瑞数信息:关于下一代WAF,用户最需关注的六大要点
瑞数下一代WAF – WAAP平台,三大引擎协同工作,在提供传统WAF能力的同时,轻松应对Bots攻击、0day攻击、应用DDoS攻击和API安全防护。
据Gartner预测,到2023年,30%以上的面向公众的Web应用程序和API将受到云Web应用程序和API保护(WAAP)服务的保护,这种服务结合了分布式拒绝服务(DDoS)保护、机器人程序缓解(bot mitigation)、API保护和Web应用防火墙(WAF)。
正因如此,下一代WAF-WAAP平台应运而生。
关于下一代WAF,客户最需关注的六大要点
● 01 是否具备对Bots攻击的高识别力
如今自动化攻击数量已超过人类行为流量。据Imperva统计,全球范围内90%的安全事件是由恶意Bots引起的。由于自动化攻击手段持续升级,一方面自动化攻击工具不断迭代,另一方面自动化攻击逐渐操作拟人化、手段拟人化、隐藏恶意特征,使得传统WAF对Bots自动化攻击的识别与防护难度越来越大。
因此,下一代WAF-WAAP平台应不仅应当具备通过频率、工具特征识别Bots自动化攻击的能力,还应使用更加高识别力的人机识别和防御技术,识别各种隐藏工具特性、高度拟人化的绕过WAF检测的访问行为,企业应关注下一代WAF对Bots流量识别的效率和深入。
● 02 是否具备不依赖补丁的漏洞防护能力
尽管开发人员和IT安全团队尽了最大努力,但大多数应用程序都存在漏洞。数据显示,在被扫描的网站中,超过83%的站点至少有一个漏洞,20%的站点被发现有一个“关键”漏洞,这使得黑客很容易利用漏洞访问敏感数据或更改网站内容。最糟糕的是,漏洞的平均修复时间为59天,这使得应用程序暴露在攻击之下的时间过长。除了修复漏洞的成本和时间问题,遗留应用程序中的漏洞可能已经多年未被触及,寻找应用程序供应商获取补丁可能难上加难。
因此,下一代WAF-WAAP平台必须有能力不依赖补丁对已知漏洞、0day漏洞探测和利用进行识别,通过动态技术、智能威胁分析技术等手段进行更加主动的威胁防护。
● 03 能否识别伪装和欺诈流量
与传统应用类型漏洞相比,逻辑漏洞具有不易发现、不易防护的特点,当攻击者实施违规操作时,传统WAF并不能识别这类看似正常的操作。当攻击者利用也越来越普遍存在的业务逻辑漏洞,发起越权操作、刷单、模拟登录操作等行为时,WAF要如何区分这是攻击者所为,还是正常的用户行为?
因此,下一代WAF-WAAP平台在具备人机识别能力的同时,还应能通过流量学习和智能行为分析技术,以区分恶意攻击、异常业务流量,以及DDos这类的重复攻击。在不阻止合法流量的情况下阻止网络攻击。
● 04 能否领先于黑客进行主动防御
随着攻防战的升级,黑客在持续创造新的攻击工具,磨炼现有技术,招募团伙共同作案,不断对应用程序造成新的威胁,甚至可以通过丰富的语法和参数变形、流量加密等方式绕过传统WAF的特征检查功能。
基于此,下一代WAF-WAAP平台应需拥有最新的主动防御技术,才能击败日益升级的网络威胁,通过动态安全、机器学习和智能分析模型、威胁情报等新兴技术对抗黑客。在攻击者进行扫描探测漏洞之时及时发现和阻止,将欺诈行为及时甄别,实现业务风控前置。
● 05 能否多形态部署
在数字化时代,企业IT形态多样,应用程序可能部署在本地、云上乃至混合环境中。因此,下一代WAF-WAAP平台应支持多种丰富的部署形态,包括反向代理、透明部署、镜像部署、插件化部署,满足各类用户场景的部署需求。同时,应支持集群多节点部署,满足用户海量业务流量的防护需求。
● 06 能否多应用支持
随着Web、APP、API、 微信 、小程序等业务接入渠道的愈加丰富,下一代WAF-WAAP平台也应当具备对多应用的支持能力,满足用户在任何Web场景的需要,实现全业务渠道防护。此外,应通过全访问记录和多维度关联分析,将各业务接入渠道的数据进行融合,实现用户访问数据追踪和透视,达成Web安全一体化的统一管理。
如今,数字化的应用程序已成为推动企业高速发展的必备工具。为了充分保护这些关键业务资源,企业比以往更需要一款强大的WAF产品。
基于此,瑞数信息充分发挥动态安全技术和Bots自动化攻击防护能力的专业优势,推出下一代WAF - WAAP平台,以“动态安全引擎”+“智能威胁检测引擎”+“规则引擎”三大引擎协同工作,在提供传统Web安全防御能力的同时,助力客户应对新兴和快速变化的Bots攻击、0day攻击、应用DDoS攻击和API安全防护。突破了传统WAF难以应对复杂、隐蔽的自动化攻击的瓶颈,直指现阶段攻防对战的痛点。毫无疑问,瑞数下一代WAF - WAAP平台正是如今Web安全一体化防御的一大利器。