重磅！瑞數發布全球首款雙引擎動態WAF-靈動River Safeplus

至頂網安全頻道 10月18日 綜合消息： 在信息科技飛速發展的今天，無可否認，帶動了眾多產業的興盛，但也造成了日益嚴重的安全問題。Gartner《2018 年WAF魔力象限報告》中指出，Web Application Firewall的市場高達8.5億美元，亞太地區增長率為13.5%，超過全球11.9%的增長率，而中國WAF市場也以14% - 15%的速度在逐年增長。企業 Web 應用最有效的技術中，WAF已處於首位（佔73％）。

基於市場需求，瑞數信息作為業界知名動態安全防護供應商，近日發布全球首款雙引擎動態WAF--瑞數靈動River Safeplus，徹底改變了傳統WAF被動防護的局面！

據瑞數信息CSO馬蔚彥介紹，該款動態WAF採用瑞數獨有的"動態安全引擎" + "AI智能威脅檢測引擎"，內建智能模型，不依賴於規則，即可精確識別Bots和各類攻擊，為Web安全提供主動式的安全防護。不僅能夠解決傳統安全威脅，應對新興"黑手"也不在話下，可謂達到全面"圍剿"Web安全威脅的最佳效果。

傳統WAF防護瓶頸漸顯

Forrester Wave報告指出："即使應用代碼中移除了所有已知漏洞，威脅也會以零日攻擊的形式繼續存在。"

Web應用除了要應對OWASP TOP10穩居前列的SQL注入、跨站腳本XSS、認證和Webshell木馬上傳等傳統攻擊，還要應對大量新興安全威脅及漏洞，例如Bots攻擊、API數據泄露、零日漏洞等。

而這些新興安全威脅可以輕鬆繞過傳統驗證碼的人機識別技術，也使傳統WAF的防護瓶頸愈加凸顯：

? 只能通過阻攔掃描手法實現隱藏漏洞的目的，但卻無法隱藏網頁目錄結構；

? 只能通過規則更新阻攔零日漏洞，過於滯後和被動；

? 只能通過信譽庫、黑名單、限頻規則設定等手段防禦應用DDoS；

? 只能通過策略規則識別和阻攔OWASP Top10 Web安全威脅，誤報多，運維工作量大。

針對當下市場情形，全球網路安全市場迫切需要供應商給出更為智能、完善的解決方案。

主動縱深防禦+精準追蹤溯源

瑞數雙引擎動態WAF（靈動River Safeplus）以創新的"動態安全"技術為核心，結合智能規則匹配及行為分析技術，形成"動態安全"+ "AI智能威脅檢測"雙引擎協同工作機制，提供高效全面的Web應用防護能力；每個引擎可以獨立開啟工作，快速、精準追蹤溯源，主動實現縱深防禦，為企業Web應用安全保駕護航。

1、動態安全引擎 -- 主動高效防Bot

瑞數動態安全引擎會對當前頁面內的合法請求地址授予一定時間內有效的動態令牌，並為每個客戶端生成不依賴於設備特徵的唯一標識。令牌的動態變換，加上客戶端唯一標識，可防止攻擊者通過偽造客戶端環境、偽造令牌的方式繞過追蹤，阻攔非法的自動化攻擊請求。

同時，動態安全引擎通過在頁面中隨機自動插入動態驗證腳本，實現對訪問客戶端的人機識別，從而阻攔腳本、程序等自動化攻擊行為，並保障應用邏輯的正確運行。

動態驗證包含真實瀏覽器形態驗證、瀏覽器指紋及異常行為模式監測三大模塊。動態驗證的過程中，還會根據威脅態勢生成不同的檢測代碼，提升攻擊者或自動化工具假冒合法客戶端的難度，有效克服現有終端感知產品使用靜態採集代碼、被逆向後易於被繞過的安全難題。

