企业遭遇数据泄露、勒索攻击的新闻屡见不鲜,Web应用防火墙(WAF)作为现代企业做好网络安全工作的基础技术,正面临着Web应用环境的巨大变化。
当前,Web应用类型更丰富部署更广,用户访问更随心所欲;核心业务移至新型Web应用,安全防护需求更加迫切;API暴露新的安全风险,风险管理链更长更复杂。面对这些变化,传统WAF已然力不从心。
从WAF向WAAP演进
传统WAF产品作为重要的安全工具,依赖特征码识别和阻止可疑攻击活动,但对大多数现代企业来说,面对智能欺诈、业务逻辑攻击及各种形式的API滥用等等并不依赖已知的攻击模式,已不足以阻止越来越多的新型自动化安全威胁。
规则和特征无法应对新型威胁,误报和漏报率高;着重于网站防护,无法满足APP等新应用的安全需求;防护范畴局限于Web域内,无法覆盖API等外部风险;管理链条简单,无法应对长链条风险管理等等现实问题,无不在挑战Web应用防火墙(WAF)的能力边界。
在此背景下,云科安信高度凝练自身多年攻防实战能力,并以精准及时的情报采集及运营能力、先进的攻防对抗能力、全面敏捷的攻击面管理能力以及创新的服务编排自动化能力推出创新型WAAP产品。该产品在传统WAF功能基础上,提供多层安全防护能力,囊括自动化攻击防护、API安全等多重安全能力于一身。
自动化攻击防护
以深受市场行业客户关注的自动化攻击防御能力来说,针对自动化机器人攻击、各类爬虫攻击可轻易绕过传统WAF防护规则,实际攻击活动的情况。云科WAAP产品自动化攻击防护模块采用“Anti-Bot”技术,识别和阻止诸如恶意机器人、爬虫、僵尸网络等自动化工具或程序的恶意攻击行为,以保护系统和应用免受自动化攻击的影响。
API安全
随着API、小程序等使用场景使用范围的不断扩大,越权访问、参数篡改、重放攻击等一系列安全风险不断增加。对此,云科WAAP产品API安全功能模块,通过对API接口访问的动态接管,智能识别WEB应用系统的业务用途、敏感数据、API风险、API事件,以提升系统与系统之间的访问安全性。
云科WAAP产品“智能API测绘技术”可对Web流量中的接口信息进行识别,自动识别API接口信息,并对识别的内容进行风险评级并进行智能告警。
关键业务场景
在攻防演练、重保等“关键场景”中,云科WAAP产品基于攻防一体的的安全理念,将防御功能按场景组合成“防御模版”,只需根据要保护的业务场景引用相应的防御模版即可。降低WAAP产品使用门槛的同时,又通过防御模版的快速下发,实现了敏捷防御,提升WAAP的实战力。
同时,云科WAAP产品特有的黑客画像技术,基于攻防的思路在攻击发生瞬间实时对攻击者进行反扑,通过分析黑客的攻击行为、手段和风格特征,构建出黑客个体或组织的侧写模型,用于判断、识别特定黑客或组织,从而预测攻击活动、制定有针对性的防御策略,实现对“攻击者风险”的有效度量。
相比于传统产品,云科安信WAAP产品围绕“攻防视角,实战内核”的思路,在攻击者视角基础上叠加全域风险管理能力,着力打造动态防御企业纵深威胁的全域风险解决方案,为业务提供无感防护。
