AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
媒體報道
非智能WAF,是時候轉身離場了
知己知彼,什么是WAF?
WAF=Web Application Firewall,web應用防火墻,簡單來說就是在http協議層面對我們的數據包進行檢測,如果發現了可能是帶有攻擊性的語句,就會進行攔截。
非智能WAF攔截防護的難言之隱
非智能WAF的防護機制是通過正則表達式的形式撰寫攔截規則。對攻擊者來說,一方面如果某些正則表達式被猜測出來,防御將形同虛設;另一方面,繞過方式不勝枚舉,同時還隱藏未知威脅,防御性能大大降低,從而滋生各種安全風險以及不確定性:
存在大量誤報,導致正常業務無法正常使用;
頻繁更新規則,導致規則集臃腫、檢測效率低下、安全運維成本增加;
無法攔截未知威脅,數據遭竊取、被破壞;
以上,是關于非智能WAF日薄西山、氣息奄奄的論證。然而,加速它黯然離場的關鍵原因是:更強更好的替代者出現。它就是——智能安全引擎。
智能安全引擎,智能+安全雙管齊下,是把數據和算法結合的安全系統數據分析平臺。它以底層基礎數據為支撐,通過智能算法和專家規則,實現左手計算學習,右手檢測分析。那些非智能WAF無法做到的,它可以:
精確識別是正常業務還是惡意攻擊請求,大大降低安全運維成本;
無需頻繁更新規則,極簡的智能算法,提升檢出效率,防止黑客繞過,讓未知威脅無所遁形,保護數據安全;
論點論據都有了,還有應用案例。舉個栗子:以安恒云智能安全引擎為例,我們來圍觀智能安全引擎是如何秒殺非智能WAF的。
一
安恒云智能安全引擎全解析
1、模塊組成
1)智能請求解析模塊:包含啟發式參數類型解析和啟發式參數編碼解碼,能夠根據請求類型自動解析請求包,根據參數自動解碼
2)智能語法分析模塊:依托原生態的語法語義實現,目前支持主流的語法類型的檢測
3)智能威脅攻擊攔截模塊:通過基于AI的威脅檢測算法,提高語法語義的準確度和攔截率
2、檢測原理
對于經過智能安全引擎的數據流,首先會經過字符流的預處理,之后會進行詞法分析,通過詞法分析,nfa,dfa等技術轉化成待檢測信息流,再而通過語法樹進行相關的語法分析,語義分析等一系列的檢測邏輯實現智能識別語法語義的目的。
3、檢測類型
目前的智能安全引擎支持檢測包括但不限于例如多種OWSAP列出的典型漏洞威脅。
二
安恒云智能安全引擎全解析
安恒信息現已將智能安全引擎技術引入新版本玄武盾安全防護中,結合全維度數據,監測到新版本玄武盾安全防護能力在各方面均有大幅提升。
規則數量更精悍:規則總體數量方面能夠減少38%左右,大大減少了開發人員對非智能正則表達式開發的依賴,大幅降低了運維成本。
檢出率飛升:在部署了智能安全引擎的各節點中,最高檢出占當前節點總攔截比例的55%,最低也將近20%,效果可見一斑。
誤報率驟減:更為立竿見影的當屬誤報率和漏報率,對于SQL注入、XSS等類型的攻擊,攻擊特征和繞過方式千奇百怪,正常網站的請求也是五花八門,靠單一正則匹配,無異于是蠡酌管窺,引入智能安全引擎后,通過基于AI的威脅檢測算法以及原生態的語法語義,根據生產環境實測,攻擊的攔截率幾乎可達99.99%,并且語義誤報率幾乎可以忽略。
智能安全引擎在安恒云玄武盾云防護中的應用是技術實現的第一步。通過對原子能力的持續打磨迭代,最新、最可靠的安全技術將被注入更多解決方案中,不斷革新走在錯綜復雜的網絡安全環境的最前方。
