11月7日，國內(nèi)知名安全行業(yè)媒體安全牛發(fā)布了中國網(wǎng)絡安全細分領(lǐng)域矩陣圖(Matrix)，在Web應用防火墻 (WAF)細分領(lǐng)域，安恒信息以技術(shù)創(chuàng)新、規(guī)模及影響力第一，入選國內(nèi)Web 應用防火墻領(lǐng)導者。

　　矩陣圖 (WAF.M) 對Web應用防火墻 (WAF)是這樣定義的，WAF 是一款集 Web 防護、網(wǎng)頁保護、負載均衡、應用交付于一體的 Web 整體安全防護設(shè)備，和防火墻的區(qū)別是，它是工作在應用層，主要對 Web 請求進行防護，有效阻止各類針對 Web 應用和 API 的攻擊，如 SQL 注入、XML 注入、跨站腳本 (XSS)、自動化攻擊（機器人程序）和應用層拒絕服務 (DoS) 等。

　　安全牛認為，Web 應用防火墻的技術(shù)核心是對 Web 入侵的檢測能力。目前國內(nèi) WAF 產(chǎn)品技術(shù)能力包含：特征識別技術(shù)（語法語義分析）、機器學習、大數(shù)據(jù)分析、動態(tài)防御、RASP、威脅情報、容器技術(shù)和蜜罐技術(shù)等。WAF 產(chǎn)品的核心競爭力可以歸結(jié)為三點：精確的威脅/攻擊識別率、相關(guān)系統(tǒng)及設(shè)備的智能聯(lián)動、規(guī)則數(shù)據(jù)庫的保護和更新能力。

　　安恒信息新一代智能Web應用防火墻在這三點核心競爭力上，都具備突出的優(yōu)勢和亮點。

　　2019年，安恒信息推出新一代智能Web應用防火墻，旨在為客戶提供更智能、更安全的應用安全防護產(chǎn)品。新一代智能Web應用防火墻采用“5+3”新引擎，五大安全引擎有機協(xié)作對網(wǎng)站及APP業(yè)務流量進行多維度、深層次的安全檢測和防護，通過主動安全與被動安全相結(jié)合方式識別可疑、已知、未知安全威脅。

　　感知+防護 精確識別威脅/攻擊

　　通過云端的威脅情報聯(lián)動實現(xiàn)對潛在安全威脅的智能感知，主動發(fā)現(xiàn)僵尸IP、C&C、代理IP等惡意IP對業(yè)務的異常訪問。

　　通過“語義分析引擎（SQL注入/XSS)”、“機器學習引擎”、“行為分析引擎”相結(jié)合除了實現(xiàn)對已知攻擊行為檢測的同時，重點在于對未知攻擊行為及0day漏洞的檢測防護，減少運維人員的工作量，實現(xiàn)主動智能防護。

　　智能聯(lián)動 更全面的Web應用安全防護

　　新一代智能WAF通過與“云端抗D中心”、“APT”、“大數(shù)據(jù)分析平臺”的智能聯(lián)動，彌補了單臺WAF安全防護的局限性，實現(xiàn)對可疑、未知的攻擊行為檢測，對為客戶提供更加全面的Web應用安全解決方案。

　　規(guī)則數(shù)據(jù)庫的保護能力和更新能力

　　安恒信息新一代Web防火墻通過機器學習對業(yè)務流量進行采集學習，學習內(nèi)容為經(jīng)過安全引擎清洗之后的正常流量并建立安全訪問模型，安全訪問模型周期性的自動更新，通過建立的安全訪問模型實現(xiàn)對已知、未知安全威脅的檢測防護。

　　同時，智能語義分析引擎基于詞法分析和語法分析的SQL注入/XSS攻擊檢測與防御引擎，規(guī)則無需人工維護干預，誤報率、漏報率相比傳統(tǒng)的WAF明顯降低，可有效識別檢測0day攻擊行為。

　　安恒信息WAF已廣泛應用在政府、金融、電信、教育、醫(yī)療、能源等行業(yè)，持續(xù)為用戶提供全面的網(wǎng)絡安全防護。多次入圍Gartner、IDC、FROST＆Sullivan、安全牛等分析機構(gòu)報告和象限，體現(xiàn)了業(yè)界對安恒信息WAF的認可，對安恒信息深耕網(wǎng)絡安全、持續(xù)創(chuàng)新的肯定。

   【免責聲明】本文僅代表合作供稿方觀點，不代表和訊網(wǎng)立場。投資者據(jù)此操作，風險請自擔。