2018年10月16日，瑞數(shù)信息在北京全新發(fā)布全球第一款雙引擎動(dòng)態(tài)WAF——瑞數(shù)靈動(dòng)River Safeplus，該款產(chǎn)品延續(xù)了瑞數(shù)信息動(dòng)態(tài)安全的產(chǎn)品思路，采用瑞數(shù)獨(dú)有的“動(dòng)態(tài)安全引擎”+“AI智能威脅檢測(cè)引擎”，打破了傳統(tǒng)WAF被動(dòng)防護(hù)的窘境! 瑞數(shù)信息CSO馬蔚彥在發(fā)布會(huì)現(xiàn)場(chǎng)表示，該款動(dòng)態(tài)WAF內(nèi)建智能模型，不依賴(lài)于現(xiàn)有規(guī)則，即可精確識(shí)別Bots和各類(lèi)攻擊，還可以隱藏漏洞，為Web安全提供主動(dòng)式的安全防護(hù)。

創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),廣信企業(yè)網(wǎng)站建設(shè),廣信品牌網(wǎng)站建設(shè),網(wǎng)站定制,廣信網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營(yíng)銷(xiāo),網(wǎng)絡(luò)優(yōu)化,廣信網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力?？沙浞譂M(mǎn)足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專(zhuān)業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶(hù)成長(zhǎng)自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

　　防御更主動(dòng)，響應(yīng)更快更靈活

　　馬蔚彥以零日攻擊為例，隨著黑產(chǎn)攻擊手段越來(lái)越工具化之后，零日漏洞的門(mén)檻越來(lái)越低。對(duì)于零日攻擊，傳統(tǒng)WAF產(chǎn)品事前無(wú)法設(shè)定規(guī)則和防護(hù)策略，因此也不能展開(kāi)有效防御，需要零日漏洞公布后有了補(bǔ)丁或者升級(jí)規(guī)則后，才能進(jìn)行防御，安全防護(hù)滯后并且被動(dòng)。而瑞數(shù)的靈動(dòng)River Safeplus則完全不同，首先它的動(dòng)態(tài)安全引擎不基于規(guī)則也不依賴(lài)于提取特征，一旦零日攻擊開(kāi)始探測(cè)和入侵，那么瑞數(shù)River Safeplus就會(huì)首先識(shí)別出這是一個(gè)工具，只要被判斷出行為異常之后，這個(gè)攻擊程序就無(wú)法執(zhí)行。

　　瑞數(shù)信息副總裁趙曄宇舉例補(bǔ)充道，在2017年，有一個(gè)零日漏洞叫Struts2-045，第一波黑客攻擊之后，國(guó)內(nèi)權(quán)威機(jī)構(gòu)公布了這個(gè)零日漏洞，要求打補(bǔ)丁，但是打了補(bǔ)丁之后很多系統(tǒng)依然被攻擊了。經(jīng)過(guò)分析發(fā)現(xiàn)，原來(lái)黑客利用的是Struts2-032漏洞，它也是零日漏洞家族中的一員，很多系統(tǒng)雖然防住了Struts2-045，但是卻在Struts2-032面前敗下陣來(lái)。這說(shuō)明，漏洞層出不窮，如果只依靠規(guī)則的更新，依靠打補(bǔ)丁去防御攻擊，難免百密一疏，只有不依靠規(guī)則的主動(dòng)防護(hù)才能保證系統(tǒng)的安全，才能很大程度上讓安全運(yùn)營(yíng)人員放心。

　　瑞數(shù)的主動(dòng)安全防御在防應(yīng)用DDOS攻擊方面也依然有效。馬蔚彥表示，傳統(tǒng)WAF對(duì)于DDOS攻擊的防御，主要是利用信譽(yù)庫(kù)、惡意的IP黑名單，或者限制訪問(wèn)頻率等方式。但是這在強(qiáng)大的多源低頻DDOS攻擊面前依然更多處于被動(dòng)無(wú)效，據(jù)某知名操作系統(tǒng)廠商說(shuō)，他們每天會(huì)遭受1000萬(wàn)個(gè)不同IP地址的攻擊，如果僅僅通過(guò)升級(jí)IP地址庫(kù)信譽(yù)庫(kù)，顯然從工作量和防御效果上看都是不佳的。此外對(duì)于間斷性的、低速的攻擊方式，傳統(tǒng)WAF技術(shù)更難識(shí)別，也就更談不上難防了。而瑞數(shù)的靈動(dòng)River Safeplus提供的是主動(dòng)防御能力，不僅防護(hù)效果非常好，而且輕量級(jí)無(wú)規(guī)則，部署非常容易，運(yùn)維起來(lái)成本低、效率高，能夠給客戶(hù)帶來(lái)更安全的防護(hù)保障。

　　馬蔚彥總結(jié)道，瑞數(shù)雙引擎動(dòng)態(tài)WAF(靈動(dòng)River Safeplus)的功能遠(yuǎn)不止于傳統(tǒng)WAF，而是在傳統(tǒng)WAF基礎(chǔ)上的安全防護(hù)再升級(jí)。雙引擎通過(guò)無(wú)規(guī)則和輕規(guī)則的更新和調(diào)優(yōu)，即可阻攔掃描，隱藏網(wǎng)頁(yè)目錄結(jié)構(gòu)，阻攔零日漏洞探測(cè)行為，快速識(shí)別出自動(dòng)化工具行為并進(jìn)行攔截，以極低的資源消耗防止自動(dòng)化威脅，保障網(wǎng)站安全。

　　為什么要擠進(jìn)WAF紅海?

