近年來，針對Web應用的攻擊已成為企業(yè)面臨的主要安全問題之一。網(wǎng)絡安全攻擊有75%都是發(fā)生在Web應用層而非網(wǎng)絡層面上，約2/3的Web站點都相當脆弱，易受攻擊。而WAF，是通過執(zhí)行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產(chǎn)品。

　　通常來說，WAF承擔了抵御常見Web攻擊的作用，是大多數(shù)互聯(lián)網(wǎng)公司W(wǎng)eb防御體系中最重要的一環(huán)，像一名盡職的保安，作為第一道防線守護業(yè)務的安全。2020年，市面上提供WAF方案的廠商依然很多，WAF仍是大多數(shù)企業(yè)用戶部署的必選項。

　　靈動River Safeplus：不止于WAF

　　報告指出，雖然目前WAF仍然是抵御Web應用攻擊的大頭，且大部分企業(yè)用戶都部署了WAF，但越來越多的企業(yè)對WAF的防御檢出有效度、影響業(yè)務性能、高昂的維護成本等問題并不滿意，并提出了對業(yè)務安全防護能力、AI能力、協(xié)同能力、動態(tài)防御功能等方面的需求。

　　瑞數(shù)雙引擎動態(tài)WAF – River Safeplus為企業(yè)提供了一種全新的WAF防護模式

　　通過雙引擎協(xié)同工作機制，瑞數(shù)動態(tài)WAF的功能遠不止傳統(tǒng)WAF，而是在傳統(tǒng)WAF基礎(chǔ)上的安全防護再升級。雙引擎通過無規(guī)則和輕規(guī)則的更新和調(diào)優(yōu)，即可阻攔掃描，隱藏網(wǎng)頁目錄結(jié)構(gòu)，阻攔零日漏洞探測行為，快速識別出自動化工具行為并進行攔截，以極低的資源消耗防止自動化威脅，保障網(wǎng)站安全。

　　防護能力升級

　　“動態(tài)安全”+“AI智能威脅檢測”雙引擎協(xié)同機制，提供不止于WAF的攻擊防御，主動高效防Bot攻擊的同時，提供深度識別、精準溯源的能力；

　　· 將威脅感知從WAF側(cè)，擴展至客戶端，防護徹底，誤報極低，大幅提升檢測有效率。

　　運維成本降級

　　· “動態(tài)安全”引擎無需維護特征庫和調(diào)整規(guī)則，維護簡單；

　　無需修改應用，輕松部署。

　　防御更主動

　　零日漏洞不依賴規(guī)則升級，讓防御更主動。

　　對抗更智慧

　　讓攻擊止于漏洞探測和攻擊前期的踩點階段，隱藏漏洞，減少攻擊面和被攻擊的可能性。

　　追蹤溯源更精準

　　· “唯一標識”：為每個客戶端生成不依賴于設備特征的唯一標識；

　　· “追蹤溯源”：通過“唯一標識”和全訪問記錄，可以快速、精準地追蹤溯源。