媒體報(bào)道

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2021 > 正文

非智能WAF，是時候轉(zhuǎn)身離場了

閱讀量：次

開門見山，曾經(jīng)紅極一時，被安全市場廣泛使用的非智能WAF（基于正則表達(dá)式的WAF）如今迎來了它黯然離場的時刻。身為一名安全研發(fā)人員，敢下這樣的結(jié)論，當(dāng)然要做到有理有據(jù)。

知己知彼，什么是WAF？

WAF=Web Application Firewall，web應(yīng)用防火墻，簡單來說就是在http協(xié)議層面對我們的數(shù)據(jù)包進(jìn)行檢測，如果發(fā)現(xiàn)了可能是帶有攻擊性的語句，就會進(jìn)行攔截。

非智能WAF攔截防護(hù)的難言之隱

非智能WAF的防護(hù)機(jī)制是通過正則表達(dá)式的形式撰寫攔截規(guī)則。對攻擊者來說，一方面如果某些正則表達(dá)式被猜測出來，防御將形同虛設(shè)；另一方面，繞過方式不勝枚舉，同時還隱藏未知威脅，防御性能大大降低，從而滋生各種安全風(fēng)險(xiǎn)以及不確定性：

存在大量誤報(bào)，導(dǎo)致正常業(yè)務(wù)無法正常使用；

頻繁更新規(guī)則，導(dǎo)致規(guī)則集臃腫、檢測效率低下、安全運(yùn)維成本增加；

無法攔截未知威脅，數(shù)據(jù)遭竊取、被破壞；

以上，是關(guān)于非智能WAF日薄西山、氣息奄奄的論證。然而，加速它黯然離場的關(guān)鍵原因是：更強(qiáng)更好的替代者出現(xiàn)。它就是——智能安全引擎。

智能安全引擎，智能+安全雙管齊下，是把數(shù)據(jù)和算法結(jié)合的安全系統(tǒng)數(shù)據(jù)分析平臺。它以底層基礎(chǔ)數(shù)據(jù)為支撐，通過智能算法和專家規(guī)則，實(shí)現(xiàn)左手計(jì)算學(xué)習(xí)，右手檢測分析。那些非智能WAF無法做到的，它可以：

精確識別是正常業(yè)務(wù)還是惡意攻擊請求，大大降低安全運(yùn)維成本；

無需頻繁更新規(guī)則，極簡的智能算法，提升檢出效率，防止黑客繞過，讓未知威脅無所遁形，保護(hù)數(shù)據(jù)安全；

論點(diǎn)論據(jù)都有了，還有應(yīng)用案例。舉個栗子：以安恒云智能安全引擎為例，我們來圍觀智能安全引擎是如何秒殺非智能WAF的。

一

安恒云智能安全引擎全解析

1、模塊組成

1)智能請求解析模塊：包含啟發(fā)式參數(shù)類型解析和啟發(fā)式參數(shù)編碼解碼，能夠根據(jù)請求類型自動解析請求包，根據(jù)參數(shù)自動解碼

2)智能語法分析模塊：依托原生態(tài)的語法語義實(shí)現(xiàn)，目前支持主流的語法類型的檢測

3)智能威脅攻擊攔截模塊：通過基于AI的威脅檢測算法，提高語法語義的準(zhǔn)確度和攔截率

2、檢測原理

對于經(jīng)過智能安全引擎的數(shù)據(jù)流，首先會經(jīng)過字符流的預(yù)處理，之后會進(jìn)行詞法分析，通過詞法分析，nfa，dfa等技術(shù)轉(zhuǎn)化成待檢測信息流，再而通過語法樹進(jìn)行相關(guān)的語法分析，語義分析等一系列的檢測邏輯實(shí)現(xiàn)智能識別語法語義的目的。

3、檢測類型

目前的智能安全引擎支持檢測包括但不限于例如多種OWSAP列出的典型漏洞威脅。

二

安恒云智能安全引擎全解析

安恒信息現(xiàn)已將智能安全引擎技術(shù)引入新版本玄武盾安全防護(hù)中，結(jié)合全維度數(shù)據(jù)，監(jiān)測到新版本玄武盾安全防護(hù)能力在各方面均有大幅提升。

規(guī)則數(shù)量更精悍：規(guī)則總體數(shù)量方面能夠減少38%左右，大大減少了開發(fā)人員對非智能正則表達(dá)式開發(fā)的依賴，大幅降低了運(yùn)維成本。

檢出率飛升：在部署了智能安全引擎的各節(jié)點(diǎn)中，最高檢出占當(dāng)前節(jié)點(diǎn)總攔截比例的55%，最低也將近20%，效果可見一斑。

誤報(bào)率驟減：更為立竿見影的當(dāng)屬誤報(bào)率和漏報(bào)率，對于SQL注入、XSS等類型的攻擊，攻擊特征和繞過方式千奇百怪，正常網(wǎng)站的請求也是五花八門，靠單一正則匹配，無異于是蠡酌管窺，引入智能安全引擎后，通過基于AI的威脅檢測算法以及原生態(tài)的語法語義，根據(jù)生產(chǎn)環(huán)境實(shí)測，攻擊的攔截率幾乎可達(dá)99.99%，并且語義誤報(bào)率幾乎可以忽略。

智能安全引擎在安恒云玄武盾云防護(hù)中的應(yīng)用是技術(shù)實(shí)現(xiàn)的第一步。通過對原子能力的持續(xù)打磨迭代，最新、最可靠的安全技術(shù)將被注入更多解決方案中，不斷革新走在錯綜復(fù)雜的網(wǎng)絡(luò)安全環(huán)境的最前方。

點(diǎn)擊了解更多安恒云產(chǎn)品

關(guān)閉

AI智能體專區(qū)

AI智能體專區(qū)

告警研判和降噪智能體

安全運(yùn)營咨詢服務(wù)智能體

惡意郵件研判智能體

數(shù)據(jù)分類分級智能體

API安全智能體

自動化滲透測試智能體

終端數(shù)據(jù)防泄漏智能體

惡意軟件檢測智能體

數(shù)據(jù)安全咨詢服務(wù)智能體

核心安全產(chǎn)品

場景解決方案

Saas產(chǎn)品訂閱專區(qū)

熱門產(chǎn)品推薦

安恒數(shù)盾數(shù)據(jù)安全管控平臺最熱

數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)推薦

明御防火墻最熱

AI時代網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告

AI安服數(shù)字員工

AI安服數(shù)字員工

AI滲透測試

AI應(yīng)急響應(yīng)

AI安全咨詢

AI代碼審計(jì)

AI數(shù)字安全教師

AI+安全服務(wù)

AI+ 安全服務(wù)

一切產(chǎn)品皆資源，一切資源皆服務(wù)

行業(yè)解決方案>

技術(shù)解決方案>

安全意識教育解決方案>

媒體報(bào)道

非智能WAF，是時候轉(zhuǎn)身離場了

相關(guān)推薦

告警研判和
降噪智能體

安全運(yùn)營咨詢
服務(wù)智能體

惡意郵件研判
智能體

數(shù)據(jù)分類
分級智能體

API安全
智能體

自動化滲透
測試智能體

終端數(shù)據(jù)防
泄漏智能體

惡意軟件檢
測智能體

數(shù)據(jù)安全咨詢
服務(wù)智能體

AI數(shù)字
安全教師

一切產(chǎn)品皆資源，一切資源皆服務(wù)

非智能WAF，是時候轉(zhuǎn)身離場了