一、行业现状与挑战
随着互联网的高速发展,基于Web服务的应用程序被广泛应用于政府机构、商业、金融等各个重要领域。Web应用为整个互联网的发展增添了不少活力,然而,由于各类Web应用系统的复杂性和多样性导致系统漏洞层出不穷,随之而来的信息安全问题也日益突出。
二、攻击形势的严峻性
近年来,Web应用攻击的频率和规模显著增加,形势日益严峻,自2022年10月至2023年,针对应用程序和API漏洞的攻击次数高达1.61亿次;当2022年全球网络攻击便增加了38%,其中46%的网站在应用程序层面存在安全漏洞;从2023年第一季度到2024年第一季度,应用程序和API攻击数量激增了49%,这表明攻击趋势持续上升。
三、提供服务
中安网盾持续提供网络安全运营服务,并与国内各大安全厂商(安恒、奇安信、非凡、深信服、绿盟等)紧密合作,为客户提供云防护服务,依托全网部署的云安全节点联接形成云安全网络,结合云端大数据分析平台,提供OWASP Top10(SQL注入、XSS跨站脚本、常见Web服务器漏洞、非授权核心资源访问等)、网站扫描、网站挂马等各类常见Web应用攻击的防护,同时,能够基于主动防御引擎及时发现0 Day攻击并防护,避免用户网站被篡改、敏感数据泄露,从而保障网站安全。
四、产品防护架构
传统WAF防护一般是依赖于协议合规校验、攻击特征的规则匹配等为主要技术手段来进行攻击防护,用于保证Web业务和资产的信息安全。然而,此类被动防御的技术手段存在着一些弊端,攻击特征的提取永远滞后于攻击本身,导致WAF不能及时应对如0Day漏洞的攻击和各类bypass攻击。基于此背景,中安网盾合作的厂家提供云WAF采用了“智能规则库+AI防护引擎”的双引擎防护架构,使用智能规则库防护已知攻击,使用AI引擎防护新型攻击:
a)智能规则库
安全专家在海量的攻击样本中,提取各种攻击类型的防护规则;各类Web漏洞曝发时,安全专家快速响应最新漏洞,及时更新规则库,结合基线学习持续优化规则不断提升防护准确度。用户也可以结合业务自定义防护规则。
b)AI防护引擎
使用WAF机器学习算法,学习正常流量模型;基于正常流量模型对访问请求进行实时检测和分析,如果请求不符合网站的正常流量模型则采用直接阻断或进一步严格检测等方式对异常请求进行处理,同时安全专家也会介入分析异常请求以及时识别出是否为新型攻击。
五、服务优势
基于CDN构架 安全加速一体化。
集群部署防护,全网负载均衡,单节点故障无缝转移。
40%的CDN流量经过主流CDN平台,拥有海量攻击数据可供分析,结合机器学习算法及时的感知新威胁。
强大的运营保障体系,为客户提供7*24小时管家式安全服务保障。