瑞数动态WAF,不止于WAF | FreeBuf企业安全系列之国内WAF产品研究报告正式发布

发布时间:2020-03-02 15:00    来源:机经网
 

关键词:企业安全 瑞数 FreeBuf 动态WAF

摘要:日前,FreeBuf《2020国内WAF产品研究报告》正式发布。向来以创新立足的瑞数信息,又在WAF这个相对成熟的细分领域中推陈出新,凭借双引擎动态WAF – River Safeplus,成为国内主流WAF中为数不多的横跨硬件、软件、云三大形态的安全厂商。

  日前,FreeBuf《2020国内WAF产品研究报告》正式发布。向来以创新立足的瑞数信息,又在WAF这个相对成熟的细分领域中推陈出新,凭借双引擎动态WAF – River Safeplus,成为国内主流WAF中为数不多的横跨硬件、软件、云三大形态的安全厂商。

  近年来,针对Web应用的攻击已成为企业面临的主要安全问题之一。网络安全攻击有75%都是发生在Web应用层而非网络层面上,约2/3的Web站点都相当脆弱,易受攻击。而WAF,是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

  通常来说,WAF承担了抵御常见Web攻击的作用,是大多数互联网公司Web防御体系中最重要的一环,像一名尽职的保安,作为第一道防线守护业务的安全。2020年,市面上提供WAF方案的厂商依然很多,WAF仍是大多数企业用户部署的必选项。

  灵动River Safeplus:不止于WAF

  报告指出,虽然目前WAF仍然是抵御Web应用攻击的大头,且大部分企业用户都部署了WAF,但越来越多的企业对WAF的防御检出有效度、影响业务性能、高昂的维护成本等问题并不满意,并提出了对业务安全防护能力、AI能力、协同能力、动态防御功能等方面的需求。

  瑞数双引擎动态WAF – River Safeplus为企业提供了一种全新的WAF防护模式

  通过双引擎协同工作机制,瑞数动态WAF的功能远不止传统WAF,而是在传统WAF基础上的安全防护再升级。双引擎通过无规则和轻规则的更新和调优,即可阻拦扫描,隐藏网页目录结构,阻拦零日漏洞探测行为,快速识别出自动化工具行为并进行拦截,以极低的资源消耗防止自动化威胁,保障网站安全。

  防护能力升级

  “动态安全”+“AI智能威胁检测”双引擎协同机制,提供不止于WAF的攻击防御,主动高效防Bot攻击的同时,提供深度识别、精准溯源的能力;

  · 将威胁感知从WAF侧,扩展至客户端,防护彻底,误报极低,大幅提升检测有效率。

  运维成本降级

  · “动态安全”引擎无需维护特征库和调整规则,维护简单;

  无需修改应用,轻松部署。

  防御更主动

  零日漏洞不依赖规则升级,让防御更主动。

  对抗更智慧

  让攻击止于漏洞探测和攻击前期的踩点阶段,隐藏漏洞,减少攻击面和被攻击的可能性。

  追踪溯源更精准

  · “唯一标识”:为每个客户端生成不依赖于设备特征的唯一标识;

  · “追踪溯源”:通过“唯一标识”和全访问记录,可以快速、精准地追踪溯源。

(责编:yangbo)

以精细改革加快提升煤炭企业效益

近期,煤炭企业新一轮重组加速推进。壮大行业、改革体制是当下煤炭行业兼并重组的重要意图。加快国资国企改革、实现国企提质增效是此轮重组的战略要求。本轮重组的煤炭企业具有一定同质性,且体量与规模并不小。