2018年10月16日，瑞數(shù)信息，動(dòng)態(tài)安全防護(hù)解決方案提供商，全新發(fā)布全球第一款雙引擎動(dòng)態(tài)WAF——瑞數(shù)靈動(dòng)River Safeplus，徹底改變了傳統(tǒng)WAF被動(dòng)防護(hù)的局面!該款動(dòng)態(tài)WAF采用瑞數(shù)獨(dú)有的“動(dòng)態(tài)安全引擎” + “AI智能威脅檢測(cè)引擎”，內(nèi)建智能模型，不依賴于規(guī)則，即可精確識(shí)別Bots和各類攻擊，為Web安全提供主動(dòng)式的安全防護(hù)。

　　《Gartner 2018 年WAF魔力象限報(bào)告》指出全球Web Application Firewall的市場(chǎng)高達(dá)8.5億美元，亞太地區(qū)增長(zhǎng)率為13.5%，超過(guò)全球11.9%的增長(zhǎng)率，而中國(guó)WAF市場(chǎng)也以14% - 15%的速度在逐年增長(zhǎng)。企業(yè) Web 應(yīng)用最有效的技術(shù)中，WAF已處于首位(占73%)。

　　瑞數(shù)推出的全球第一款雙引擎動(dòng)態(tài)WAF，不僅能夠解決傳統(tǒng)安全威脅，應(yīng)對(duì)新興“黑手”也不在話下，可謂達(dá)到全面“圍剿”Web安全威脅的最佳效果。

　　傳統(tǒng)WAF防護(hù)瓶頸凸顯

　　Forrester Wave報(bào)告指出：“即使應(yīng)用代碼中移除了所有已知漏洞，威脅也會(huì)以零日攻擊的形式繼續(xù)存在?！?/span>

　　Web應(yīng)用除了要應(yīng)對(duì)OWASP TOP10穩(wěn)居前列的SQL注入、跨站腳本XSS、認(rèn)證和Webshell木馬上傳等傳統(tǒng)攻擊，還要應(yīng)對(duì)大量新興安全威脅及漏洞，例如Bots攻擊、API數(shù)據(jù)泄露、零日漏洞等。

　　這些新興安全威脅可以輕松繞過(guò)傳統(tǒng)驗(yàn)證碼的人機(jī)識(shí)別技術(shù)，也使傳統(tǒng)WAF的防護(hù)瓶頸愈加凸顯：

　　¨ 只能通過(guò)阻攔掃描手法實(shí)現(xiàn)隱藏漏洞的目的，但卻無(wú)法隱藏網(wǎng)頁(yè)目錄結(jié)構(gòu);

　　¨ 只能通過(guò)規(guī)則更新阻攔零日漏洞，過(guò)于滯后和被動(dòng);

　　¨ 只能通過(guò)信譽(yù)庫(kù)、黑名單、限頻規(guī)則設(shè)定等手段防御應(yīng)用DDoS;

　　¨ 只能通過(guò)策略規(guī)則識(shí)別和阻攔OWASP Top10 Web安全威脅，誤報(bào)多，運(yùn)維工作量大。

　　全球網(wǎng)絡(luò)安全市場(chǎng)迫切需要服務(wù)供應(yīng)商給出更為智能、完善的解決方案。

　　主動(dòng)縱深防御 + 精準(zhǔn)追蹤溯源

　　瑞數(shù)雙引擎動(dòng)態(tài)WAF(靈動(dòng)River Safeplus)以創(chuàng)新的“動(dòng)態(tài)安全”技術(shù)為核心，結(jié)合智能規(guī)則匹配及行為分析技術(shù)，形成“動(dòng)態(tài)安全”+ “AI智能威脅檢測(cè)”雙引擎協(xié)同工作機(jī)制，提供高效全面的Web應(yīng)用防護(hù)能力;每個(gè)引擎可以獨(dú)立開(kāi)啟工作，快速、精準(zhǔn)追蹤溯源，主動(dòng)實(shí)現(xiàn)縱深防御，為企業(yè)Web應(yīng)用安全保駕護(hù)航。

