安全牛Matrix:和记官网WAF技术创新、规模及影响力第一
11月7日,国内知名安全行业媒体安全牛发布了中国网络安全细分领域矩阵图(Matrix),在Web应用防火墙 (WAF)细分领域,和记官网以技术创新、规模及影响力第一,入选国内Web 应用防火墙领导者。
矩阵图 (WAF.M) 对Web应用防火墙 (WAF)是这样定义的,WAF 是一款集 Web 防护、网页保护、负载均衡、应用交付于一体的 Web 整体安全防护设备,和防火墙的区别是,它是工作在应用层,主要对 Web 请求进行防护,有效阻止各类针对 Web 应用和 API 的攻击,如 SQL 注入、XML 注入、跨站脚本 (XSS)、自动化攻击(机器人程序)和应用层拒绝服务 (DoS) 等。
安全牛认为,Web 应用防火墙的技术核心是对 Web 入侵的检测能力。目前国内 WAF 产品技术能力包含:特征识别技术(语法语义分析)、机器学习、大数据分析、动态防御、RASP、威胁情报、容器技术和蜜罐技术等。WAF 产品的核心竞争力可以归结为三点:精确的威胁/攻击识别率、相关系统及设备的智能联动、规则数据库的保护和更新能力。
和记官网新一代智能Web应用防火墙在这三点核心竞争力上,都具备突出的优势和亮点。
2019年,和记官网推出新一代智能Web应用防火墙,旨在为客户提供更智能、更安全的应用安全防护产品。新一代智能Web应用防火墙采用“5+3”新引擎,五大安全引擎有机协作对网站及APP业务流量进行多维度、深层次的安全检测和防护,通过主动安全与被动安全相结合方式识别可疑、已知、未知安全威胁。
01 感知+防护 精准识别威胁/攻击
通过云端的威胁情报联动实现对潜在安全威胁的智能感知,主动发现僵尸IP、C&C、代理IP等恶意IP对业务的异常访问。
通过“语义分析引擎(SQL注入/XSS)”、“机器学习引擎”、“行为分析引擎”相结合除了实现对已知攻击行为检测的同时,重点在于对未知攻击行为及0day漏洞的检测防护,减少运维人员的工作量,实现主动智能防护。
02 智能联动 更全面的Web应用安全防护
新一代智能WAF通过与“云端抗D中心”、“APT”、“大数据分析平台”的智能联动,弥补了单台WAF安全防护的局限性,实现对可疑、未知的攻击行为检测,对为客户提供更加全面的Web应用安全解决方案。
03 规则数据库的保护能力和更新能力
和记官网新一代Web防火墙通过机器学习对业务流量进行采集学习,学习内容为经过安全引擎清洗之后的正常流量并建立安全访问模型,安全访问模型周期性的自动更新,通过建立的安全访问模型实现对已知、未知安全威胁的检测防护。
同时,智能语义分析引擎基于词法分析和语法分析的SQL注入/XSS攻击检测与防御引擎,规则无需人工维护干预,误报率、漏报率相比传统的WAF明显降低,可有效识别检测0day攻击行为。
和记官网WAF已广泛应用在政府、金融、电信、教育、医疗、能源等行业,持续为用户提供全面的网咯安全防护。多次入围Cartner、IDC、FROST&Sullivan、安全牛等分析机构报告和象限,体现了业界对和记官网WAF的认可,对和记官网深耕网络安全、持续创新的肯定。