什麼樣的WAF,才有可能成為使用者的最佳選擇?如果說WAF衆多的功能子產品是0,那安全效果就是0前面的那個1,是以,安全效果過硬的WAF,才有可能成為使用者的最佳選擇。
日前,将防禦檢測能力作為唯一考核标準的“2021首屆WAF攻防大師賽”舉行,該大賽是深圳市開源網際網路安全研究中心在OWASP中國的技術支撐下啟動的非商業、探索性質的 WAF 産品測評大賽,主要從技術角度衡量主流WAF的防禦檢測能力,業内主流的WAF提供商,如阿裡、百度、深信服、長亭科技和360等其他一衆知名安全廠商,共計12家廠商參評。經過三個月的嚴格的評測稽核,從泛化防禦能力、特化防禦能力以及誤攔截檢測三個次元進行評判,大賽選出了總分TOP5的WAF産品,深信服Web應用防護系統(WAF)便是其中之一。
2021首屆WAF攻防大師賽排名前五的廠商,排名不分先後
相比市面上堆砌安全引擎和過分強調單一引擎的安全檢測方案,深信服認為對于不同的流量,需要進行針對性的過濾和檢測,對症下藥,才能有效保障使用者的業務正常運作。基于多年企業網站和應用安全建設經驗,結合目前威脅狀況和前沿技術研究,深信服建構了漏鬥化高效Web應用安全檢測模型——深信服Web應用防護系統,利用不同檢測技術解決不同的安全問題,可以幫助使用者減少繞過、誤判等問題,持續保障應用的穩定和安全。
第一層:Bot防護技術——過濾惡意自動化流量
深信服Web應用防護系統通過Bot防護技術過濾自動化通路流量,比如漏洞掃描、惡意爬蟲等,無感覺的主動驗證技術,可實作精準過濾惡意的自動化流量,提高惡意黑客的攻擊成本,有效保障使用者業務的安全性。
第二層:全網攻防威脅情報——協同防禦黑客IP
基于深信服企業級全網攻防威脅情報,深信服Web應用防護系統可自動獲得全網黑客IP,實時過濾高危通路,協同防禦,簡單便捷。
第三層:最新規則威脅庫——截斷已知攻擊行為
深信服Web應用防護系統基于深信服安全研究團隊實時輸出的攻防對抗最新規則威脅庫,可高效識别通路中的已知攻擊行為,并實作有效過濾。
第四層:語義分析——識别和攔截0Day攻擊
對于未知攻擊,深信服Web應用防護系統結合語義分析功能,可根據通路語句的意圖判定威脅,除了降低誤報漏報,還能有效識别和攔截0Day攻擊。
基于漏鬥化高效檢測機制,在“2021首屆WAF攻防大師賽”中,深信服Web應用防護系統在泛化防禦能力、特化防禦能力以及誤攔截檢測三個次元的測評中名列前茅,可有效減少繞過、漏報和誤報等問題,幫助使用者建構安全防線。
值得一提的是,除了過硬的安全能力,為了保障雲上使用者的應用安全,深信服Web應用防護系統将WAF核心元件轉發引擎、檢測引擎、集中管理等容器化,打造雲原生WAF。深信服Web應用防護系統具備高性能、低延時、高可用和易擴充等特點,全面相容适配複雜的雲環境條件,為雲上大流量、高并發、容器化等Web應用,如健康碼等高并發的政務應用、手機銀行等金融應用,持續傳遞高性能高可用的應用防護能力。
時至今日,數字化時代已來臨,使用者的資訊化建設需求也發生了許多變化,為了讓使用者的數字化更成功,深信服也一直在求變,未來,深信服将繼續在網絡安全、雲計算、IT基礎設施與物聯網等領域,為各行業數字化事業的成功而不懈努力。
雷峰網