首頁 > 關于我們 > 安恒動態(tài) > 2024 > 正文

2024備戰(zhàn)號角已吹響！引領Web安全防護革命要靠“它”

閱讀量：次 文章來源：安恒信息

現(xiàn)如今，在網(wǎng)絡的無形戰(zhàn)場，攻防演練已不僅僅是模擬，更是數(shù)字疆域中的實戰(zhàn)演習，讓政府與企業(yè)直面黑客的幽靈之爪。在這場沒有硝煙的戰(zhàn)爭中，我們創(chuàng)造了一個鏡像現(xiàn)實的虛擬競技場。從基本的入侵嘗試到復雜的高端攻擊策略，每一次模擬都是對網(wǎng)絡安全防線的極限施壓，逼真檢驗策略的每一個漏洞，確保無懈可擊。

備戰(zhàn)的號角已經(jīng)吹響，Web這片前線陣地，正遭受前所未有的猛烈攻勢。構(gòu)建堅不可摧的Web安全壁壘，是對每一位網(wǎng)絡安全守護者的嚴峻考驗。關鍵時刻，不容有失。

安恒WAF全新升級版橫空出世，以破竹之勢重塑防線。我們不僅僅提升防護的廣度與深度，更是在性能上實現(xiàn)飛躍，部署方式靈活多變，適應任何作戰(zhàn)環(huán)境。同時，融入AI的智慧之光，讓防御不僅僅是被動應戰(zhàn)，更能通過主動學習，預判反應，將威脅扼殺于萌芽。

一

性能保證

安恒WAF新版本主要通過兩項業(yè)務領先的技術大幅度提升性能水平：

構(gòu)建流量大模型：

流量大模型是根據(jù)龐大的報文集，結(jié)合攻擊特征威脅，學習得到的一個通用模型。經(jīng)過模型預處理的流量報文，報文自身及其不同位置將被標記上不同的標簽。

同時，報文將被打分評級為黑、白、灰三個等級。白流量將被直接放行；灰流量將根據(jù)自身不同位置的不同標簽，做不同規(guī)則的檢測；而黑流量將被執(zhí)行更加嚴格的檢測策略。通過模型的預處理，報文將被更快速和直接地進行分級，避免了不必要的性能浪費，同時也降低了漏報和誤報的概率。

精準的編解碼技術：

報文的編解碼也是性能消耗的主要因素。安恒信息采用自研的編解碼技術，可以對報文完全解碼后再進行規(guī)則檢測，避免不必要的解碼路徑和反復的規(guī)則遍歷，從根本上提升檢測效率。

二

防護為王

安恒WAF新版本的安全引擎持續(xù)精進，語義分析、漏洞規(guī)則、智能解碼都得到了再一次進化升級。除此之外，WAF新版本針對日益猖獗的BOT攻擊、Cookie攻擊也做了針對性的防護提升。

BOT防護：

通過自研的人機識別算法和AI學習技術對訪問行為進行實時分析和分類，以準確區(qū)分正常用戶和惡意BOT。管理人員可根據(jù)網(wǎng)站的需求和特點，自定義適用的BOT防護規(guī)則。

Cookie防護：

安恒WAF新版本提供高安全級別的Cookie 加密驗證機制，確保 Cookie 完整性，防止敏感信息泄露。與此同時，通過驗證Cookie與IP地址的綁定關系，以減少 Cookie 被劫持、被篡改的風險。當 WAF 檢測到異?；顒踊驎挶唤俪謺r，WAF 將立即終止當前會話。

三

多樣部署

安恒WAF新版本新增插件式部署方式，目前安恒WAF總計支持六種部署方式可供選擇，兼容各種復雜特殊組網(wǎng)。

插件式部署主要有以下三個特點：

部署復雜度低：

通過在Nginx上嵌入WAF插件，將流量鏡像到檢測引擎，WAF將檢測結(jié)果返回給插件，并由插件告知Nginx是進行阻斷或放行。在避免組網(wǎng)變動的情況下，實現(xiàn)全方位防護攔截。

產(chǎn)品穩(wěn)定性高：

Nginx服務器承擔轉(zhuǎn)發(fā)業(yè)務，分擔WAF的性能消耗，WAF發(fā)揮檢測優(yōu)勢，二者協(xié)同，更加穩(wěn)定。同時配合心跳?；?、超時檢測等機制，充分保證業(yè)務持續(xù)、穩(wěn)定轉(zhuǎn)發(fā)。

擴展靈活性高：

WAF可以組建集群，通過動態(tài)擴容，承擔更高流量場景下的檢測任務。

四

集中管理

安恒WAF傾心打造集中管理新模式，適應智能化管理新需求：

多平臺兼容

1套WAF集中管理平臺可對X86、信創(chuàng)、云等不同架構(gòu)的WAF節(jié)點進行統(tǒng)一納管。

多部署模式兼容

1套WAF集中管理平臺可對透明代理、反向代理、旁路鏡像、透明橋、插件式部署、HA、集群等不同部署模式的WAF節(jié)點進行統(tǒng)一管理。

節(jié)點集中管控

集中管理平臺可對所管理的節(jié)點機進行統(tǒng)一的版本升級、規(guī)則庫升級、策略下發(fā)、日志收集、系統(tǒng)配置等操作，大大提升運維人員的管理效率。

節(jié)點狀態(tài)監(jiān)控

集中管理平臺能夠統(tǒng)一查看WAF節(jié)點機狀態(tài)，監(jiān)控CPU、內(nèi)存使用率、服務狀態(tài)等信息，第一時間發(fā)現(xiàn)節(jié)點機的異常情況。

節(jié)點機快速上線

當有節(jié)點機出現(xiàn)故障需要替換時，只需將新的節(jié)點機加入到集中管理平臺中，配置好網(wǎng)絡等基礎信息，新節(jié)點機可自動繼承前任的配置信息，快速完成上線替換。

五

AI恒腦：

通過安恒信息自研的恒腦·安全垂域大模型加持，助力開啟更加高效的安全運營。

對于WAF產(chǎn)生的安全防護日志，安恒AI能力可快速進行解讀，給出該攻擊行為的處置建議，幫助運營人員進行針對性處理

對于有網(wǎng)絡攻防演練需要的客戶，安恒WAF可采取多種方式幫助客戶提升Web安全能力：

方式一雙重防護：

即使已部署專業(yè)的WAF設備，安恒WAF也可一同部署到網(wǎng)絡中，對已經(jīng)檢測過的流量進行二次檢測，查缺補漏，保證業(yè)務系統(tǒng)得到更全面的保護。

方式二旁路溯源：

WAF采用旁路鏡像的方式部署在網(wǎng)絡中，補強檢測能力，對Web攻擊行為進行追根溯源。

方式三防護升級：

部分Web業(yè)務僅依靠防火墻等非專業(yè)WAF設備進行防護，此種場景下，通過部署安恒WAF，構(gòu)建專業(yè)的Web防護能力。

助力網(wǎng)絡攻防演練，安恒WAF，不僅是工具，更是客戶在網(wǎng)絡攻防戰(zhàn)中的智勇伙伴，助力其在黑客的狂風驟雨中穩(wěn)如磐石，以智取勝，護航數(shù)字疆土的安全與和平。在即將到來的“大考”中，安恒WAF定不負所托，以專業(yè)的技術、嚴謹?shù)膽B(tài)度，積極承擔起網(wǎng)絡攻防演練的責任，打好Web安全守衛(wèi)戰(zhàn)！

關閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎設施>

態(tài)勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網(wǎng)絡空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>