混合攻擊來了，WAF 進入多引擎時代

5G商用進程的加快推動了萬物互聯(lián)、智能家居、無人駕駛等技術(shù)與商業(yè)形態(tài)的快速落地，帶來了經(jīng)濟與社會的廣泛變革。但同時，5G網(wǎng)絡(luò)中隱藏的混合攻擊威脅給5G應(yīng)用帶來了嚴峻的挑戰(zhàn)。盛邦安全于近日推出新一代Web應(yīng)用防護系統(tǒng)——RayWAF7.0版本，搭載四大核心技術(shù)引擎，形成七大防護能力，幫助用戶應(yīng)對5G時代下的混合攻擊威脅，保障復(fù)雜網(wǎng)絡(luò)環(huán)境下的Web應(yīng)用安全，實現(xiàn)立體、縱深的多層次Web安全防御。

5G等網(wǎng)絡(luò)技術(shù)的創(chuàng)新帶來了全新的Web應(yīng)用特性，但同時也讓Web應(yīng)用面臨更加嚴峻的威脅與挑戰(zhàn)。首先，網(wǎng)絡(luò)技術(shù)的發(fā)展將進一步提升Web應(yīng)用的數(shù)量與數(shù)據(jù)量，這將導(dǎo)致更多的Web應(yīng)用與數(shù)據(jù)暴露在安全風險中;其次，新的網(wǎng)絡(luò)技術(shù)會推動Web應(yīng)用進行大量的網(wǎng)絡(luò)創(chuàng)新和探索，帶來全新的網(wǎng)絡(luò)和應(yīng)用層之間的交互，Web應(yīng)用架構(gòu)也可能會出現(xiàn)改變，這將導(dǎo)致傳統(tǒng)的安全防御方式失效。此外，不同于以往單一手段的攻擊，在5G網(wǎng)絡(luò)環(huán)境下，越來越多的攻擊者會根據(jù)目標環(huán)境，采取勒索軟件、僵尸軟件、病毒、DDoS等更為隱蔽、持續(xù)、高級的混合攻擊方式，其危害更大，防御起來也更加困難。

“要抵御復(fù)雜網(wǎng)絡(luò)環(huán)境下的Web安全威脅，我們建議企業(yè)用戶加強對于Web安全威脅的研究與認知，并基于威脅情報防護、入侵檢測防護、機器學習、篡改防護、DDoS防護、攻擊溯源等能力，建立立體、縱深的多層次防護體系”，盛邦安全產(chǎn)品負責人表示。

盛邦安全新一代Web應(yīng)用防護系統(tǒng)(RayWAF)，搭載了Web防護、全流量入侵防護、安全情報分析、機器自學習四大核心技術(shù)引擎，提供威脅情報智能聚合、入侵檢測主動防御、機器學習自動建模、攻擊溯源、IPv4/IPv6雙棧協(xié)議防護、資產(chǎn)狀態(tài)實時展示、爬蟲防御算法升級七大防護能力，幫助用戶在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，高效應(yīng)對混合攻擊威脅，保護Web應(yīng)用的安全。具體來說，新一代RayWAF的七大防護能力包括：

1、威脅情報智能融合能力，讓威脅研判更快、更準

盛邦安全新一代Web應(yīng)用防護系統(tǒng)，以云端+本地的威脅情報檢測方式，通過智能融合，順序匹配與加權(quán)匹配等算法模型，可將多個威脅情報數(shù)據(jù)進行聚合，并且保持與情報源之間的高頻率更新互動，保證威脅判斷依據(jù)的新鮮度和準確度。

2、入侵檢測主動防護能力，提供內(nèi)外部攻擊實時防御

盛邦安全新一代Web應(yīng)用防護系統(tǒng)可提供入侵檢測防護能力，作為一種主動的安全防護技術(shù)，提供對內(nèi)外部攻擊和誤操作的實時保護，全面構(gòu)建立體縱深防護一體化方案，配合快速更新的入侵檢測攻擊特征庫，構(gòu)成完整的安全防護體系。

3、機器學習自動建模能力，有效應(yīng)對未知威脅盛邦安全新一代RayWAF通過流量自動學習業(yè)務(wù)系統(tǒng)的數(shù)據(jù)原型，智能構(gòu)建業(yè)務(wù)模型，形成合規(guī)的業(yè)務(wù)系統(tǒng)URL、參數(shù)安全合規(guī)模型，有效解決傳統(tǒng)業(yè)務(wù)系統(tǒng)的安全防護問題。

4、攻擊溯源能力，讓威脅無處遁形

配合可視化大屏，新一代RayWAF可針對攻擊源IP進行溯源，獲取最新攻擊歷史軌跡，從而進一步對攻擊源IP進行輔助判斷，確認其準確性。

5、支持IPv4/IPv6雙棧協(xié)議防護，應(yīng)用場景更加靈活

新一代RayWAF可滿足各類雙棧部署環(huán)境，同時雙向支持IPv4及IPv6協(xié)議棧，幫助用戶輕松組建實驗網(wǎng)絡(luò)或從IPv4到IPv6的平穩(wěn)過渡。

6、資產(chǎn)狀態(tài)實時展示，運維效率一鍵升級新一代RayWAF具備存活探測與定時下線功能，可實時查看業(yè)務(wù)系統(tǒng)可用性狀態(tài)，并可通過定時下線功能讓業(yè)務(wù)系統(tǒng)進入維護模，為用戶提供實時可見、安全可控的運維防護機制。

7、爬蟲防御算法升級，高效阻斷自動化攻擊

針對互聯(lián)網(wǎng)中高達60%的流量爬蟲，為了有效識別搜索引擎等良性爬蟲，封堵薅羊毛、新協(xié)議爬取等惡意爬蟲，新一代RayWAF持續(xù)升級爬蟲識別算法，結(jié)合安全情報建立精準畫像，封堵惡意爬蟲，保護用戶網(wǎng)絡(luò)和業(yè)務(wù)的安全性。

新一代RayWAF具備對Web安全威脅前瞻性的防護能力，可以幫助用戶應(yīng)對5G、4G、Wi-Fi等各種網(wǎng)絡(luò)環(huán)境下的安全威脅，滿足用戶對于Web安全防護的迫切需求，保護用戶的關(guān)鍵業(yè)務(wù)與系統(tǒng)安全。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。