NEWS
公司新闻 安全播报 公司专题

安恒发布新一代智能WAF,“5+3”新引擎让Web防护更简单更智能

来源: 时间:2019-06-05 00:00:00 作者:  浏览:196 次

Web应用正扮演着越来越重要的角色,Web安全威胁更是无处不在。如何“拆招”?通常情况下,大部分客户通过部署Web应用防火墙(简称:WAF)对Web业务系统进行安全防护。


说起Web应用防火墙,大家并不陌生。传统WAF,采用正则表达式的方式将常见的Web攻击特征内置到安全引擎中,通过更新设备的正则规则,实现防护能力的提升。



图:传统WAF依赖特征规则进行防护



随着用户业务系统数量及业务系统自身复杂性的增加,很多客户对传统WAF的防护能力提出质疑。传统WAF低检出、高漏报、低性能、难维护等不足之处,其工作防护原理已难满足当前客户的安全需求。

图:传统WAF存在的不足


2019,安恒信息正式推出

新一代智能Web应用防火墙


五大安全引擎+三大联动防护,让WAF实现解耦、聚焦、专注,不同的攻击由专业独立的安全引擎进行检测,整体深度无缝的安全能力集成会让Web防护更智能、更简单、更准确!



01

云端威胁情报安全引擎,主动发现潜在的安全威胁


“知己知彼,百战不殆” ———《孙子兵法》。


安恒新一代智能WAF与云端威胁情报联动,威胁情报数据实时更新,主动发现可疑访问行为,帮助客户快速定位潜在威胁。


主动安全与被动安全相结合让攻击者无所遁形!


02

智能语义分析引擎,精准识别Web威胁,拦截0day攻击 


  •  智能语义分析引擎基于词法分析和语法分析的SQL注入/XSS攻击检测与防御引擎,规则无需人工维护干预


  • 误报率、漏报率相比传统的WAF明显降低


  • 可有效识别检测0day攻击行为



03

机器学习引擎,建立业务模型,辅助安全引擎降低误报及漏报率


安恒新一代智能WAF引入机器学习对业务流量进行采集学习,学习内容为经过安全引擎清洗之后的正常流量。机器学习对网页的URL、参数等元素不断的学习、更新、检测,无需人工干预。



04

支持IPv4/IPv6双协议栈


安恒新一代智能WAF在多种部署模式下支持IPv4/IPv6双协议栈,实现对IPv6 Web业务系统的安全防护。



05

云端抗D联动实现3-7层的DDoS攻击防护


网站正在遭受DDoS攻击怎么办?


安恒新一代智能WAF实现与云端高防联动,客户只需在WAF上选择一键“开启”按钮,网站即可受到3-7层的DDoS攻击防护。最高提供1T专业的DDoS防护能力。


06

引入SSL硬件加速卡,提升单台WAF HTTPS处理性


当前国内WAF厂商对于HTTPS业务防护通过设备自身的CPU对HTTPS流量进行加解密,这样会导致设备的性能损耗极大,单纯通过硬件设备的CPU资源实现HTTPS加解密很难满足客户对设备性能的要求!


安恒新一代智能WAF引入SSL硬件加速卡,HTTPS处理性能提升6倍




07

私有云超大集群解决方案,集群吞吐量可达20Gbps


安恒新一代智能WAF提供私有云/混合云的Web应用安全集群解决方案:


  • 采用先进的智能安全引擎,为私有云平台所有租户的Web业务系统提供统一的Web应用安全防护能力


  •  采用WAF集群的部署方式具备高扩展性,实现性能的无限扩展


  • 采用分权分域,多租户的设计方案,实现租户间的配置和数据隔离,每个租户只能查看与其自身相关的配置和数据日志信息


  • 采用集中管理平台实现对防护节点配置统一下发、日志统一收集、报表统一展现、节点状态统一监控


  • 集群吞吐量可达到20Gbps



杭州安恒信息技术股份有限公司 版权所有 © 2007-2018 浙ICP备09102757号 浙公网安备33010802003444号 | 法律声明 | 隐私保护 |