洞见安全不止于前丨瑞数信息发布全球第一款双引擎动态WAF——灵动River Safeplus

作者：网友投稿时间：2018-10-19 01:04

字号

网络安全行业正在飞速发展，WAF 的市场也不断增长。《Gartner 2018 年WAF魔力象限报告》指出全球Web Application Firewall的市场高达8.5亿美元，亚太地区增长率为13.5%，超过全球11.9%的增长率，而中国WAF市场也以14% – 15%的速度在逐年增长。企业 Web 应用最有效的技术中，WAF已处于首位（占73％）。

在庞大的市场需求和传统防御方式跟不上变化多端的攻击手段的现状驱动下，瑞数信息作为业界知名动态安全防护供应商，近日发布了全球首款双引擎动态 WAF –瑞数灵动 River Safeplus，力求改变传统 WAF 被动防护的局面。

大会现场.JPG

发布会现场

据瑞数信息CSO马蔚彦介绍，这款动态WAF采用瑞数独有的”动态安全引擎” + “AI智能威胁检测引擎”，内建智能模型，不依赖于规则，即可精确识别Bots和各类攻击，为Web安全提供主动式的安全防护。不仅能够解决传统安全威胁，应对新兴”黑手”也不在话下，可谓达到全面”围剿”Web安全威胁的最佳效果。

传统WAF防护瓶颈凸显

Forrester Wave报告指出：

即使应用代码中移除了所有已知漏洞，威胁也会以零日攻击的形式继续存在。

Web应用除了要应对OWASP TOP10稳居前列的SQL注入、跨站脚本XSS、认证和Webshell木马上传等传统攻击，还要应对大量新兴安全威胁及漏洞，例如Bots攻击、API数据泄露、零日漏洞等。

这些新兴安全威胁可以轻松绕过传统验证码的人机识别技术，也使传统WAF的防护瓶颈愈加凸显：

只能通过阻拦扫描手法实现隐藏漏洞的目的，但却无法隐藏网页目录结构；

只能通过规则更新阻拦零日漏洞，过于滞后和被动；

只能通过信誉库、黑名单、限频规则设定等手段防御应用DDoS；

只能通过策略规则识别和阻拦OWASP Top10 Web安全威胁，误报多，运维工作量大。

全球网络安全市场迫切需要服务供应商给出更为智能、完善的解决方案。

主动纵深防御 + 精准追踪溯源

瑞数双引擎动态WAF（灵动River Safeplus）以创新的“动态安全”技术为核心，结合智能规则匹配及行为分析技术，形成“动态安全”+ “AI智能威胁检测”双引擎协同工作机制，提供高效全面的Web应用防护能力；每个引擎可以独立开启工作，快速、精准追踪溯源，主动实现纵深防御，为企业Web应用安全保驾护航。

动态安全引擎 —— 主动高效防Bot

瑞数动态安全引擎会对当前页面内的合法请求地址授予一定时间内有效的动态令牌，并为每个客户端生成不依赖于设备特征的唯一标识。令牌的动态变换，加上客户端唯一标识，可防止攻击者通过伪造客户端环境、伪造令牌的方式绕过追踪，阻拦非法的自动化攻击请求。

同时，动态安全引擎通过在页面中随机自动插入动态验证脚本，实现对访问客户端的人机识别，从而阻拦脚本、程序等自动化攻击行为，并保障应用逻辑的正确运行。

动态验证包含真实浏览器形态验证、浏览器指纹及异常行为模式监测三大模块。动态验证的过程中，还会根据威胁态势生成不同的检测代码，提升攻击者或自动化工具假冒合法客户端的难度，有效克服现有终端感知产品使用静态采集代码、被逆向后易于被绕过的安全难题。

AI智能威胁检测引擎 —— 深度识别 + 精准溯源

瑞数AI智能威胁检测引擎基于大数据分析技术，对客户端到服务器端所有的请求日志进行全访问记录，并利用机器学习进行深度行为分析。通过智能规则匹配，持续监控并分析流量行为，从而深入检测威胁攻击。

AI智能威胁检测引擎在用户和应用程序交互的过程中采集环境和行为特征信息，并利用统计模型来确定HTTP请求的异常。

AI智能威胁检测引擎还会基于IP/设备指纹/浏览器形态/操作事件/会话对象等上百个维度进行应用层威胁建模和数据训练学习，区分正常用户及攻击者操作序列，及时阻拦异常行为的访问请求。

结合AI技术、动态安全引擎所生成的“唯一标识”及全访问记录，瑞数AI智能威胁检测引擎可深入发现隐蔽攻击、实现精准攻击溯源。

五大功能击退威胁漏洞隐藏防扫描

使漏洞扫描或漏洞利用工具无法发起有效自动化扫描探测，无法发现可利用的漏洞及网页目录结构。在网站未打补丁或补丁空窗期，为网站提供有效安全防护。

无需规则防 0-day