　　動(dòng)態(tài)安全引擎 —— 主動(dòng)高效防Bot

　　瑞數(shù)動(dòng)態(tài)安全引擎會(huì)對(duì)當(dāng)前頁(yè)面內(nèi)的合法請(qǐng)求地址授予一定時(shí)間內(nèi)有效的動(dòng)態(tài)令牌，并為每個(gè)客戶端生成不依賴于設(shè)備特征的唯一標(biāo)識(shí)。令牌的動(dòng)態(tài)變換，加上客戶端唯一標(biāo)識(shí)，可防止攻擊者通過(guò)偽造客戶端環(huán)境、偽造令牌的方式繞過(guò)追蹤，阻攔非法的自動(dòng)化攻擊請(qǐng)求。

　　同時(shí)，動(dòng)態(tài)安全引擎通過(guò)在頁(yè)面中隨機(jī)自動(dòng)插入動(dòng)態(tài)驗(yàn)證腳本，實(shí)現(xiàn)對(duì)訪問(wèn)客戶端的人機(jī)識(shí)別，從而阻攔腳本、程序等自動(dòng)化攻擊行為，并保障應(yīng)用邏輯的正確運(yùn)行。

　　動(dòng)態(tài)驗(yàn)證包含真實(shí)瀏覽器形態(tài)驗(yàn)證、瀏覽器指紋及異常行為模式監(jiān)測(cè)三大模塊。動(dòng)態(tài)驗(yàn)證的過(guò)程中，還會(huì)根據(jù)威脅態(tài)勢(shì)生成不同的檢測(cè)代碼，提升攻擊者或自動(dòng)化工具假冒合法客戶端的難度，有效克服現(xiàn)有終端感知產(chǎn)品使用靜態(tài)采集代碼、被逆向后易于被繞過(guò)的安全難題。

　　AI智能威脅檢測(cè)引擎 —— 深度識(shí)別 + 精準(zhǔn)溯源

　　瑞數(shù)AI智能威脅檢測(cè)引擎基于大數(shù)據(jù)分析技術(shù)，對(duì)客戶端到服務(wù)器端所有的請(qǐng)求日志進(jìn)行全訪問(wèn)記錄，并利用機(jī)器學(xué)習(xí)進(jìn)行深度行為分析。通過(guò)智能規(guī)則匹配，持續(xù)監(jiān)控并分析流量行為，從而深入檢測(cè)威脅攻擊。

　　AI智能威脅檢測(cè)引擎在用戶和應(yīng)用程序交互的過(guò)程中采集環(huán)境和行為特征信息，并利用統(tǒng)計(jì)模型來(lái)確定HTTP請(qǐng)求的異常。

　　AI智能威脅檢測(cè)引擎還會(huì)基于IP/設(shè)備指紋/瀏覽器形態(tài)/操作事件/會(huì)話對(duì)象等上百個(gè)維度進(jìn)行應(yīng)用層威脅建模和數(shù)據(jù)訓(xùn)練學(xué)習(xí)，區(qū)分正常用戶及攻擊者操作序列，及時(shí)阻攔異常行為的訪問(wèn)請(qǐng)求。

　　結(jié)合AI技術(shù)、動(dòng)態(tài)安全引擎所生成的“唯一標(biāo)識(shí)”及全訪問(wèn)記錄，瑞數(shù)AI智能威脅檢測(cè)引擎可深入發(fā)現(xiàn)隱蔽攻擊、實(shí)現(xiàn)精準(zhǔn)攻擊溯源。

　　五大功能 擊退威脅

　　· 漏洞隱藏防掃描

　　使漏洞掃描或漏洞利用工具無(wú)法發(fā)起有效自動(dòng)化掃描探測(cè)，無(wú)法發(fā)現(xiàn)可利用的漏洞及網(wǎng)頁(yè)目錄結(jié)構(gòu)。在網(wǎng)站未打補(bǔ)丁或補(bǔ)丁空窗期，為網(wǎng)站提供有效安全防護(hù)。

　　· 無(wú)需規(guī)則防 0-day

　　采用動(dòng)態(tài)安全引擎的主動(dòng)式防護(hù)技術(shù)，可以在無(wú)規(guī)則升級(jí)的情況下對(duì)Web 0-day探測(cè)進(jìn)行有效阻斷，防范于攻擊之前。

