媒體報(bào)道

首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2021 > 正文

非智能WAF，是時(shí)候轉(zhuǎn)身離場(chǎng)了

閱讀量：次

開(kāi)門(mén)見(jiàn)山，曾經(jīng)紅極一時(shí)，被安全市場(chǎng)廣泛使用的非智能WAF（基于正則表達(dá)式的WAF）如今迎來(lái)了它黯然離場(chǎng)的時(shí)刻。身為一名安全研發(fā)人員，敢下這樣的結(jié)論，當(dāng)然要做到有理有據(jù)。

知己知彼，什么是WAF？

WAF=Web Application Firewall，web應(yīng)用防火墻，簡(jiǎn)單來(lái)說(shuō)就是在http協(xié)議層面對(duì)我們的數(shù)據(jù)包進(jìn)行檢測(cè)，如果發(fā)現(xiàn)了可能是帶有攻擊性的語(yǔ)句，就會(huì)進(jìn)行攔截。

非智能WAF攔截防護(hù)的難言之隱

非智能WAF的防護(hù)機(jī)制是通過(guò)正則表達(dá)式的形式撰寫(xiě)攔截規(guī)則。對(duì)攻擊者來(lái)說(shuō)，一方面如果某些正則表達(dá)式被猜測(cè)出來(lái)，防御將形同虛設(shè)；另一方面，繞過(guò)方式不勝枚舉，同時(shí)還隱藏未知威脅，防御性能大大降低，從而滋生各種安全風(fēng)險(xiǎn)以及不確定性：

存在大量誤報(bào)，導(dǎo)致正常業(yè)務(wù)無(wú)法正常使用；

頻繁更新規(guī)則，導(dǎo)致規(guī)則集臃腫、檢測(cè)效率低下、安全運(yùn)維成本增加；

無(wú)法攔截未知威脅，數(shù)據(jù)遭竊取、被破壞；

以上，是關(guān)于非智能WAF日薄西山、氣息奄奄的論證。然而，加速它黯然離場(chǎng)的關(guān)鍵原因是：更強(qiáng)更好的替代者出現(xiàn)。它就是——智能安全引擎。

智能安全引擎，智能+安全雙管齊下，是把數(shù)據(jù)和算法結(jié)合的安全系統(tǒng)數(shù)據(jù)分析平臺(tái)。它以底層基礎(chǔ)數(shù)據(jù)為支撐，通過(guò)智能算法和專(zhuān)家規(guī)則，實(shí)現(xiàn)左手計(jì)算學(xué)習(xí)，右手檢測(cè)分析。那些非智能WAF無(wú)法做到的，它可以：

精確識(shí)別是正常業(yè)務(wù)還是惡意攻擊請(qǐng)求，大大降低安全運(yùn)維成本；

無(wú)需頻繁更新規(guī)則，極簡(jiǎn)的智能算法，提升檢出效率，防止黑客繞過(guò)，讓未知威脅無(wú)所遁形，保護(hù)數(shù)據(jù)安全；

論點(diǎn)論據(jù)都有了，還有應(yīng)用案例。舉個(gè)栗子：以安恒云智能安全引擎為例，我們來(lái)圍觀智能安全引擎是如何秒殺非智能WAF的。

一

安恒云智能安全引擎全解析

1、模塊組成

1)智能請(qǐng)求解析模塊：包含啟發(fā)式參數(shù)類(lèi)型解析和啟發(fā)式參數(shù)編碼解碼，能夠根據(jù)請(qǐng)求類(lèi)型自動(dòng)解析請(qǐng)求包，根據(jù)參數(shù)自動(dòng)解碼

2)智能語(yǔ)法分析模塊：依托原生態(tài)的語(yǔ)法語(yǔ)義實(shí)現(xiàn)，目前支持主流的語(yǔ)法類(lèi)型的檢測(cè)

3)智能威脅攻擊攔截模塊：通過(guò)基于AI的威脅檢測(cè)算法，提高語(yǔ)法語(yǔ)義的準(zhǔn)確度和攔截率

2、檢測(cè)原理

對(duì)于經(jīng)過(guò)智能安全引擎的數(shù)據(jù)流，首先會(huì)經(jīng)過(guò)字符流的預(yù)處理，之后會(huì)進(jìn)行詞法分析，通過(guò)詞法分析，nfa，dfa等技術(shù)轉(zhuǎn)化成待檢測(cè)信息流，再而通過(guò)語(yǔ)法樹(shù)進(jìn)行相關(guān)的語(yǔ)法分析，語(yǔ)義分析等一系列的檢測(cè)邏輯實(shí)現(xiàn)智能識(shí)別語(yǔ)法語(yǔ)義的目的。

3、檢測(cè)類(lèi)型

目前的智能安全引擎支持檢測(cè)包括但不限于例如多種OWSAP列出的典型漏洞威脅。

二

安恒云智能安全引擎全解析

安恒信息現(xiàn)已將智能安全引擎技術(shù)引入新版本玄武盾安全防護(hù)中，結(jié)合全維度數(shù)據(jù)，監(jiān)測(cè)到新版本玄武盾安全防護(hù)能力在各方面均有大幅提升。

規(guī)則數(shù)量更精悍：規(guī)則總體數(shù)量方面能夠減少38%左右，大大減少了開(kāi)發(fā)人員對(duì)非智能正則表達(dá)式開(kāi)發(fā)的依賴(lài)，大幅降低了運(yùn)維成本。

檢出率飛升：在部署了智能安全引擎的各節(jié)點(diǎn)中，最高檢出占當(dāng)前節(jié)點(diǎn)總攔截比例的55%，最低也將近20%，效果可見(jiàn)一斑。

誤報(bào)率驟減：更為立竿見(jiàn)影的當(dāng)屬誤報(bào)率和漏報(bào)率，對(duì)于SQL注入、XSS等類(lèi)型的攻擊，攻擊特征和繞過(guò)方式千奇百怪，正常網(wǎng)站的請(qǐng)求也是五花八門(mén)，靠單一正則匹配，無(wú)異于是蠡酌管窺，引入智能安全引擎后，通過(guò)基于AI的威脅檢測(cè)算法以及原生態(tài)的語(yǔ)法語(yǔ)義，根據(jù)生產(chǎn)環(huán)境實(shí)測(cè)，攻擊的攔截率幾乎可達(dá)99.99%，并且語(yǔ)義誤報(bào)率幾乎可以忽略。

智能安全引擎在安恒云玄武盾云防護(hù)中的應(yīng)用是技術(shù)實(shí)現(xiàn)的第一步。通過(guò)對(duì)原子能力的持續(xù)打磨迭代，最新、最可靠的安全技術(shù)將被注入更多解決方案中，不斷革新走在錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)安全環(huán)境的最前方。

點(diǎn)擊了解更多安恒云產(chǎn)品

關(guān)閉