什么样的WAF,才有可能成为用户的最佳选择?如果说WAF众多的功能模块是0,那安全效果就是0前面的那个1,因此,安全效果过硬的WAF,才有可能成为用户的最佳选择。
日前,将防御检测能力作为唯一考核标准的“2021首届WAF攻防大师赛”举行,该大赛是深圳市开源互联网安全研究中心在OWASP中国的技术支撑下启动的非商业、探索性质的 WAF 产品测评大赛,主要从技术角度衡量主流WAF的防御检测能力,业内主流的WAF提供商,如阿里、百度、深信服、长亭科技和360等其他一众知名安全厂商,共计12家厂商参评。经过三个月的严格的评测审核,从泛化防御能力、特化防御能力以及误拦截检测三个维度进行评判,大赛选出了总分TOP5的WAF产品,深信服Web应用防护系统(WAF)便是其中之一。
2021首届WAF攻防大师赛排名前五的厂商,排名不分先后
相比市面上堆砌安全引擎和过分强调单一引擎的安全检测方案,深信服认为对于不同的流量,需要进行针对性的过滤和检测,对症下药,才能有效保障用户的业务正常运行。基于多年企业网站和应用安全建设经验,结合当前威胁状况和前沿技术研究,深信服构建了漏斗化高效Web应用安全检测模型——深信服Web应用防护系统,利用不同检测技术解决不同的安全问题,可以帮助用户减少绕过、误判等问题,持续保障应用的稳定和安全。
第一层:Bot防护技术——过滤恶意自动化流量
深信服Web应用防护系统通过Bot防护技术过滤自动化访问流量,比如漏洞扫描、恶意爬虫等,无感知的主动验证技术,可实现精准过滤恶意的自动化流量,提高恶意黑客的攻击成本,有效保障用户业务的安全性。
第二层:全网攻防威胁情报——协同防御黑客IP
基于深信服企业级全网攻防威胁情报,深信服Web应用防护系统可自动获得全网黑客IP,实时过滤高危访问,协同防御,简单便捷。
第三层:最新规则威胁库——截断已知攻击行为
深信服Web应用防护系统基于深信服安全研究团队实时输出的攻防对抗最新规则威胁库,可高效识别访问中的已知攻击行为,并实现有效过滤。
第四层:语义分析——识别和拦截0Day攻击
对于未知攻击,深信服Web应用防护系统结合语义分析功能,可根据访问语句的意图判定威胁,除了降低误报漏报,还能有效识别和拦截0Day攻击。
基于漏斗化高效检测机制,在“2021首届WAF攻防大师赛”中,深信服Web应用防护系统在泛化防御能力、特化防御能力以及误拦截检测三个维度的测评中名列前茅,可有效减少绕过、漏报和误报等问题,帮助用户构建安全防线。
值得一提的是,除了过硬的安全能力,为了保障云上用户的应用安全,深信服Web应用防护系统将WAF核心组件转发引擎、检测引擎、集中管理等容器化,打造云原生WAF。深信服Web应用防护系统具备高性能、低延时、高可用和易扩展等特点,全面兼容适配复杂的云环境条件,为云上大流量、高并发、容器化等Web应用,如健康码等高并发的政务应用、手机银行等金融应用,持续交付高性能高可用的应用防护能力。
时至今日,数字化时代已来临,用户的信息化建设需求也发生了许多变化,为了让用户的数字化更成功,深信服也一直在求变,未来,深信服将继续在网络安全、云计算、IT基础设施与物联网等领域,为各行业数字化事业的成功而不懈努力。
雷峰网(公众号:雷峰网)