来自全球知名调研机构Gather的报告指出,WAF以73%最有效的保护企业web应用的技术排名第一,成为显著降低Web应用漏洞风险、满足安全合规和等级保护要求的重要手段。
作为国内首家引入动态安全技术,全程动态保护企业网站应用和业务安全的供应商,瑞士瑞信银行信息对WAF做出了前所未有的新举措。
10月16日,瑞士瑞信银行发布全球首款双引擎动态WAF——瑞士瑞信银行智能河流Safeplus,将改变传统WAF被动防护的局面。这款动态WAF采用瑞士数码独有的“动态安全引擎”+“AI智能威胁检测引擎”,内置智能模型,不依赖规则就能准确识别僵尸程序和各种攻击,为Web安全提供主动安全防护。
瑞士动态安全技术颠覆了传统的基于攻击特征和行为规则的被动防御技术。保护范围不仅增加了目标系统的不可预测性,还可以根据威胁情况动态感知、分析和预测各类网站应用和业务交易的全过程,阻断恶意攻击的源头,保护网上交易和企业网站的安全。瑞士瑞信银行此次推出的全球首款双引擎动态WAF,不仅可以解决传统的安全威胁,还可以应对新兴的“黑手”,全面“围剿”Web安全威胁。
Forrester Wave报告指出:“即使从应用程序代码中移除所有已知漏洞,威胁仍将以零日攻击的形式继续存在。”
具体来说,Web应用除了要应对SQL注入、跨站脚本XSS、认证和Webshell木马上传等传统攻击外,还要应对大量新兴的安全威胁和漏洞,如Bots攻击、API数据泄露、零日漏洞等,其中OWASP TOP10更是走在前列。这些新兴的安全威胁很容易绕过传统验证码的人机识别技术,也让传统WAF的防护瓶颈更加突出。
据了解,瑞士双引擎动态WAF以创新的“动态安全”技术为核心,结合智能规则匹配和行为分析技术,形成“动态安全”+“AI智能威胁检测”的双引擎协同工作机制,提供高效全面的Web应用防护能力;各引擎可独立工作,快速准确追踪源头,主动实现纵深防御。
值得一提的是,基于大数据分析技术,睿书AI智能威胁检测引擎记录从客户端到服务器的所有请求日志,利用机器学习进行深度行为分析。通过智能规则匹配,持续监控分析流量行为,从而深度检测威胁攻击。结合AI技术,“唯一标识”和动态安全引擎生成的全访问记录,睿书AI智能威胁检测引擎能够深度发现隐藏攻击,实现攻击精准溯源。
要知道,瑞士双引擎动态WAF的功能远不止传统WAF,而是在传统WAF的基础上进行安全防护升级。双引擎通过更新优化不规则和轻规则,可以屏蔽扫描,隐藏网页目录结构,屏蔽零日漏洞检测,快速识别和拦截自动化工具的行为,以极低的资源消耗防范自动化威胁,保障网站安全。
互联网环境复杂多变,止步于前端只会让企业安全处于无处不在、不断升级的威胁之中。企业、安全厂商、第三方服务商需要通力合作,为用户提供更好的安全保护。