　　趙曄宇透露，目前動(dòng)態(tài)安全已經(jīng)被應(yīng)用于中國(guó)最大的客戶(hù)和中國(guó)最復(fù)雜的IT系統(tǒng)中，電信運(yùn)營(yíng)商、金融、政府、能源、教育都可以看到瑞數(shù)信息的身影。在2017年，瑞數(shù)信息還獲得了工信部頒發(fā)的電信行業(yè)的網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目。他總結(jié)道，瑞數(shù)信息的動(dòng)態(tài)安全技術(shù)本身已經(jīng)得到了市場(chǎng)的充分驗(yàn)證，獲得了客戶(hù)的廣泛認(rèn)可。

　　“據(jù)不完全統(tǒng)計(jì)，中國(guó)市場(chǎng)上目前有幾百種WAF產(chǎn)品，可以算作是一個(gè)紅海市場(chǎng)，競(jìng)爭(zhēng)非常激烈，幾乎所有的大中型客戶(hù)都部署了WAF產(chǎn)品，但實(shí)際應(yīng)用中，用戶(hù)很多安全問(wèn)題還是沒(méi)有被解決。這就是瑞數(shù)信息發(fā)布雙引擎動(dòng)態(tài)WAF——瑞數(shù)靈動(dòng)River Safeplus的初衷?！?他告訴記者，過(guò)去瑞數(shù)信息主要為大中型客戶(hù)提供安全服務(wù)，但是現(xiàn)在瑞數(shù)信息希望能夠幫助中小企業(yè)、中小機(jī)構(gòu)提供更好的安全防護(hù)。“安全，簡(jiǎn)單，高回報(bào)，這就是我們新一代雙引擎動(dòng)態(tài)WAF給客戶(hù)帶來(lái)的最大價(jià)值?！?/p>

　　馬蔚彥補(bǔ)充道，這款新品之所以更面向中小企業(yè)客戶(hù)，是因?yàn)橹行∑髽I(yè)更希望通過(guò)一體化產(chǎn)品來(lái)解決安全問(wèn)題，運(yùn)維人員也希望簡(jiǎn)單好用好運(yùn)維。而瑞數(shù)安全提供的動(dòng)態(tài)安全能力和主動(dòng)防御，可以幫助中小企業(yè)快速提升安全水平，減少運(yùn)維成本，提升效率。在產(chǎn)品應(yīng)用方面，她介紹到，瑞數(shù)Safeplus目前已經(jīng)針對(duì)中小企業(yè)提供服務(wù)，部署方便、簡(jiǎn)單。而且由于云端應(yīng)用越來(lái)越多，瑞數(shù)Safeplus也會(huì)支持云端環(huán)境。記者了解到，瑞數(shù)還將在API保護(hù)層面提供防御能力。另外，為了靈活使用，瑞數(shù)還提供了一種可編程的安全技術(shù)。

　　當(dāng)記者問(wèn)及對(duì)新興技術(shù)的運(yùn)用時(shí)，馬蔚彥表示人工智能是一個(gè)不斷研究、深入、訓(xùn)練、學(xué)習(xí)的過(guò)程，所以未來(lái)瑞數(shù)信息的雙引擎動(dòng)態(tài)WAF，也會(huì)加大這方面的投入和研發(fā)，逐步向市場(chǎng)推出新品。目前瑞數(shù)新品中的AI智能威脅檢測(cè)引擎除了采集第三方的漏洞庫(kù)和攻擊樣本數(shù)據(jù)之外，主要來(lái)自產(chǎn)品應(yīng)用時(shí)采集的用戶(hù)環(huán)境和行為數(shù)據(jù)。例如在生成一個(gè)動(dòng)態(tài)令牌時(shí)，同時(shí)會(huì)有一個(gè)小的動(dòng)態(tài)驗(yàn)證小程序，這個(gè)程序就隨著帶到客戶(hù)端，檢測(cè)客戶(hù)端環(huán)境是否有異常的行為，那么這些客戶(hù)端的設(shè)備信息、指紋信息等等成為豐富的數(shù)據(jù)源來(lái)提供機(jī)器學(xué)習(xí)和行為分析，這些數(shù)據(jù)在交互過(guò)程中動(dòng)態(tài)獲取，而動(dòng)態(tài)引擎又先行過(guò)濾了異常的流量，使得采集數(shù)據(jù)過(guò)濾了噪聲，更加精準(zhǔn)，幫助提升了機(jī)器學(xué)習(xí)的準(zhǔn)確性。

【原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為.com】

網(wǎng)頁(yè)題目：打破被動(dòng)防御窘境！瑞數(shù)信息發(fā)布全球首款雙引擎動(dòng)態(tài)WAF
網(wǎng)站路徑：http://uogjgqi.cn/article/coscgde.html