首頁 > 關(guān)于我們 > 安恒動態(tài) > 2019 > 正文

安全牛Matrix：安恒信息WAF技術(shù)創(chuàng)新、規(guī)模及影響力第一

閱讀量：次

11月7日，國內(nèi)知名安全行業(yè)媒體安全牛發(fā)布了中國網(wǎng)絡(luò)安全細分領(lǐng)域矩陣圖(Matrix)，在Web應(yīng)用防火墻 (WAF)細分領(lǐng)域，安恒信息以技術(shù)創(chuàng)新、規(guī)模及影響力第一，入選國內(nèi)Web 應(yīng)用防火墻領(lǐng)導(dǎo)者。

矩陣圖 (WAF.M) 對Web應(yīng)用防火墻 (WAF)是這樣定義的，WAF 是一款集 Web 防護、網(wǎng)頁保護、負載均衡、應(yīng)用交付于一體的 Web 整體安全防護設(shè)備，和防火墻的區(qū)別是，它是工作在應(yīng)用層，主要對 Web 請求進行防護，有效阻止各類針對 Web 應(yīng)用和 API 的攻擊，如 SQL 注入、XML 注入、跨站腳本 (XSS)、自動化攻擊（機器人程序）和應(yīng)用層拒絕服務(wù) (DoS) 等。

安全牛認為，Web 應(yīng)用防火墻的技術(shù)核心是對 Web 入侵的檢測能力。目前國內(nèi) WAF 產(chǎn)品技術(shù)能力包含：特征識別技術(shù)（語法語義分析）、機器學(xué)習(xí)、大數(shù)據(jù)分析、動態(tài)防御、RASP、威脅情報、容器技術(shù)和蜜罐技術(shù)等。WAF 產(chǎn)品的核心競爭力可以歸結(jié)為三點：精確的威脅/攻擊識別率、相關(guān)系統(tǒng)及設(shè)備的智能聯(lián)動、規(guī)則數(shù)據(jù)庫的保護和更新能力。

安恒信息新一代智能Web應(yīng)用防火墻在這三點核心競爭力上，都具備突出的優(yōu)勢和亮點。

2019年，安恒信息推出新一代智能Web應(yīng)用防火墻，旨在為客戶提供更智能、更安全的應(yīng)用安全防護產(chǎn)品。新一代智能Web應(yīng)用防火墻采用“5+3”新引擎，五大安全引擎有機協(xié)作對網(wǎng)站及APP業(yè)務(wù)流量進行多維度、深層次的安全檢測和防護，通過主動安全與被動安全相結(jié)合方式識別可疑、已知、未知安全威脅。

01? 感知+防護精準(zhǔn)識別威脅/攻擊

通過云端的威脅情報聯(lián)動實現(xiàn)對潛在安全威脅的智能感知，主動發(fā)現(xiàn)僵尸IP、C&C、代理IP等惡意IP對業(yè)務(wù)的異常訪問。
通過“語義分析引擎（SQL注入/XSS)”、“機器學(xué)習(xí)引擎”、“行為分析引擎”相結(jié)合除了實現(xiàn)對已知攻擊行為檢測的同時，重點在于對未知攻擊行為及0day漏洞的檢測防護，減少運維人員的工作量，實現(xiàn)主動智能防護。

02? 智能聯(lián)動更全面的Web應(yīng)用安全防護

新一代智能WAF通過與“云端抗D中心”、“APT”、“大數(shù)據(jù)分析平臺”的智能聯(lián)動，彌補了單臺WAF安全防護的局限性，實現(xiàn)對可疑、未知的攻擊行為檢測，對為客戶提供更加全面的Web應(yīng)用安全解決方案。

03? 規(guī)則數(shù)據(jù)庫的保護能力和更新能力

安恒信息新一代Web防火墻通過機器學(xué)習(xí)對業(yè)務(wù)流量進行采集學(xué)習(xí)，學(xué)習(xí)內(nèi)容為經(jīng)過安全引擎清洗之后的正常流量并建立安全訪問模型，安全訪問模型周期性的自動更新，通過建立的安全訪問模型實現(xiàn)對已知、未知安全威脅的檢測防護。

同時，智能語義分析引擎基于詞法分析和語法分析的SQL注入/XSS攻擊檢測與防御引擎，規(guī)則無需人工維護干預(yù)，誤報率、漏報率相比傳統(tǒng)的WAF明顯降低，可有效識別檢測0day攻擊行為。

安恒信息WAF已廣泛應(yīng)用在政府、金融、電信、教育、醫(yī)療、能源等行業(yè)，持續(xù)為用戶提供全面的網(wǎng)咯安全防護。多次入圍Cartner、IDC、FROST&Sullivan、安全牛等分析機構(gòu)報告和象限，體現(xiàn)了業(yè)界對安恒信息WAF的認可，對安恒信息深耕網(wǎng)絡(luò)安全、持續(xù)創(chuàng)新的肯定。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>