首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2019 > 正文

安全牛Matrix：安恒信息WAF技術(shù)創(chuàng)新、規(guī)模及影響力第一

閱讀量：次

11月7日，國(guó)內(nèi)知名安全行業(yè)媒體安全牛發(fā)布了中國(guó)網(wǎng)絡(luò)安全細(xì)分領(lǐng)域矩陣圖(Matrix)，在Web應(yīng)用防火墻 (WAF)細(xì)分領(lǐng)域，安恒信息以技術(shù)創(chuàng)新、規(guī)模及影響力第一，入選國(guó)內(nèi)Web 應(yīng)用防火墻領(lǐng)導(dǎo)者。

矩陣圖 (WAF.M) 對(duì)Web應(yīng)用防火墻 (WAF)是這樣定義的，WAF 是一款集 Web 防護(hù)、網(wǎng)頁保護(hù)、負(fù)載均衡、應(yīng)用交付于一體的 Web 整體安全防護(hù)設(shè)備，和防火墻的區(qū)別是，它是工作在應(yīng)用層，主要對(duì) Web 請(qǐng)求進(jìn)行防護(hù)，有效阻止各類針對(duì) Web 應(yīng)用和 API 的攻擊，如 SQL 注入、XML 注入、跨站腳本 (XSS)、自動(dòng)化攻擊（機(jī)器人程序）和應(yīng)用層拒絕服務(wù) (DoS) 等。

安全牛認(rèn)為，Web 應(yīng)用防火墻的技術(shù)核心是對(duì) Web 入侵的檢測(cè)能力。目前國(guó)內(nèi) WAF 產(chǎn)品技術(shù)能力包含：特征識(shí)別技術(shù)（語法語義分析）、機(jī)器學(xué)習(xí)、大數(shù)據(jù)分析、動(dòng)態(tài)防御、RASP、威脅情報(bào)、容器技術(shù)和蜜罐技術(shù)等。WAF 產(chǎn)品的核心競(jìng)爭(zhēng)力可以歸結(jié)為三點(diǎn)：精確的威脅/攻擊識(shí)別率、相關(guān)系統(tǒng)及設(shè)備的智能聯(lián)動(dòng)、規(guī)則數(shù)據(jù)庫(kù)的保護(hù)和更新能力。

安恒信息新一代智能Web應(yīng)用防火墻在這三點(diǎn)核心競(jìng)爭(zhēng)力上，都具備突出的優(yōu)勢(shì)和亮點(diǎn)。

2019年，安恒信息推出新一代智能Web應(yīng)用防火墻，旨在為客戶提供更智能、更安全的應(yīng)用安全防護(hù)產(chǎn)品。新一代智能Web應(yīng)用防火墻采用“5+3”新引擎，五大安全引擎有機(jī)協(xié)作對(duì)網(wǎng)站及APP業(yè)務(wù)流量進(jìn)行多維度、深層次的安全檢測(cè)和防護(hù)，通過主動(dòng)安全與被動(dòng)安全相結(jié)合方式識(shí)別可疑、已知、未知安全威脅。

01? 感知+防護(hù) 精準(zhǔn)識(shí)別威脅/攻擊

通過云端的威脅情報(bào)聯(lián)動(dòng)實(shí)現(xiàn)對(duì)潛在安全威脅的智能感知，主動(dòng)發(fā)現(xiàn)僵尸IP、C&C、代理IP等惡意IP對(duì)業(yè)務(wù)的異常訪問。
通過“語義分析引擎（SQL注入/XSS)”、“機(jī)器學(xué)習(xí)引擎”、“行為分析引擎”相結(jié)合除了實(shí)現(xiàn)對(duì)已知攻擊行為檢測(cè)的同時(shí)，重點(diǎn)在于對(duì)未知攻擊行為及0day漏洞的檢測(cè)防護(hù)，減少運(yùn)維人員的工作量，實(shí)現(xiàn)主動(dòng)智能防護(hù)。

02? 智能聯(lián)動(dòng) 更全面的Web應(yīng)用安全防護(hù)

