重磅！瑞数发布全球首款双引擎动态WAF―灵动River Safeplus

本篇文章2727字，读完约7分钟

支钉网络安全频道10月18日综合新闻:在信息技术飞速发展的今天，不可否认，它促进了许多行业的繁荣，但也造成了日益严重的安全问题。高德纳(Gartner)2018年晶圆神奇象限报告指出，网络应用防火墙市场高达8.5亿美元，亚太地区增长率为13.5%，超过全球11.9%的增长率，而中国的晶圆市场也正以每年14%-15%的速度增长。在最有效的企业网络应用技术中，waf占据了第一位(占73%)。

基于市场需求，作为行业内知名的动态安全防护提供商，瑞树信息最近发布了世界上第一款双引擎动态晶圆——瑞树智能河安全plus，彻底改变了传统晶圆被动防护的局面！

据瑞士数字信息cso的马伟宴介绍，这款动态waf采用了瑞士数字独有的“动态安全引擎”+“ai智能威胁检测引擎”，内置智能模型，能够不依赖规则准确识别僵尸程序和各种攻击，为网络安全提供主动安全保护。它不仅可以解决传统的安全威胁，还可以应对新兴的“黑手”，可以说是全面“围剿”网络安全威胁的最佳效果。

传统晶圆保护瓶颈正在逐渐显现

forrester wave报告指出:“即使从应用程序代码中消除了所有已知的漏洞，威胁仍将以零日攻击的形式继续存在。”

除了传统的攻击如sql注入、跨站点脚本xss、身份验证和webShell特洛伊木马上传(owasp前10名中的佼佼者)之外，Web应用程序还必须应对大量新出现的安全威胁和漏洞，如僵尸攻击、api数据泄漏、零日漏洞等。

这些新兴的安全威胁很容易绕过传统验证码的人机识别技术，也使得传统晶圆的保护瓶颈更加突出:

道路只能通过拦截扫描来达到隐藏漏洞的目的，但它不能隐藏网页目录结构；

道路只能通过规则更新堵塞零日漏洞，这是过于滞后和被动；

道路只能为ddos的应用辩护；通过信誉库、黑名单、频率限制规则设置等方式；

Road只能通过策略规则来识别和阻止owasp前10大web安全威胁，这导致了许多误报和繁重的操作维护工作量。

鉴于目前的市场形势，全球网络安全市场迫切需要供应商给出更加智能和完善的解决方案。

深度主动防御+精确跟踪和可追溯性

瑞士数字双引擎动态waf (Smart river safeplus)以创新的“动态安全”技术为核心，结合智能规则匹配和行为分析技术，形成“动态安全”+“人工智能威胁检测”双引擎协同工作机制，提供高效、全面的网络应用防护能力；每个引擎都可以独立启动工作，快速准确地追踪源头，主动实现深度防御，保护企业web应用的安全。

1、动态安全引擎——主动高效的反机器人

瑞士动态安全引擎为当前页面中的合法请求地址授予一段时间内的有效动态令牌，并为每个客户端生成一个不依赖于设备特性的唯一标识符。令牌的动态转换和客户端的唯一标识可以防止攻击者通过伪造客户端环境和令牌来绕过跟踪，并阻止非法的自动攻击请求。

同时，动态安全引擎自动将动态验证脚本随机插入页面，实现对访问客户端的人机识别，从而阻断脚本和程序等自动攻击，保证应用逻辑的正确运行。

动态验证包括三个模块:真实浏览器表单验证、浏览器指纹和异常行为模式监控。在动态验证过程中，会根据威胁情况生成不同的检测码，提高了攻击者或自动化工具假冒合法客户端的难度，有效克服了现有终端感知产品使用静态收集码，反向后容易被绕过的安全问题。

2、ai智能威胁检测引擎-深度识别+精确追溯

瑞树ai智能威胁检测引擎基于大数据分析技术，记录从客户端到服务器端的所有请求日志，并通过机器学习进行深入的行为分析。通过智能规则匹配，不断监控和分析流量行为，从而深入检测威胁攻击。

Ai智能威胁检测引擎收集用户和应用程序交互过程中的环境和行为特征信息，并使用统计模型来确定http请求的异常情况。

此外，应用层威胁建模和数据培训将基于数百个维度进行，如ip/设备指纹/浏览器表单/操作事件/会话对象等。，以区分正常用户和攻击者的操作顺序，及时拦截行为异常的访问请求。

瑞树ai智能威胁检测引擎结合人工智能技术、动态安全引擎生成的“唯一标识”和完整的访问记录，能够深入发现隐藏的攻击，实现准确的攻击溯源。

五大功能抵御威胁

瑞士智能河保险箱的五大功能可以快速抵御威胁:

道路漏洞隐藏反扫描

因此，漏洞扫描或漏洞利用工具无法启动有效的自动扫描检测，也无法找到可利用的漏洞和网页目录结构。当网站未打补丁或打补丁空窗口期间，为网站提供有效的安全保护。

道路不需要规则来阻止0天

利用动态安全引擎的主动保护技术，在不规则升级的情况下，可以有效地阻止web 0天检测，并在攻击发生前将其阻止。

道路应用层dos/ddos攻击防御

借助独特的双引擎技术，攻击者可以被阻止对高资源消耗的企业批量发起cc攻击。

十大网络安全威胁防御之路

抵御涵盖owasp前10名的攻击，如sql或远程命令注入、跨站点脚本、xml外部实体、不安全的反序列化、使用易受攻击的组件、webshell特洛伊木马上传等。

道路的精确追踪和追踪

对于访问受保护网站的每个客户端，都会生成一个独立于设备特征的“唯一标识符”，防止攻击者通过伪造客户端环境和令牌绕过跟踪，从而实现准确的攻击定位。结合不同于传统waf的完全访问记录，可以发现更多隐藏的攻击，并准确地追溯到源头。

事实上，瑞士双引擎动态晶片(Smart river safeplus)的功能远远超过了传统晶片，但安全保护是在传统晶片的基础上升级的。双引擎通过不规则和轻微的更新和优化，可以阻止扫描，隐藏网络目录结构，阻止零日漏洞检测行为，快速识别和拦截自动化工具行为，以极低的资源消耗防止自动化威胁，并确保网站安全。

除上述五项功能外，安全保护能力将再次升级:

保护能力升级

双引擎机制，提供晶片以外的攻击防御；

威胁感知从晶圆端扩展到客户端，具有完整的保护和极低的误报率。

运营和维护成本降低

“动态安全”引擎不需要维护特征库和调整规则，因此易于维护。

无需修改应用程序即可轻松部署。

防御更加积极

零日漏洞不依赖规则升级，这使得防御更加活跃。

对抗更明智

让攻击在漏洞检测和攻击的早期阶段就停止，隐藏漏洞，减少攻击面和被攻击的可能性。

可追溯性更准确

“唯一标识符”:为每个客户端生成一个不依赖于设备特性的唯一标识符；

“溯源”:通过“唯一标识”和完整的访问记录，可以快速准确地溯源。

摘要:

如今，互联网环境变得越来越复杂。停留在过去只会将企业安全置于无处不在且不断升级的威胁之下。借助“动态安全”+“人工智能威胁检测”，瑞士双引擎动态waf- Smart river safeplus完全突破了传统waf的常规限制，专门屏蔽了用户在应用层面临的各种威胁，使企业安全更加轻松高效！

来源：搜狐微门户