據(jù)Gartner預(yù)測,到2023年,30%以上的面向公眾的Web應(yīng)用程序和API將受到云Web應(yīng)用程序和API保護(hù)(WAAP)服務(wù)的保護(hù),這種服務(wù)結(jié)合了分布式拒絕服務(wù)(DDoS)保護(hù)、機(jī)器人程序緩解(bot mitigation)、API保護(hù)和Web應(yīng)用防火墻(WAF)。
正因如此,下一代WAF-WAAP平臺應(yīng)運(yùn)而生。
關(guān)于下一代WAF,客戶最需關(guān)注的六大要點(diǎn)
01 是否具備對Bots攻擊的高識別力
如今自動化攻擊數(shù)量已超過人類行為流量。據(jù)Imperva統(tǒng)計(jì),全球范圍內(nèi)90%的安全事件是由惡意Bots引起的。由于自動化攻擊手段持續(xù)升級,一方面自動化攻擊工具不斷迭代,另一方面自動化攻擊逐漸操作擬人化、手段擬人化、隱藏惡意特征,使得傳統(tǒng)WAF對Bots自動化攻擊的識別與防護(hù)難度越來越大。
因此,下一代WAF-WAAP平臺應(yīng)不僅應(yīng)當(dāng)具備通過頻率、工具特征識別Bots自動化攻擊的能力,還應(yīng)使用更加高識別力的人機(jī)識別和防御技術(shù),識別各種隱藏工具特性、高度擬人化的繞過WAF檢測的訪問行為,企業(yè)應(yīng)關(guān)注下一代WAF對Bots流量識別的效率和深入。
02 是否具備不依賴補(bǔ)丁的漏洞防護(hù)能力
盡管開發(fā)人員和IT安全團(tuán)隊(duì)盡了最大努力,但大多數(shù)應(yīng)用程序都存在漏洞。數(shù)據(jù)顯示,在被掃描的網(wǎng)站中,超過83%的站點(diǎn)至少有一個(gè)漏洞,20%的站點(diǎn)被發(fā)現(xiàn)有一個(gè)“關(guān)鍵”漏洞,這使得黑客很容易利用漏洞訪問敏感數(shù)據(jù)或更改網(wǎng)站內(nèi)容。最糟糕的是,漏洞的平均修復(fù)時(shí)間為59天,這使得應(yīng)用程序暴露在攻擊之下的時(shí)間過長。除了修復(fù)漏洞的成本和時(shí)間問題,遺留應(yīng)用程序中的漏洞可能已經(jīng)多年未被觸及,尋找應(yīng)用程序供應(yīng)商獲取補(bǔ)丁可能難上加難。
因此,下一代WAF-WAAP平臺必須有能力不依賴補(bǔ)丁對已知漏洞、0day漏洞探測和利用進(jìn)行識別,通過動態(tài)技術(shù)、智能威脅分析技術(shù)等手段進(jìn)行更加主動的威脅防護(hù)。
03 能否識別偽裝和欺詐流量
與傳統(tǒng)應(yīng)用類型漏洞相比,邏輯漏洞具有不易發(fā)現(xiàn)、不易防護(hù)的特點(diǎn),當(dāng)攻擊者實(shí)施違規(guī)操作時(shí),傳統(tǒng)WAF并不能識別這類看似正常的操作。當(dāng)攻擊者利用也越來越普遍存在的業(yè)務(wù)邏輯漏洞,發(fā)起越權(quán)操作、刷單、模擬登錄操作等行為時(shí),WAF要如何區(qū)分這是攻擊者所為,還是正常的用戶行為?
因此,下一代WAF-WAAP平臺在具備人機(jī)識別能力的同時(shí),還應(yīng)能通過流量學(xué)習(xí)和智能行為分析技術(shù),以區(qū)分惡意攻擊、異常業(yè)務(wù)流量,以及DDos這類的重復(fù)攻擊。在不阻止合法流量的情況下阻止網(wǎng)絡(luò)攻擊。
04 能否領(lǐng)先于黑客進(jìn)行主動防御
隨著攻防戰(zhàn)的升級,黑客在持續(xù)創(chuàng)造新的攻擊工具,磨煉現(xiàn)有技術(shù),招募團(tuán)伙共同作案,不斷對應(yīng)用程序造成新的威脅,甚至可以通過豐富的語法和參數(shù)變形、流量加密等方式繞過傳統(tǒng)WAF的特征檢查功能。
基于此,下一代WAF-WAAP平臺應(yīng)需擁有最新的主動防御技術(shù),才能擊敗日益升級的網(wǎng)絡(luò)威脅,通過動態(tài)安全、機(jī)器學(xué)習(xí)和智能分析模型、威脅情報(bào)等新興技術(shù)對抗黑客。在攻擊者進(jìn)行掃描探測漏洞之時(shí)及時(shí)發(fā)現(xiàn)和阻止,將欺詐行為及時(shí)甄別,實(shí)現(xiàn)業(yè)務(wù)風(fēng)控前置。
05 能否多形態(tài)部署
在數(shù)字化時(shí)代,企業(yè)IT形態(tài)多樣,應(yīng)用程序可能部署在本地、云上乃至混合環(huán)境中。因此,下一代WAF-WAAP平臺應(yīng)支持多種豐富的部署形態(tài),包括反向代理、透明部署、鏡像部署、插件化部署,滿足各類用戶場景的部署需求。同時(shí),應(yīng)支持集群多節(jié)點(diǎn)部署,滿足用戶海量業(yè)務(wù)流量的防護(hù)需求。
06 能否多應(yīng)用支持
隨著Web、APP、API、微信、小程序等業(yè)務(wù)接入渠道的愈加豐富,下一代WAF-WAAP平臺也應(yīng)當(dāng)具備對多應(yīng)用的支持能力,滿足用戶在任何Web場景的需要,實(shí)現(xiàn)全業(yè)務(wù)渠道防護(hù)。此外,應(yīng)通過全訪問記錄和多維度關(guān)聯(lián)分析,將各業(yè)務(wù)接入渠道的數(shù)據(jù)進(jìn)行融合,實(shí)現(xiàn)用戶訪問數(shù)據(jù)追蹤和透視,達(dá)成Web安全一體化的統(tǒng)一管理。
如今,數(shù)字化的應(yīng)用程序已成為推動企業(yè)高速發(fā)展的必備工具。為了充分保護(hù)這些關(guān)鍵業(yè)務(wù)資源,企業(yè)比以往更需要一款強(qiáng)大的WAF產(chǎn)品。
基于此,瑞數(shù)信息充分發(fā)揮動態(tài)安全技術(shù)和Bots自動化攻擊防護(hù)能力的專業(yè)優(yōu)勢,推出下一代WAF - WAAP平臺,以“動態(tài)安全引擎”+“智能威脅檢測引擎”+“規(guī)則引擎”三大引擎協(xié)同工作,在提供傳統(tǒng)Web安全防御能力的同時(shí),助力客戶應(yīng)對新興和快速變化的Bots攻擊、0day攻擊、應(yīng)用DDoS攻擊和API安全防護(hù)。突破了傳統(tǒng)WAF難以應(yīng)對復(fù)雜、隱蔽的自動化攻擊的瓶頸,直指現(xiàn)階段攻防對戰(zhàn)的痛點(diǎn)。毫無疑問,瑞數(shù)下一代WAF - WAAP平臺正是如今Web安全一體化防御的一大利器。
京公網(wǎng)安備 11010502049343號