2、AI智能威脅檢測引擎 -- 深度識別 + 精準溯源

瑞數AI智能威脅檢測引擎基於大數據分析技術，對客戶端到伺服器端所有的請求日誌進行全訪問記錄，並利用機器學習進行深度行為分析。通過智能規則匹配，持續監控並分析流量行為，從而深入檢測威脅攻擊。

AI智能威脅檢測引擎在用戶和應用程序交互的過程中採集環境和行為特徵信息，並利用統計模型來確定HTTP請求的異常。

除此之外，還會基於IP/設備指紋/瀏覽器形態/操作事件/會話對象等上百個維度進行應用層威脅建模和數據訓練學習，區分正常用戶及攻擊者操作序列，及時阻攔異常行為的訪問請求。

結合AI技術、動態安全引擎所生成的"唯一標識"及全訪問記錄，瑞數AI智能威脅檢測引擎可深入發現隱蔽攻擊、實現精準攻擊溯源。

五大功能 擊退威脅

瑞數靈動River Safeplus五大功能，可以迅速擊退威脅：

? 漏洞隱藏防掃描

使漏洞掃描或漏洞利用工具無法發起有效自動化掃描探測，無法發現可利用的漏洞及網頁目錄結構。在網站未打補丁或補丁空窗期，為網站提供有效安全防護。

? 無需規則防 0-day

採用動態安全引擎的主動式防護技術，可以在無規則升級的情況下對Web 0-day探測進行有效阻斷，防範於攻擊之前。

? 應用層DoS/DDoS攻擊防禦

通過獨有雙引擎技術，防禦攻擊者針對資源消耗高的業務批量發起CC攻擊。

? OWASP Top10 Web安全威脅防禦

防禦SQL或遠程命令注入、跨站腳本、XML外部實體、不安全的反序列化、使用含有漏洞的組件、Webshell木馬上傳等覆蓋OWASP Top10的攻擊。

? 精準追蹤溯源

為每個訪問被保護網站的客戶端生成不依賴於設備特徵的"唯一標識"，防止攻擊者通過偽造客戶端環境、偽造令牌的方式繞過追蹤，從而實現精準攻擊定位，結合不同於傳統WAF的全訪問記錄，可以發現更隱蔽的攻擊，精準追蹤溯源。

事實上，瑞數雙引擎動態WAF（靈動River Safeplus）的功能遠不止於傳統WAF，而是在傳統WAF基礎上的安全防護再升級。雙引擎通過無規則和輕規則的更新和調優，即可阻攔掃描，隱藏網頁目錄結構，阻攔零日漏洞探測行為，快速識別出自動化工具行為並進行攔截，以極低的資源消耗防止自動化威脅，保障網站安全。

除上述五大功能外，安全防護能力再升級：

防護能力升級

雙引擎機制，提供不止於WAF的攻擊防禦；

將威脅感知從WAF側，擴展至客戶端，防護徹底，誤報極低。

運維成本降級

"動態安全"引擎無需維護特徵庫和調整規則，維護簡單；

無需修改應用，輕鬆部署。

防禦更主動

零日漏洞不依賴規則升級，讓防禦更主動。

對抗更智慧

讓攻擊止於漏洞探測和攻擊前期的踩點階段，隱藏漏洞，減少攻擊面和被攻擊的可能性。

追蹤溯源更精準

"唯一標識"：為每個客戶端生成不依賴於設備特徵的唯一標識；

"追蹤溯源"：通過"唯一標識"和全訪問記錄，可以快速、精準地追蹤溯源。

小結：

如今的互聯網環境越來越複雜，止步於前只會將企業安全置於無處不在而不斷升級的威脅之中。瑞數雙引擎動態WAF-靈動River Safeplus，憑藉"動態安全"+"AI智能威脅檢測"，徹底打破傳統WAF的常規限制，針對性的阻攔用戶在應用層面臨的各種威脅，且適用於各大政府、金融、教育等行業。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！