科技
设为书签Ctrl+D将本页面保存为书签,全面了解最新资讯,方便快捷。
业 界/ 互联网/ 行 业/ 通 信/ 数 码/ 手 机/ 平 板/ 笔记本/ 相 机
当前位置:科技 > 快讯 >

瑞数信息:关于下一代WAF,用户最需关注的六大要点

瑞数信息:关于下一代WAF,用户最需关注的六大要点
2022-04-07 14:14:14 来源:财讯网

瑞数下一代WAF – WAAP,三大引擎协同工作,在提供传统WAF能力的同时,轻松应对Bots攻击、0day攻击、应用DDoS攻击和API安全防护。

据Gartner预测,到2023年,30%以上的面向公众的Web应用程序和API将受到云Web应用程序和API保护(WAAP)服务的保护,这种服务结合了分布式拒绝服务(DDoS)保护、机器人程序缓解(bot mitigation)、API保护和Web应用防火墙(WAF)。

正因如此,下一代WAF-WAAP应运而生。

关于下一代WAF,客户最需关注的六大要点

● 01 是否具备对Bots攻击的高识别力

如今自动化攻击数量已超过人类行为流量。据Imperva统计,全球范围内90%的安全事件是由恶意Bots引起的。由于自动化攻击手段持续升级,一方面自动化攻击工具不断迭代,另一方面自动化攻击逐渐操作拟人化、手段拟人化、隐藏恶意特征,使得传统WAF对Bots自动化攻击的识别与防护难度越来越大。

因此,下一代WAF-WAAP应不仅应当具备通过频率、工具特征识别Bots自动化攻击的能力,还应使用更加高识别力的人机识别和防御技术,识别各种隐藏工具特、高度拟人化的绕过WAF检测的访问行为,企业应关注下一代WAF对Bots流量识别的效率和深入。

● 02 是否具备不依赖补丁的漏洞防护能力

尽管开发人员和IT安全团队尽了最大努力,但大多数应用程序都存在漏洞。数据显示,在被扫描的网站中,超过83%的站点至少有一个漏洞,20%的站点被发现有一个“关键”漏洞,这使得黑客很容易利用漏洞访问敏感数据或更改网站内容。最糟糕的是,漏洞的均修复时间为59天,这使得应用程序暴露在攻击之下的时间过长。除了修复漏洞的成本和时间问题,遗留应用程序中的漏洞可能已经多年未被触及,寻找应用程序供应商获取补丁可能难上加难。

因此,下一代WAF-WAAP必须有能力不依赖补丁对已知漏洞、0day漏洞探测和利用进行识别,通过动态技术、智能威胁分析技术等手段进行更加主动的威胁防护。

● 03 能否识别伪装和欺诈流量

与传统应用类型漏洞相比,逻辑漏洞具有不易发现、不易防护的特点,当攻击者实施违规操作时,传统WAF并不能识别这类看似正常的操作。当攻击者利用也越来越普遍存在的业务逻辑漏洞,发起越权操作、刷单、模拟登录操作等行为时,WAF要如何区分这是攻击者所为,还是正常的用户行为?

因此下一代WAF-WAAP在具备人机识别能力同时,还应能通过流量和智能行为分析技术,以区分恶意攻击、异常业务流量,以及DDos这类的重复攻击。在不阻止合法流量的情况下阻止网络攻击。

● 04 能否领先于黑客进行主动防御

随着攻防战的升级,黑客在持续创造新的攻击工具,磨炼现有技术,招募团伙共同作案,不断对应用程序造成新的威胁,甚至可以通过丰富的语法和参数变形、流量加密等方式绕过传统WAF的特征检查功能。

基于此,下一代WAF-WAAP应需拥有最新的主动防御技术,才能击败日益升级的网络威胁,通过动态安全、机器和智能分析模型、威胁情报等新兴技术对抗黑客。在攻击者进行扫描探测漏洞之时及时发现和阻止,将欺诈行为及时甄别,实现业务风控前置。

● 05 能否多形态部署

在数字化时代,企业IT形态多样,应用程序可能部署在本地、云上乃至混合环境中。因此,下一代WAF-WAAP应支持多种丰富的部署形态,包括反向代理、透明部署、镜像部署、插件化部署,满足各类用户场景的部署需求。同时,应支持集群多节点部署,满足用户海量业务流量的防护需求。

● 06 能否多应用支持

随着Web、APP、API、信、小程序等业务接入渠道的愈加丰富,下一代WAF-WAAP也应当具备对多应用的支持能力,满足用户在任何Web场景的需要,实现全业务渠道防护。此外,应通过全访问记录和多维度关联分析,将各业务接入渠道的数据进行融合,实现用户访问数据追踪和透视,达成Web安全一体化的统一管理。

如今,数字化的应用程序已成为推动企业高速发展的必备工具。为了充分保护这些关键业务资源,企业比以往更需要一款强大的WAF产品。

基于此,瑞数信息充分发挥动态安全技术和Bots自动化攻击防护能力的专业优势,推出下一代WAF - WAAP,以“动态安全引擎”+“智能威胁检测引擎”+“规则引擎”三大引擎协同工作,在提供传统Web安全防御能力的同时,助力客户应对新兴和快速变化的Bots攻击、0day攻击、应用DDoS攻击和API安全防护。突破了传统WAF难以应对复杂、隐蔽的自动化攻击的瓶颈,直指现阶段攻防对战的痛点。毫无疑问,瑞数下一代WAF - WAAP正是如今Web安全一体化防御的一大利器。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

关键词:

责任编辑:kj005

文章投诉热线:156 0057 2229  投诉邮箱:29132 36@qq.com
关键词:

思念星空线上纪念平台——我想有一个地方,可以好好记住你

2022-04-01 15:07:21思念星空线上纪念平台——我想有一个地方,可以好好记住你

《现在就告白5》:原来告白也能穿越时空

2022-03-29 14:26:46《现在就告白5》:原来告白也能穿越时空

“陈麻花”用的人多了,商标就缺乏显著性了吗?

2022-03-29 11:13:29“陈麻花”用的人多了,商标就缺乏显著性了吗?

3月25日《庆余年手游》天翼云游戏平台震撼首发!

2022-03-25 10:43:323月25日《庆余年手游》天翼云游戏平台震撼首发!

幻休科技X环球音乐,用音乐让人光速入睡的助眠神器诞生了

2022-03-25 10:38:43幻休科技X环球音乐,用音乐让人光速入睡的助眠神器诞生了

千亿级名表后市场,腕美表现如何实现突围?

2022-03-24 10:08:07千亿级名表后市场,腕美表现如何实现突围?

相关新闻

最新资讯