混合攻擊來了，WAF 進入多引擎時代

5G商用進程的加快推動了萬物互聯、智能家居、無人駕駛等技術與商業(yè)形態(tài)的快速落地，帶來了經濟與社會的廣泛變革。但同時，5G網絡中隱藏的混合攻擊威脅給5G應用帶來了嚴峻的挑戰(zhàn)。盛邦安全于近日推出新一代Web應用防護系統(tǒng)——RayWAF7.0版本，搭載四大核心技術引擎，形成七大防護能力，幫助用戶應對5G時代下的混合攻擊威脅，保障復雜網絡環(huán)境下的Web應用安全，實現立體、縱深的多層次Web安全防御。

5G等網絡技術的創(chuàng)新帶來了全新的Web應用特性，但同時也讓Web應用面臨更加嚴峻的威脅與挑戰(zhàn)。首先，網絡技術的發(fā)展將進一步提升Web應用的數量與數據量，這將導致更多的Web應用與數據暴露在安全風險中;其次，新的網絡技術會推動Web應用進行大量的網絡創(chuàng)新和探索，帶來全新的網絡和應用層之間的交互，Web應用架構也可能會出現改變，這將導致傳統(tǒng)的安全防御方式失效。此外，不同于以往單一手段的攻擊，在5G網絡環(huán)境下，越來越多的攻擊者會根據目標環(huán)境，采取勒索軟件、僵尸軟件、病毒、DDoS等更為隱蔽、持續(xù)、高級的混合攻擊方式，其危害更大，防御起來也更加困難。

“要抵御復雜網絡環(huán)境下的Web安全威脅，我們建議企業(yè)用戶加強對于Web安全威脅的研究與認知，并基于威脅情報防護、入侵檢測防護、機器學習、篡改防護、DDoS防護、攻擊溯源等能力，建立立體、縱深的多層次防護體系”，盛邦安全產品負責人表示。

盛邦安全新一代Web應用防護系統(tǒng)(RayWAF)，搭載了Web防護、全流量入侵防護、安全情報分析、機器自學習四大核心技術引擎，提供威脅情報智能聚合、入侵檢測主動防御、機器學習自動建模、攻擊溯源、IPv4/IPv6雙棧協議防護、資產狀態(tài)實時展示、爬蟲防御算法升級七大防護能力，幫助用戶在復雜的網絡環(huán)境下，高效應對混合攻擊威脅，保護Web應用的安全。具體來說，新一代RayWAF的七大防護能力包括：

1、威脅情報智能融合能力，讓威脅研判更快、更準

盛邦安全新一代Web應用防護系統(tǒng)，以云端+本地的威脅情報檢測方式，通過智能融合，順序匹配與加權匹配等算法模型，可將多個威脅情報數據進行聚合，并且保持與情報源之間的高頻率更新互動，保證威脅判斷依據的新鮮度和準確度。

2、入侵檢測主動防護能力，提供內外部攻擊實時防御

盛邦安全新一代Web應用防護系統(tǒng)可提供入侵檢測防護能力，作為一種主動的安全防護技術，提供對內外部攻擊和誤操作的實時保護，全面構建立體縱深防護一體化方案，配合快速更新的入侵檢測攻擊特征庫，構成完整的安全防護體系。

3、機器學習自動建模能力，有效應對未知威脅盛邦安全新一代RayWAF通過流量自動學習業(yè)務系統(tǒng)的數據原型，智能構建業(yè)務模型，形成合規(guī)的業(yè)務系統(tǒng)URL、參數安全合規(guī)模型，有效解決傳統(tǒng)業(yè)務系統(tǒng)的安全防護問題。

4、攻擊溯源能力，讓威脅無處遁形

配合可視化大屏，新一代RayWAF可針對攻擊源IP進行溯源，獲取最新攻擊歷史軌跡，從而進一步對攻擊源IP進行輔助判斷，確認其準確性。

5、支持IPv4/IPv6雙棧協議防護，應用場景更加靈活

新一代RayWAF可滿足各類雙棧部署環(huán)境，同時雙向支持IPv4及IPv6協議棧，幫助用戶輕松組建實驗網絡或從IPv4到IPv6的平穩(wěn)過渡。

6、資產狀態(tài)實時展示，運維效率一鍵升級新一代RayWAF具備存活探測與定時下線功能，可實時查看業(yè)務系統(tǒng)可用性狀態(tài)，并可通過定時下線功能讓業(yè)務系統(tǒng)進入維護模，為用戶提供實時可見、安全可控的運維防護機制。

7、爬蟲防御算法升級，高效阻斷自動化攻擊

針對互聯網中高達60%的流量爬蟲，為了有效識別搜索引擎等良性爬蟲，封堵薅羊毛、新協議爬取等惡意爬蟲，新一代RayWAF持續(xù)升級爬蟲識別算法，結合安全情報建立精準畫像，封堵惡意爬蟲，保護用戶網絡和業(yè)務的安全性。

新一代RayWAF具備對Web安全威脅前瞻性的防護能力，可以幫助用戶應對5G、4G、Wi-Fi等各種網絡環(huán)境下的安全威脅，滿足用戶對于Web安全防護的迫切需求，保護用戶的關鍵業(yè)務與系統(tǒng)安全。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。