5G商用进程的加快推动了万物互联、智能家居、无人驾驶等技术与商业形态的快速落地,带来了经济与社会的广泛变革。但同时, 5G网络中隐藏的混合攻击威胁给5G应用带来了严峻的挑战。盛邦安全于近日推出新一代Web应用防护系统——RayWAF 7.0版本,搭载四大核心技术引擎,形成七大防护能力,帮助用户应对5G时代下的混合攻击威胁,保障复杂网络环境下的Web应用安全,实现立体、纵深的多层次Web安全防御。
5G等网络技术的创新带来了全新的Web应用特性,但同时也让Web应用面临更加严峻的威胁与挑战。首先,网络技术的发展将进一步提升Web应用的数量与数据量,这将导致更多的Web应用与数据暴露在安全风险中;其次,新的网络技术会推动Web应用进行大量的网络创新和探索,带来全新的网络和应用层之间的交互,Web应用架构也可能会出现改变,这将导致传统的安全防御方式失效。此外,不同于以往单一手段的攻击,在5G网络环境下,越来越多的攻击者会根据目标环境,采取勒索软件、僵尸软件、病毒、DDoS等更为隐蔽、持续、高级的混合攻击方式,其危害更大,防御起来也更加困难。
“要抵御复杂网络环境下的Web安全威胁,我们建议企业用户加强对于Web 安全威胁的研究与认知,并基于威胁情报防护、入侵检测防护、机器学习、篡改防护、DDoS防护、攻击溯源等能力,建立立体、纵深的多层次防护体系”,盛邦安全产品负责人表示。
盛邦安全新一代Web应用防护系统(RayWAF),搭载了Web防护、全流量入侵防护、安全情报分析、机器自学习四大核心技术引擎,提供威胁情报智能聚合、入侵检测主动防御、机器学习自动建模、攻击溯源、IPv4/IPv6双栈协议防护、资产状态实时展示、爬虫防御算法升级七大防护能力,帮助用户在复杂的网络环境下,高效应对混合攻击威胁,保护Web应用的安全。具体来说,新一代 RayWAF的七大防护能力包括:
1、威胁情报智能融合能力,让威胁研判更快、更准
盛邦安全新一代Web应用防护系统,以云端+本地的威胁情报检测方式,通过智能融合,顺序匹配与加权匹配等算法模型,可将多个威胁情报数据进行聚合,并且保持与情报源之间的高频率更新互动,保证威胁判断依据的新鲜度和准确度。
2、入侵检测主动防护能力,提供内外部攻击实时防御
盛邦安全新一代Web应用防护系统可提供入侵检测防护能力,作为一种主动的安全防护技术,提供对内外部攻击和误操作的实时保护,全面构建立体纵深防护一体化方案,配合快速更新的入侵检测攻击特征库,构成完整的安全防护体系。
3、机器学习自动建模能力,有效应对未知威胁
盛邦安全新一代 RayWAF 通过流量自动学习业务系统的数据原型,智能构建业务模型,形成合规的业务系统URL、参数安全合规模型,有效解决传统业务系统的安全防护问题。
4、攻击溯源能力,让威胁无处遁形
配合可视化大屏,新一代 RayWAF可针对攻击源IP进行溯源,获取最新攻击历史轨迹,从而进一步对攻击源IP进行辅助判断,确认其准确性。
5、支持IPv4/IPv6双栈协议防护,应用场景更加灵活
新一代 RayWAF可满足各类双栈部署环境,同时双向支持IPv4及IPv6协议栈,帮助用户轻松组建实验网络或从IPv4到IPv6的平稳过渡。
6、资产状态实时展示,运维效率一键升级
新一代 RayWAF具备存活探测与定时下线功能,可实时查看业务系统可用性状态,并可通过定时下线功能让业务系统进入维护模,为用户提供实时可见、安全可控的运维防护机制。
7、爬虫防御算法升级,高效阻断自动化攻击
针对互联网中高达60%的流量爬虫,为了有效识别搜索引擎等良性爬虫,封堵薅羊毛、新协议爬取等恶意爬虫,新一代RayWAF持续升级爬虫识别算法,结合安全情报建立精准画像,封堵恶意爬虫,保护用户网络和业务的安全性。
新一代 RayWAF具备对Web安全威胁前瞻性的防护能力,可以帮助用户应对5G、4G、Wi-Fi等各种网络环境下的安全威胁,满足用户对于Web安全防护的迫切需求,保护用户的关键业务与系统安全。