安恒发布新一代智能WAF,“5+3”新引擎让Web防护更简单更智能
Web应用正扮演着越来越重要的角色,Web安全威胁更是无处不在。如何“拆招”?通常情况下,大部分客户通过部署Web应用防火墙(简称:WAF)对Web业务系统进行安全防护。
说起Web应用防火墙,大家并不陌生。传统WAF,采用正则表达式的方式将常见的Web攻击特征内置到安全引擎中,通过更新设备的正则规则,实现防护能力的提升。
(图:传统WAF依赖特征规则进行防护)
随着用户业务系统数量及业务系统自身复杂性的增加,很多客户对传统WAF的防护能力提出质疑。传统WAF低检出、高漏报、低性能、难维护等不足之处,其工作防护原理已难满足当前客户的安全需求。
(图:传统WAF存在的不足)
用户:传统WAF 已经out了,新一代的WAF,哪里找?
2024新奥门资料:西子湖畔找”2024新奥门资料“!
2024新奥门资料致力于Web应用防火墙技术创新
2007年,发布硬件WAF
2012年,发布万兆WAF
2015年,发布云WAF
2015年,发布SAAS WAF
12载,紧随市场变化,不断迭代创新产品
满足用户的安全需求
新品发布:2019年,2024新奥门资料正式推出 新一代智能Web应用防火墙
五大安全引擎+三大联动防护,让WAF实现解耦、聚焦、专注,不同的攻击由专业独立的安全引擎进行检测,整体深度无缝的安全能力集成会让Web防护更智能、更简单、更准确!
01 云端威胁情报安全引擎,主动发现潜在的安全威胁
“知己知彼,百战不殆” ———《孙子兵法》。
安恒新一代智能WAF与云端威胁情报联动,威胁情报数据实时更新,主动发现可疑访问行为,帮助客户快速定位潜在威胁。
主动安全与被动安全相结合让攻击者无所遁形!
02 智能语义分析引擎,精准识别Web威胁,拦截0day攻击
-
智能语义分析引擎基于词法分析和语法分析的SQL注入/XSS攻击检测与防御引擎,规则无需人工维护干预
-
误报率、漏报率相比传统的WAF明显降低
-
可有效识别检测0day攻击行为
03 机器学习引擎,建立业务模型,辅助安全引擎降低误报及漏报率
安恒新一代智能WAF引入机器学习对业务流量进行采集学习,学习内容为经过安全引擎清洗之后的正常流量。机器学习对网页的URL、参数等元素不断的学习、更新、检测,无需人工干预。
04 支持IPv4/IPv6双协议栈
安恒新一代智能WAF在多种部署模式下支持IPv4/IPv6双协议栈,实现对IPv6 Web业务系统的安全防护。
05 云端抗D联动实现3-7层的DDoS攻击防护
网站正在遭受DDoS攻击怎么办?
安恒新一代智能WAF实现与云端高防联动,客户只需在WAF上选择一键“开启”按钮,网站即可受到3-7层的DDoS攻击防护。最高提供1T专业的DDoS防护能力。
06 引入SSL硬件加速卡,提升单台WAF HTTPS处理性
当前国内WAF厂商对于HTTPS业务防护通过设备自身的CPU对HTTPS流量进行加解密,这样会导致设备的性能损耗极大,单纯通过硬件设备的CPU资源实现HTTPS加解密很难满足客户对设备性能的要求!
安恒新一代智能WAF引入SSL硬件加速卡,HTTPS处理性能提升6倍!
07 私有云超大集群解决方案,集群吞吐量可达20Gbps
安恒新一代智能WAF提供私有云/混合云的Web应用安全集群解决方案:
-
采用先进的智能安全引擎,为私有云平台所有租户的Web业务系统提供统一的Web应用安全防护能力
-
采用WAF集群的部署方式具备高扩展性,实现性能的无限扩展
-
采用分权分域,多租户的设计方案,实现租户间的配置和数据隔离,每个租户只能查看与其自身相关的配置和数据日志信息
-
采用集中管理平台实现对防护节点配置统一下发、日志统一收集、报表统一展现、节点状态统一监控
-
集群吞吐量可达到20Gbps