随着越来越多的业务系统采用Web技术构建,企业在线上的应用也越来越多,由此获得了业务上的便捷,同时安全问题也日渐突出。据Gartner调查显示,互联网信息安全攻击有75%都是发生在应用而非网络层面上,Web安全已经成为攻防对抗的前沿阵地。Web应用程序漏洞可能会导致数据泄露或关键业务系统的中断,Verizon 2018年发布的第11期《数据泄露调查报告》显示,虽然同Web应用程序相关的安全事件数量不是最多的,但最终导致数据泄露的次数确是最多的。
然而,一方面企业应用日趋复杂,另一方面,攻击手段不断升级。当黑客攻击已经在使用人工智能,我们还用传统的方式如何克敌制胜?!
山石网科Web应用防火墙(WAF)——新一代专业的Web应用安全防护产品,在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和机器学习技术,帮助用户轻松应对应用层风险,确保网站全天候的安全运营。全新发布的山石网科Web应用防火墙(WAF)5.5R2-W-2.2版本,新增对Web应用漏洞扫描的支持,调整了站点的配置方式,提供业界最强大的日志聚合功能,帮助用户更好的去优化安全策略,发现真正的攻击。2.2版本的发布使得山石网科WAF具备更易用、更智能、更强大的安全能力。
更易用的WAF
-
保护站点中可以添加多个保护IP/Port,配置效率大大提升,同时可防护的业务数量增加。
-
串接、旁路和单臂模式下可以关闭保护(相当于直通模式),方便调试和排障。
-
规则分类中增加了OWASP相关描述。
更智能的WAF
-
根据攻击特征、攻击源IP对日志进行多维度、多层次聚合,并按照攻击频率进行排序,帮助用户更好的消除误报,发现真正的攻击。
-
从资产管理、威胁防护到日志呈现的安全防护全过程,全面应用智能和机器学习技术。
更强大的WAF
-
对网站进行漏洞扫描,并生成扫描报告,帮助用户自主掌控Web安全风险。漏洞扫描功能无需付费即可使用。
-
对于阻断后返回给用户的页面,支持自定义。
Web应用防火墙的部署和防御效果对于确保应用层安全有着至关重要的作用。但由于Web应用系统的规模日趋庞大,以及Web应用防火墙本身的专业性,要全面发挥它的防护作用也是需要很多的技巧。山石网科Web应用防火墙通过智能分析和机器学习等技术的应用,让防护策略和威胁分析变得更加简单,帮助用户更轻松地应对应用层风险和未知攻击,保护业务系统的稳健运营。
了解更多产品详情、获取WAF产品白皮书、客户案例等资料,请点击:
https://www.hillstonenet.com.cn/product-and-service/border-security/waf/
来源:freebuf.com 2018-10-16 09:49:24 by: Hillstone
请登录后发表评论
注册