　　· 應(yīng)用層DoS/DDoS攻擊防御

　　通過(guò)獨(dú)有雙引擎技術(shù)，防御攻擊者針對(duì)資源消耗高的業(yè)務(wù)批量發(fā)起CC攻擊。

　　· OWASP Top10 Web安全威脅防御

　　防御SQL或遠(yuǎn)程命令注入、跨站腳本、XML外部實(shí)體、不安全的反序列化、使用含有漏洞的組件、Webshell木馬上傳等覆蓋OWASP Top10的攻擊。

　　· 精準(zhǔn)追蹤溯源

　　為每個(gè)訪問(wèn)被保護(hù)網(wǎng)站的客戶端生成不依賴于設(shè)備特征的“唯一標(biāo)識(shí)”，防止攻擊者通過(guò)偽造客戶端環(huán)境、偽造令牌的方式繞過(guò)追蹤，從而實(shí)現(xiàn)精準(zhǔn)攻擊定位，結(jié)合不同于傳統(tǒng)WAF的全訪問(wèn)記錄，可以發(fā)現(xiàn)更隱蔽的攻擊，精準(zhǔn)追蹤溯源。

　　瑞數(shù)雙引擎動(dòng)態(tài)WAF(靈動(dòng)River Safeplus)

　　不止于WAF

　　瑞數(shù)雙引擎動(dòng)態(tài)WAF(靈動(dòng)River Safeplus)的功能遠(yuǎn)不止于傳統(tǒng)WAF，而是在傳統(tǒng)WAF基礎(chǔ)上的安全防護(hù)再升級(jí)。雙引擎通過(guò)無(wú)規(guī)則和輕規(guī)則的更新和調(diào)優(yōu)，即可阻攔掃描，隱藏網(wǎng)頁(yè)目錄結(jié)構(gòu)，阻攔零日漏洞探測(cè)行為，快速識(shí)別出自動(dòng)化工具行為并進(jìn)行攔截，以極低的資源消耗防止自動(dòng)化威脅，保障網(wǎng)站安全。

　　防護(hù)能力升級(jí)

　　? 雙引擎機(jī)制，提供不止于WAF的攻擊防御;

　　? 將威脅感知從WAF側(cè)，擴(kuò)展至客戶端，防護(hù)徹底，誤報(bào)極低。

　　運(yùn)維成本降級(jí)

　　? “動(dòng)態(tài)安全”引擎無(wú)需維護(hù)特征庫(kù)和調(diào)整規(guī)則，維護(hù)簡(jiǎn)單;

　　? 無(wú)需修改應(yīng)用，輕松部署。

　　防御更主動(dòng)

　　? 零日漏洞不依賴規(guī)則升級(jí)，讓防御更主動(dòng)。

　　對(duì)抗更智慧

　　? 讓攻擊止于漏洞探測(cè)和攻擊前期的踩點(diǎn)階段，隱藏漏洞，減少攻擊面和被攻擊的可能性。

　　追蹤溯源更精準(zhǔn)

　　? “唯一標(biāo)識(shí)”：為每個(gè)客戶端生成不依賴于設(shè)備特征的唯一標(biāo)識(shí);

　　? “追蹤溯源”：通過(guò)“唯一標(biāo)識(shí)”和全訪問(wèn)記錄，可以快速、精準(zhǔn)地追蹤溯源。

　　如今的互聯(lián)網(wǎng)環(huán)境越來(lái)越復(fù)雜，止步于前只會(huì)將企業(yè)安全置于無(wú)處不在而不斷升級(jí)的威脅之中。企業(yè)、安全廠商和第三方服務(wù)供應(yīng)商需要共同努力，才能給用戶更好的安全防護(hù)。

　　瑞數(shù)雙引擎動(dòng)態(tài)WAF—靈動(dòng)River Safeplus，憑借“動(dòng)態(tài)安全”+“AI智能威脅檢測(cè)”，徹底打破傳統(tǒng)WAF的常規(guī)限制，針對(duì)性地阻攔用戶在應(yīng)用層面臨的各種威脅，讓企業(yè)安全更輕松、更主動(dòng)、更全面、更高效!