新一代智能WAF通過與“云端抗D中心”、“APT”、“大數(shù)據(jù)分析平臺(tái)”的智能聯(lián)動(dòng)，彌補(bǔ)了單臺(tái)WAF安全防護(hù)的局限性，實(shí)現(xiàn)對(duì)可疑、未知的攻擊行為檢測(cè)，對(duì)為客戶提供更加全面的Web應(yīng)用安全解決方案。

03? 規(guī)則數(shù)據(jù)庫(kù)的保護(hù)能力和更新能力

安恒信息新一代Web防火墻通過機(jī)器學(xué)習(xí)對(duì)業(yè)務(wù)流量進(jìn)行采集學(xué)習(xí)，學(xué)習(xí)內(nèi)容為經(jīng)過安全引擎清洗之后的正常流量并建立安全訪問模型，安全訪問模型周期性的自動(dòng)更新，通過建立的安全訪問模型實(shí)現(xiàn)對(duì)已知、未知安全威脅的檢測(cè)防護(hù)。

同時(shí)，智能語義分析引擎基于詞法分析和語法分析的SQL注入/XSS攻擊檢測(cè)與防御引擎，規(guī)則無需人工維護(hù)干預(yù)，誤報(bào)率、漏報(bào)率相比傳統(tǒng)的WAF明顯降低，可有效識(shí)別檢測(cè)0day攻擊行為。

安恒信息WAF已廣泛應(yīng)用在政府、金融、電信、教育、醫(yī)療、能源等行業(yè)，持續(xù)為用戶提供全面的網(wǎng)咯安全防護(hù)。多次入圍Cartner、IDC、FROST&Sullivan、安全牛等分析機(jī)構(gòu)報(bào)告和象限，體現(xiàn)了業(yè)界對(duì)安恒信息WAF的認(rèn)可，對(duì)安恒信息深耕網(wǎng)絡(luò)安全、持續(xù)創(chuàng)新的肯定。

關(guān)閉

AI智能體專區(qū)

AI智能體專區(qū)

告警研判和降噪智能體

安全運(yùn)營(yíng)咨詢服務(wù)智能體

惡意郵件研判智能體

數(shù)據(jù)分類分級(jí)智能體

API安全智能體

自動(dòng)化滲透測(cè)試智能體

終端數(shù)據(jù)防泄漏智能體

惡意軟件檢測(cè)智能體

數(shù)據(jù)安全咨詢服務(wù)智能體

核心安全產(chǎn)品

場(chǎng)景解決方案

Saas產(chǎn)品訂閱專區(qū)

熱門產(chǎn)品推薦

安恒數(shù)盾數(shù)據(jù)安全管控平臺(tái)最熱

數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)推薦

明御防火墻最熱

AI時(shí)代網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告

AI安服數(shù)字員工

AI安服數(shù)字員工

AI滲透測(cè)試

AI應(yīng)急響應(yīng)

AI安全咨詢

AI代碼審計(jì)

AI數(shù)字安全教師

AI+安全服務(wù)

AI+ 安全服務(wù)

一切產(chǎn)品皆資源，一切資源皆服務(wù)

行業(yè)解決方案>

技術(shù)解決方案>

安全意識(shí)教育解決方案>

安全牛Matrix：安恒信息WAF技術(shù)創(chuàng)新、規(guī)模及影響力第一

相關(guān)推薦

告警研判和
降噪智能體

安全運(yùn)營(yíng)咨詢
服務(wù)智能體

惡意郵件研判
智能體

數(shù)據(jù)分類
分級(jí)智能體

API安全
智能體

自動(dòng)化滲透
測(cè)試智能體

終端數(shù)據(jù)防
泄漏智能體

惡意軟件檢
測(cè)智能體

數(shù)據(jù)安全咨詢
服務(wù)智能體

AI數(shù)字
安全教師

一切產(chǎn)品皆資源，一切資源皆服務(wù)

安全牛Matrix：安恒信息WAF技術(shù)創(chuàng)新、規(guī)模及影響力第一