鍵業(yè)務(wù)與系統(tǒng)安全。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。