安全牛Matrix:安恒信息WAF技术创新、规模及影响力第一 – 作者:杭州安恒信息

11月7日,国内知名安全行业媒体安全牛发布了中国网络安全细分领域矩阵图(Matrix),在Web应用防火墙 (WAF)细分领域,安恒信息以技术创新、规模及影响力第一,入选国内Web 应用防火墙领导者。

image.png

矩阵图 (WAF.M) 对Web应用防火墙 (WAF)是这样定义的,WAF 是一款集 Web 防护、网页保护、负载均衡、应用交付于一体的 Web 整体安全防护设备,和防火墙的区别是,它是工作在应用层,主要对 Web 请求进行防护,有效阻止各类针对 Web 应用和 API 的攻击,如 SQL 注入、XML 注入、跨站脚本 (XSS)、自动化攻击(机器人程序)和应用层拒绝服务 (DoS) 等。

安全牛认为,Web 应用防火墙的技术核心是对 Web 入侵的检测能力。目前国内 WAF 产品技术能力包含:特征识别技术(语法语义分析)、机器学习、大数据分析、动态防御、RASP、威胁情报、容器技术和蜜罐技术等。WAF 产品的核心竞争力可以归结为三点:精确的威胁/攻击识别率、相关系统及设备的智能联动、规则数据库的保护和更新能力

安恒信息新一代智能Web应用防火墙在这三点核心竞争力上,都具备突出的优势和亮点。

2019年,安恒信息推出新一代智能Web应用防火墙,旨在为客户提供更智能、更安全的应用安全防护产品。新一代智能Web应用防火墙采用“5+3”新引擎,五大安全引擎有机协作对网站及APP业务流量进行多维度、深层次的安全检测和防护,通过主动安全与被动安全相结合方式识别可疑、已知、未知安全威胁。

image.png

01感知+防护 精确识别威胁/攻击

通过云端的威胁情报联动实现对潜在安全威胁的智能感知,主动发现僵尸IP、C&C、代理IP等恶意IP对业务的异常访问。

通过“语义分析引擎(SQL注入/XSS)”、“机器学习引擎”、“行为分析引擎”相结合除了实现对已知攻击行为检测的同时,重点在于对未知攻击行为及0day漏洞的检测防护,减少运维人员的工作量,实现主动智能防护。

02智能联动 更全面的Web应用安全防护

新一代智能WAF通过与“云端抗D中心”、“APT”、“大数据分析平台”的智能联动,弥补了单台WAF安全防护的局限性,实现对可疑、未知的攻击行为检测,对为客户提供更加全面的Web应用安全解决方案。

03规则数据库的保护能力和更新能力

安恒信息新一代Web防火墙通过机器学习对业务流量进行采集学习,学习内容为经过安全引擎清洗之后的正常流量并建立安全访问模型,安全访问模型周期性的自动更新,通过建立的安全访问模型实现对已知、未知安全威胁的检测防护。

同时,智能语义分析引擎基于词法分析和语法分析的SQL注入/XSS攻击检测与防御引擎,规则无需人工维护干预,误报率、漏报率相比传统的WAF明显降低,可有效识别检测0day攻击行为。


安恒信息WAF已广泛应用在政府、金融、电信、教育、医疗、能源等行业,持续为用户提供全面的网络安全防护。多次入围Gartner、IDC、FROST&Sullivan、安全牛等分析机构报告和象限,体现了业界对安恒信息WAF的认可,对安恒信息深耕网络安全、持续创新的肯定。

来源:freebuf.com 2019-11-08 13:19:01 by: 杭州安恒信息

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论