探索中国CIO人才现状 | 第四季调研报告
洞见安全 不止于前 瑞数信息发布全球第一款 双引擎动态WAF — 灵动River Safeplus
2018-10-17  

2018年10月16日,瑞数信息,业界最前沿的动态安全防护解决方案提供商,全新发布全球第一款双引擎动态WAF——瑞数灵动River Safeplus,彻底改变了传统WAF被动防护的局面!该款动态WAF采用瑞数独有的“动态安全引擎” + “AI智能威胁检测引擎”,内建智能模型,不依赖于规则,即可精确识别Bots和各类攻击,为Web安全提供主动式的安全防护。

《Gartner 2018 年WAF魔力象限报告》指出全球Web Application Firewall的市场高达8.5亿美元,亚太地区增长率为13.5%,超过全球11.9%的增长率,而中国WAF市场也以14% - 15%的速度在逐年增长。企业 Web 应用最有效的技术中,WAF已处于首位(占73%)。

瑞数推出的全球第一款双引擎动态WAF,不仅能够解决传统安全威胁,应对新兴“黑手”也不在话下,可谓达到全面“围剿”Web安全威胁的最佳效果。

传统WAF防护瓶颈凸显

Forrester Wave报告指出:“即使应用代码中移除了所有已知漏洞,威胁也会以零日攻击的形式继续存在。”

Web应用除了要应对OWASP TOP10稳居前列的SQL注入、跨站脚本XSS、认证和Webshell木马上传等传统攻击,还要应对大量新兴安全威胁及漏洞,例如Bots攻击、API数据泄露、零日漏洞等。

这些新兴安全威胁可以轻松绕过传统验证码的人机识别技术,也使传统WAF的防护瓶颈愈加凸显:

只能通过阻拦扫描手法实现隐藏漏洞的目的,但却无法隐藏网页目录结构;

只能通过规则更新阻拦零日漏洞,过于滞后和被动;

只能通过信誉库、黑名单、限频规则设定等手段防御应用DDoS;

只能通过策略规则识别和阻拦OWASP Top10 Web安全威胁,误报多,运维工作量大。

全球网络安全市场迫切需要服务供应商给出更为智能、完善的解决方案。

主动纵深防御 + 精准追踪溯源

瑞数双引擎动态WAF(灵动River Safeplus)以创新的“动态安全”技术为核心,结合智能规则匹配及行为分析技术,形成“动态安全”+ “AI智能威胁检测”双引擎协同工作机制,提供高效全面的Web应用防护能力;每个引擎可以独立开启工作,快速、精准追踪溯源,主动实现纵深防御,为企业Web应用安全保驾护航。 

rui1

动态安全引擎 —— 主动高效防Bot

瑞数动态安全引擎会对当前页面内的合法请求地址授予一定时间内有效的动态令牌,并为每个客户端生成不依赖于设备特征的唯一标识。令牌的动态变换,加上客户端唯一标识,可防止攻击者通过伪造客户端环境、伪造令牌的方式绕过追踪,阻拦非法的自动化攻击请求。

同时,动态安全引擎通过在页面中随机自动插入动态验证脚本,实现对访问客户端的人机识别,从而阻拦脚本、程序等自动化攻击行为,并保障应用逻辑的正确运行。 

动态验证包含真实浏览器形态验证、浏览器指纹及异常行为模式监测三大模块。动态验证的过程中,还会根据威胁态势生成不同的检测代码,提升攻击者或自动化工具假冒合法客户端的难度,有效克服现有终端感知产品使用静态采集代码、被逆向后易于被绕过的安全难题。

 

AI智能威胁检测引擎 —— 深度识别 + 精准溯源

瑞数AI智能威胁检测引擎基于大数据分析技术,对客户端到服务器端所有的请求日志进行全访问记录,并利用机器学习进行深度行为分析。通过智能规则匹配,持续监控并分析流量行为,从而深入检测威胁攻击。

AI智能威胁检测引擎在用户和应用程序交互的过程中采集环境和行为特征信息,并利用统计模型来确定HTTP请求的异常。

AI智能威胁检测引擎还会基于IP/设备指纹/浏览器形态/操作事件/会话对象等上百个维度进行应用层威胁建模和数据训练学习,区分正常用户及攻击者操作序列,及时阻拦异常行为的访问请求。

结合AI技术、动态安全引擎所生成的“唯一标识”及全访问记录,瑞数AI智能威胁检测引擎可深入发现隐蔽攻击、实现精准攻击溯源。

五大功能 击退威胁

漏洞隐藏防扫描

使漏洞扫描或漏洞利用工具无法发起有效自动化扫描探测,无法发现可利用的漏洞及网页目录结构。在网站未打补丁或补丁空窗期,为网站提供有效安全防护。

无需规则防 0-day

采用动态安全引擎的主动式防护技术,可以在无规则升级的情况下对Web 0-day探测进行有效阻断,防范于攻击之前。

应用层DoS/DDoS攻击防御

通过独有双引擎技术,防御攻击者针对资源消耗高的业务批量发起CC攻击。

OWASP Top10 Web安全威胁防御

防御SQL或远程命令注入、跨站脚本、XML外部实体、不安全的反序列化、使用含有漏洞的组件、Webshell木马上传等覆盖OWASP Top10的攻击。

精准追踪溯源

为每个访问被保护网站的客户端生成不依赖于设备特征的“唯一标识”,防止攻击者通过伪造客户端环境、伪造令牌的方式绕过追踪,从而实现精准攻击定位,结合不同于传统WAF的全访问记录,可以发现更隐蔽的攻击,精准追踪溯源。 

瑞数双引擎动态WAF(灵动River Safeplus)

不止于WAF

瑞数双引擎动态WAF(灵动River Safeplus)的功能远不止于传统WAF,而是在传统WAF基础上的安全防护再升级。双引擎通过无规则和轻规则的更新和调优,即可阻拦扫描,隐藏网页目录结构,阻拦零日漏洞探测行为,快速识别出自动化工具行为并进行拦截,以极低的资源消耗防止自动化威胁,保障网站安全。

防护能力升级

✓ 双引擎机制,提供不止于WAF的攻击防御;

✓ 将威胁感知从WAF侧,扩展至客户端,防护彻底,误报极低。

运维成本降级

✓ “动态安全”引擎无需维护特征库和调整规则,维护简单;

✓ 无需修改应用,轻松部署。

防御更主动

✓ 零日漏洞不依赖规则升级,让防御更主动。

对抗更智慧

✓  让攻击止于漏洞探测和攻击前期的踩点阶段,隐藏漏洞,减少攻击面和被攻击的可能性。

追踪溯源更精准

✓  “唯一标识”:为每个客户端生成不依赖于设备特征的唯一标识;

✓  “追踪溯源”:通过“唯一标识”和全访问记录,可以快速、精准地追踪溯源。

如今的互联网环境越来越复杂,止步于前只会将企业安全置于无处不在而不断升级的威胁之中。企业、安全厂商和第三方服务供应商需要共同努力,才能给用户更好的安全防护。

瑞数双引擎动态WAF—灵动River Safeplus,凭借“动态安全”+“AI智能威胁检测”,彻底打破传统WAF的常规限制,针对性地阻拦用户在应用层面临的各种威胁,让企业安全更轻松、更主动、更全面、更高效!