解读新一代智能WAF在等保2.0中的作用(内附WAF有奖活动)
等级保护2.0核心理念解读
应对新技术提出新要求
等级保护2.0为应对新技术对传统安全和传统等保的冲击,通过安全扩展要求提出了新的安全要求,以保障云计算、大数据等新技术下安全合规。
增强未知威胁防范和攻击溯源能力
增强了对未知威胁的防范要求,针对邮件攻击威胁提出邮件安全要求,提出统一管控,要求能够对攻击进行溯源和取证。
建立主动安全保障体系
感知预警、安全分析、动态防护、全面检测、应急处置兵种,打造主动安全保障体系,提高信息系统网络抗攻击能力。
注重数据安全和个人信息保护
更加注重数据安全保障和个人信息保护,数据是IT的核心和生命,个人信息保护在互联网时代被无限放大。
在等保三级增强版中WAF是入侵防范,恶意代码防范的主要手段之一,主要部署在数据中心区和DMZ区的边界。
安恒等级保护三级典型拓扑:
01 安全通信网络层面要求与相关功能
控制点1:网络架构
测评项:应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性。
相关功能:
1、WAF部署支持集群模式、主-主模式、主备模式。
2、支持链路聚合。
02 安全区域边界层面要求与相关功能
控制点1:入侵防范
测评项:应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为;
控制点2:恶意代码防范
测评项:应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新。
控制点3:安全审计
测评项:应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。
相关功能:
1、识别并防御恶意请求:CC攻击,跨站脚本(XSS)、注入式攻击等。
2、能够识别服务端响应内容导致的缺陷,包括:敏感信息泄露、已有的网页后门等。
3、内置主流Webshell特征库,对文件上传内容进行检查,防止恶意Webshell上传。
4、识别爬虫、扫描器等自动化工具的扫描行为。
5、能够与云端威胁情报,APT,云端高防等商品进行联动。
6、具备审计网站正常访问流量的能力,提供按小时,天、月份生成用户的访问数据。
03 安全计算环境层面要求与相关功能
控制点1:数据保密性
测评项:应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等;
相关功能:
内置身份证、银行卡、手机号等服务器敏感信息库,对服务器响应敏感内容进行隐藏,并支持自定义敏感词。
01 语义分析能力
智能语义分析引擎基于词法分析和语法分析的SQL注入/XSS攻击检测与防御引擎,规则无需人工维护干预 ,可有效识别检测0day攻击行为。
02 机器学习能力
采用先进的机器学习算法模型,对Web业务系统建立安全正常的业务数据模型,通过机器学习统计的业务数据模型辅助智能安全引擎对异常流量检测,降低安全引擎的误报率和漏报率,同时实现对未知威胁的检测防护。
03 威胁情报能力
拥有最新的IP黑名单库并保持自动更新,能够快速检测出僵尸IP、扫描IP、C&C等恶意IP等对业务系统的可疑访问行为,帮助客户快速定位潜在的安全威胁。
04 SSL加速卡
内置SSL硬件加速卡,通过专业SSL加速卡解决WAF设备对于HTTPS流量性能处理不足问题,最高支持20G的SSL处理性能,其HTTPS性能至少提升5倍。
05 支持IPV4/IPV6
支持IPv4和IPv6双协议栈,可同时对IPv4和IPv6的WEB业务系统进行安全防护,透明串接、反向代理、旁路镜像均支持IPv4和IPv6双协议栈, 已获得IPv6金牌认证商品资质。
06 市场实力认可
2019年中国硬件Web应用防火墙市场厂商市场份额排名第二——IDC
2018年亚太区市场份额排名中市场份额排名第二,成为唯一一家进入TOP3的中国WAF厂商——Forst & Sullivan
本文转自《安恒信息合作伙伴中心》