今年HW第一波過去了�,網(wǎng)絡安全圈內某著名網(wǎng)站上出現(xiàn)一篇名為《“不拔網(wǎng)線”是HVV藍軍的底褲和尊嚴》的文章�����。這篇文章用戲謔和調侃的方式表現(xiàn)了當前Web安全防護領域面對0day、Nday��、未知威脅攻擊的現(xiàn)狀以及在攻防演練時防守方的無奈��。
文章指出在攻防演練期間����,網(wǎng)絡防守方藍軍,即使部署了各種各樣的網(wǎng)絡安全設備���、24小時不停地守護����,面對紅方的攻擊���,常常也只能選擇拔掉網(wǎng)站服務器的網(wǎng)線����,通過停止對外服務的方式來防止網(wǎng)站被攻擊方肆意蹂躪���。“拔網(wǎng)線”這種簡單粗暴的操作雖然能夠防止網(wǎng)站被攻擊��,但也讓網(wǎng)站失去了存在的意義���,令藍軍尊嚴掃地�。還有更多的網(wǎng)站也會選擇在攻防演練期間����,停止服務,集體檢修��。
是什么原因讓藍軍如此狼狽?是什么原因讓網(wǎng)站運營方寧愿造成巨大損失也要暫停網(wǎng)絡服務?
原因在于藍軍將網(wǎng)站上線����,開放服務后,當前傳統(tǒng)WAF設備很難防住利用0day攻擊的紅軍,紅軍不僅可以利用0day漏洞掛載木馬程序,危害網(wǎng)站用戶的安全�,還可以入侵數(shù)據(jù)庫盜取網(wǎng)站信息,甚至控制服務器�,服務不關停,只能任由紅軍肆意妄為���。尤其HW攻防演練中�����,紅軍不像黑客���,他們偷偷的來����,帶走一堆數(shù)據(jù)�,不留一絲跡象;紅軍一旦將藍軍突破,藍軍除了被扣分��,還會被按在地上摩擦�,挫骨揚灰。這樣����,不僅扣分、影響網(wǎng)站服務�,還會丟失顏面,索性關門大吉��。
傳統(tǒng)的WAF設備“云WAF”還只停留在對已知漏洞的防護上����。通過將網(wǎng)絡流量與已知攻擊特征進行靜態(tài)匹配來發(fā)現(xiàn)網(wǎng)絡攻擊。而面對未知漏洞,只有在網(wǎng)站在被攻陷后���,才后知后覺去打補丁���,但此時已經(jīng)為時已晚。所以藍軍狼狽的根本原因就是缺少一個能夠面向自動化攻擊防護����、面向未知威脅防御的新一代產(chǎn)品。
通付盾機器人防火墻就是新時代下防御未知威脅的創(chuàng)新產(chǎn)品�����。
通付盾機器人防火墻為新一代動態(tài)Web應用防火墻產(chǎn)品���,基于通付盾多年在安全領域的攻防經(jīng)驗���,積累海量欺詐及攻擊風險威脅特征庫、大數(shù)據(jù)異常監(jiān)測模型打磨而成的人工智能決策引擎����,能夠進行快速的全域站點流量實時監(jiān)測分析和預警��,及時阻斷風險訪問。面對未知威脅攻擊場景���,通付盾機器人防火墻能夠不再依賴傳統(tǒng)靜態(tài)特征與規(guī)則的匹配機制,通過人工智能決策引擎精準定位和發(fā)現(xiàn)網(wǎng)絡攻擊行為�,并對攻擊行為進行阻斷。同時���,通付盾機器人防火墻還集成了動態(tài)防御功能�����,通過動態(tài)加密�����、動態(tài)混淆���、動態(tài)變換等技術方式加強網(wǎng)站防護能力,讓站點防御更加堅固����、威脅判斷更全面,風險阻斷更加智能���。
通付盾機器人防火墻具備如下特點:
動態(tài)安全防御
