傳統WAF基于特征庫的防護方式,對零日攻擊等新(xīn)型攻擊和各種自動化和程序化的惡意流量,無法有(yǒu)效防禦,并且經常出現誤判。
當前企業業務(wù)安(ān)全防禦的局限性
業務(wù)API化以及APP和小(xiǎo)程序等新(xīn)的業務(wù)場景的出現,對傳統的基于特征的防護體(tǐ)系提出了新(xīn)的挑戰。個人隐私保護法和數據安(ān)全法以及HW行動的推廣加重了企業對業務(wù)安(ān)全的擔憂。
各種羊毛黨和水軍對企業互聯網業務(wù)的推廣造成了極大的傷害。
如何在不增加安(ān)全防護的複雜度和保障業務(wù)的可(kě)用(yòng)性的狀況下,更好的保障業務(wù)的安(ān)全性成為(wèi)企業面臨的個新(xīn)的挑戰。
影盾---支持全業務(wù)場景的輕量級動态防禦WAAP解決方案
基于“動态防禦”技(jì )術和核心開發的BOT防護,API防護,以及基于大數據的機器學(xué)習和傳統的WAF功能(néng)的完整的影盾WAAP解決方案,有(yǒu)效的解決各種自動化攻擊帶來的入侵,業務(wù)風險,數據洩露等方面的問題,并且覆蓋客戶的全業務(wù)場景。(WEB,H5,APP,小(xiǎo)程序,公(gōng)衆号)
主要的防護能(néng)力:
BOT防護:防護各種級别的自動化攻擊攻擊對業務(wù)的攻擊,适配web,APP,小(xiǎo)程序等不同的業務(wù)場景。
WAF:防護各種已知的web攻擊,具(jù)備自定義攻擊特征庫的能(néng)力。
API防護:具(jù)備自動發現API接口以及對API的惡意調用(yòng)和請求内容進行防護的能(néng)力。
動态隐形
對網頁(yè)的各種元素(URL,parameter name等)做動态變形,隐藏攻擊入口,每個用(yòng)戶在訪問時,每次請求都是變化的,次性的,幾乎無法被猜測和破解。
影盾WAAP解決方案概述
行為(wèi)分(fēn)析
1. 在客戶端和服務(wù)器端對用(yòng)戶的行為(wèi)進行分(fēn)析,有(yǒu)效甄别“人”還是“自動化”攻擊,正常的請求還是惡意的訪問。
2. 通過動态隐形防禦和特征過濾之後,用(yòng)大數據進行行為(wèi)分(fēn)析,因為(wèi)在前面過濾掉了很(hěn)多(duō)“噪音”,由此可(kě)以更加精(jīng)準的發現更高級、更隐蔽的黑客入侵行為(wèi),并通過“指紋技(jì )術”來追蹤和防禦。
特征過濾
通過攻擊特征庫對99%的已知web攻擊進行過濾。
防止黑客通過漏掃工(gōng)具(jù)掃描網站結構和應用(yòng)漏洞
全防掃描:
通過隐藏漏洞,無需補和規則即可(kě)抵禦未知漏洞的自動化攻擊
防零日:
防止批量登錄嘗試,包括利用(yòng)多(duō)IP源、低頻的高級撞庫
防撞庫和暴力破解:
通過特征庫規則對已知的99%的web攻擊進行防護,包括SQL注入,XSS等
已知web攻擊防護:
可(kě)防護的攻擊類型
