媒體報道

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2021 > 正文

非智能WAF，是時候轉(zhuǎn)身離場了

閱讀量：次

開門見山，曾經(jīng)紅極一時，被安全市場廣泛使用的非智能WAF（基于正則表達式的WAF）如今迎來了它黯然離場的時刻。身為一名安全研發(fā)人員，敢下這樣的結(jié)論，當(dāng)然要做到有理有據(jù)。

知己知彼，什么是WAF？

WAF=Web Application Firewall，web應(yīng)用防火墻，簡單來說就是在http協(xié)議層面對我們的數(shù)據(jù)包進行檢測，如果發(fā)現(xiàn)了可能是帶有攻擊性的語句，就會進行攔截。

非智能WAF攔截防護的難言之隱

非智能WAF的防護機制是通過正則表達式的形式撰寫攔截規(guī)則。對攻擊者來說，一方面如果某些正則表達式被猜測出來，防御將形同虛設(shè)；另一方面，繞過方式不勝枚舉，同時還隱藏未知威脅，防御性能大大降低，從而滋生各種安全風(fēng)險以及不確定性：

存在大量誤報，導(dǎo)致正常業(yè)務(wù)無法正常使用；

頻繁更新規(guī)則，導(dǎo)致規(guī)則集臃腫、檢測效率低下、安全運維成本增加；

無法攔截未知威脅，數(shù)據(jù)遭竊取、被破壞；

以上，是關(guān)于非智能WAF日薄西山、氣息奄奄的論證。然而，加速它黯然離場的關(guān)鍵原因是：更強更好的替代者出現(xiàn)。它就是——智能安全引擎。

智能安全引擎，智能+安全雙管齊下，是把數(shù)據(jù)和算法結(jié)合的安全系統(tǒng)數(shù)據(jù)分析平臺。它以底層基礎(chǔ)數(shù)據(jù)為支撐，通過智能算法和專家規(guī)則，實現(xiàn)左手計算學(xué)習(xí)，右手檢測分析。那些非智能WAF無法做到的，它可以：

精確識別是正常業(yè)務(wù)還是惡意攻擊請求，大大降低安全運維成本；

無需頻繁更新規(guī)則，極簡的智能算法，提升檢出效率，防止黑客繞過，讓未知威脅無所遁形，保護數(shù)據(jù)安全；

論點論據(jù)都有了，還有應(yīng)用案例。舉個栗子：以安恒云智能安全引擎為例，我們來圍觀智能安全引擎是如何秒殺非智能WAF的。

一

安恒云智能安全引擎全解析

1、模塊組成

1)智能請求解析模塊：包含啟發(fā)式參數(shù)類型解析和啟發(fā)式參數(shù)編碼解碼，能夠根據(jù)請求類型自動解析請求包，根據(jù)參數(shù)自動解碼

2)智能語法分析模塊：依托原生態(tài)的語法語義實現(xiàn)，目前支持主流的語法類型的檢測

3)智能威脅攻擊攔截模塊：通過基于AI的威脅檢測算法，提高語法語義的準(zhǔn)確度和攔截率

2、檢測原理

對于經(jīng)過智能安全引擎的數(shù)據(jù)流，首先會經(jīng)過字符流的預(yù)處理，之后會進行詞法分析，通過詞法分析，nfa，dfa等技術(shù)轉(zhuǎn)化成待檢測信息流，再而通過語法樹進行相關(guān)的語法分析，語義分析等一系列的檢測邏輯實現(xiàn)智能識別語法語義的目的。

3、檢測類型

目前的智能安全引擎支持檢測包括但不限于例如多種OWSAP列出的典型漏洞威脅。

二

安恒云智能安全引擎全解析

安恒信息現(xiàn)已將智能安全引擎技術(shù)引入新版本玄武盾安全防護中，結(jié)合全維度數(shù)據(jù)，監(jiān)測到新版本玄武盾安全防護能力在各方面均有大幅提升。

規(guī)則數(shù)量更精悍：規(guī)則總體數(shù)量方面能夠減少38%左右，大大減少了開發(fā)人員對非智能正則表達式開發(fā)的依賴，大幅降低了運維成本。

檢出率飛升：在部署了智能安全引擎的各節(jié)點中，最高檢出占當(dāng)前節(jié)點總攔截比例的55%，最低也將近20%，效果可見一斑。

誤報率驟減：更為立竿見影的當(dāng)屬誤報率和漏報率，對于SQL注入、XSS等類型的攻擊，攻擊特征和繞過方式千奇百怪，正常網(wǎng)站的請求也是五花八門，靠單一正則匹配，無異于是蠡酌管窺，引入智能安全引擎后，通過基于AI的威脅檢測算法以及原生態(tài)的語法語義，根據(jù)生產(chǎn)環(huán)境實測，攻擊的攔截率幾乎可達99.99%，并且語義誤報率幾乎可以忽略。

智能安全引擎在安恒云玄武盾云防護中的應(yīng)用是技術(shù)實現(xiàn)的第一步。通過對原子能力的持續(xù)打磨迭代，最新、最可靠的安全技術(shù)將被注入更多解決方案中，不斷革新走在錯綜復(fù)雜的網(wǎng)絡(luò)安全環(huán)境的最前方。

點擊了解更多安恒云產(chǎn)品

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>