不依賴傳統(tǒng)特征庫和策略規(guī)則等維度����,通過隱藏網(wǎng)頁路徑及可能攻擊入口,對站點進行動態(tài)安全加固�,如動態(tài)加密、動態(tài)混淆等��,從而令自動化攻擊����、漏洞掃描及模擬正常業(yè)務操作等相關工具完全失效,實現(xiàn)無代碼�、零開發(fā)提升網(wǎng)站應用自身安全能力,解決傳統(tǒng)安全產(chǎn)品依賴于靜態(tài)防御和被動防御下安全能力不足�、缺少主動防御機制等問題。
智能決策防護
智能決策引擎���,策略實時生效�,人機對抗���,分秒必爭�。支持豐富的防護種類�����,包含:HTTP過濾�����、Web服務器漏洞攻擊防護����、Web主流腳本語言漏洞防護、SQL注入攻擊防護�����、XSS攻擊防護�����、盜鏈防護���、Web應用掃描防護���、爬蟲防護、CSRF防護���、命令注入防護攻擊�、非法上傳防護、非法下載防護��、HTTP Flood防護��、其他Web攻擊防護�。
提供語義化規(guī)則編輯器,輔以規(guī)則內容示例����,所見即所得,簡單靈活的防護配置��。
自研流計算引擎基于滑動時間窗口進行復雜指標的極速運算�����,采用分布式緩存提升數(shù)據(jù)處理時效性����,計算性能優(yōu)越。
豐富的知識庫
依托于通付盾安全實驗室長久以來的技術研究與積累,能夠全面覆蓋OWASP Top 10風險攻擊,并且能夠針對變異攻擊,及時提供規(guī)則集更新,實時保護客戶業(yè)務系統(tǒng)免受攻擊�����。
安全威脅情報
基于攻擊的風險特征,建立基于UA���、Cookie、IP等異常特征庫�����,并維護多維風險特征��,形成動態(tài)威脅情報����,實時更新,讓機器人馬甲無處藏身�����。
防護效果全面
防信息泄露
防止惡意爬蟲Bot程序爬取站點接口數(shù)據(jù)或對外發(fā)布的內容數(shù)據(jù)���,避免通過采集利用對外發(fā)布數(shù)據(jù)等手段引起的信息泄露��。
防業(yè)務風險
防止站點內容被抓取�、轉載�、刷票�����、薅羊毛�����、短信接口濫刷等手段帶來的業(yè)務運營風險���。
防自動化攻擊
防止黑客利用惡意Bot程序進行自動化撞庫攻擊、漏洞嗅探����、CC攻擊等惡意攻擊行為。
通付盾機器人防火墻可提供硬件�����、軟件和云端三種產(chǎn)品形態(tài)�,滿足客戶不同需求的防御部署。幫助藍軍在攻防演練期間從容面對紅軍攻擊��,有效提升防御實力�����,“不拔網(wǎng)線”,捍衛(wèi)藍軍尊嚴�����。
關于通付盾
通付盾創(chuàng)立于2011年����,是一家以數(shù)字身份識別為核心的新一代數(shù)字化技術服務商����,為政府、軍工���、能源�、金融��、運營商���、教育��、醫(yī)療���、傳媒����、交通��、互聯(lián)網(wǎng)等行業(yè)用戶�����,提供基于無邊界���、零信任�、自適應的“云��、端����、信”一體化數(shù)字技術產(chǎn)品與服務。公司全資控股子公司有北京通付盾人工智能技術有限公司�����、江蘇通付盾區(qū)塊鏈科技有限公司���、江蘇通付盾信息安全技術有限公司��、江蘇通付盾信創(chuàng)技術有限公司��、深圳市前海通付盾科技有限公司�����。通付盾為國家高新技術企業(yè)�、雙軟認證企業(yè)、AAA級信用企業(yè)�、并通過了ISO27001、ISO9001��、ISO20000���、CMMI、ITSS等系列認證��。
京公網(wǎng)安備 11010502041587號