首页 > IT业界 > 正文

关于下一代WAF,客户最需关注的六大要点

2022-04-08 11:04:56  来源:

摘要:​瑞数下一代WAF – WAAP平台,三大引擎协同工作,在提供传统WAF能力的同时,轻松应对Bots攻击、0day攻击、应用DDoS攻击和API安全防护。
关键词: WAF
瑞数下一代WAF – WAAP平台,三大引擎协同工作,在提供传统WAF能力的同时,轻松应对Bots攻击、0day攻击、应用DDoS攻击和API安全防护。
 
瑞数下一代WAF – WAAP平台,三大引擎协同工作,在提供传统WAF能力的同时,轻松应对Bots攻击、0day攻击、应用DDoS攻击和API安全防护
据Gartner预测,到2023年,30%以上的面向公众的Web应用程序和API将受到云Web应用程序和API保护(WAAP)服务的保护,这种服务结合了分布式拒绝服务(DDoS)保护、机器人程序缓解(bot mitigation)、API保护和Web应用防火墙(WAF)。
 
正因如此,下一代WAF-WAAP平台应运而生。
 
关于下一代WAF,客户最需关注的六大要点
 
  • 01 是否具备对Bots攻击的高识别力
如今自动化攻击数量已超过人类行为流量。据Imperva统计,全球范围内90%的安全事件是由恶意Bots引起的。由于自动化攻击手段持续升级,一方面自动化攻击工具不断迭代,另一方面自动化攻击逐渐操作拟人化、手段拟人化、隐藏恶意特征,使得传统WAF对Bots自动化攻击的识别与防护难度越来越大。
 
因此,下一代WAF-WAAP平台应不仅应当具备通过频率、工具特征识别Bots自动化攻击的能力,还应使用更加高识别力的人机识别和防御技术,识别各种隐藏工具特性、高度拟人化的绕过WAF检测的访问行为,企业应关注下一代WAF对Bots流量识别的效率和深入。
 
  • 02 是否具备不依赖补丁的漏洞防护能力
尽管开发人员和IT安全团队尽了最大努力,但大多数应用程序都存在漏洞。数据显示,在被扫描的网站中,超过83%的站点至少有一个漏洞,20%的站点被发现有一个“关键”漏洞,这使得黑客很容易利用漏洞访问敏感数据或更改网站内容。最糟糕的是,漏洞的平均修复时间为59天,这使得应用程序暴露在攻击之下的时间过长。除了修复漏洞的成本和时间问题,遗留应用程序中的漏洞可能已经多年未被触及,寻找应用程序供应商获取补丁可能难上加难。
 
因此,下一代WAF-WAAP平台必须有能力不依赖补丁对已知漏洞、0day漏洞探测和利用进行识别,通过动态技术、智能威胁分析技术等手段进行更加主动的威胁防护。
 
  • 03 能否识别伪装和欺诈流量
与传统应用类型漏洞相比,逻辑漏洞具有不易发现、不易防护的特点,当攻击者实施违规操作时,传统WAF并不能识别这类看似正常的操作。当攻击者利用也越来越普遍存在的业务逻辑漏洞,发起越权操作、刷单、模拟登录操作等行为时,WAF要如何区分这是攻击者所为,还是正常的用户行为?
 
因此,下一代WAF-WAAP平台在具备人机识别能力的同时,还应能通过流量学习和智能行为分析技术,以区分恶意攻击、异常业务流量,以及DDos这类的重复攻击。在不阻止合法流量的情况下阻止网络攻击。
 
  • 04 能否领先于黑客进行主动防御
随着攻防战的升级,黑客在持续创造新的攻击工具,磨炼现有技术,招募团伙共同作案,不断对应用程序造成新的威胁,甚至可以通过丰富的语法和参数变形、流量加密等方式绕过传统WAF的特征检查功能。
 
基于此,下一代WAF-WAAP平台应需拥有最新的主动防御技术,才能击败日益升级的网络威胁,通过动态安全、机器学习和智能分析模型、威胁情报等新兴技术对抗黑客。在攻击者进行扫描探测漏洞之时及时发现和阻止,将欺诈行为及时甄别,实现业务风控前置。
 
  • 05 能否多形态部署
在数字化时代,企业IT形态多样,应用程序可能部署在本地、云上乃至混合环境中。因此,下一代WAF-WAAP平台应支持多种丰富的部署形态,包括反向代理、透明部署、镜像部署、插件化部署,满足各类用户场景的部署需求。同时,应支持集群多节点部署,满足用户海量业务流量的防护需求。
 
  • 06 能否多应用支持
随着Web、APP、API、微信、小程序等业务接入渠道的愈加丰富,下一代WAF-WAAP平台也应当具备对多应用的支持能力,满足用户在任何Web场景的需要,实现全业务渠道防护。此外,应通过全访问记录和多维度关联分析,将各业务接入渠道的数据进行融合,实现用户访问数据追踪和透视,达成Web安全一体化的统一管理。
 
如今,数字化的应用程序已成为推动企业高速发展的必备工具。为了充分保护这些关键业务资源,企业比以往更需要一款强大的WAF产品。
 
基于此,瑞数信息充分发挥动态安全技术和Bots自动化攻击防护能力的专业优势,推出下一代WAF - WAAP平台以“动态安全引擎”+“智能威胁检测引擎”+“规则引擎”三大引擎协同工作,在提供传统Web安全防御能力的同时,助力客户应对新兴和快速变化的Bots攻击、0day攻击、应用DDoS攻击和API安全防护。突破了传统WAF难以应对复杂、隐蔽的自动化攻击的瓶颈,直指现阶段攻防对战的痛点。毫无疑问,瑞数下一代WAF - WAAP平台正是如今Web安全一体化防御的一大利器。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:admin

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。