股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
亚信安(ān)全Web应用(yòng)防火墙 (AISWAF) 正式发布,有(yǒu)效拦截Log4j-2漏洞攻击
发布时间 :2021年12月22日
类型 :勒索软件
分(fēn)享:
近日,亚信安(ān)全信舷Web应用(yòng)防火墙系统 (AISWAF) 正式发布。亚信安(ān)全信舷AISWAF具(jù)备了抵御OWASP TOP10 Web攻击、敏感数据防泄漏、防御CC攻击、0day漏洞修复等能(néng)力,同时融合了机器學(xué)习和即时防御高级威胁情报平台的联动防御机制,助力企业级用(yòng)户建立Web全栈防护體(tǐ)系。
注意!针对当前“核弹”级零日漏洞CVE-2021-44228,亚信安(ān)全更提供了云WAF试用(yòng)活动,精(jīng)准防护Web风险。
75%的网络攻击瞄准Web ,WAF不可(kě)或缺
近年来,针对Web应用(yòng)的攻击已成為(wèi)企业面临的主要安(ān)全问题之一。根据Gartner最新(xīn)数据,网络安(ān)全攻击有(yǒu)75%都是发生在Web应用(yòng)层而非网络层面上,约2/3的Web站点都相当脆弱,易受攻击。其次,在新(xīn)冠疫情影响下,Web在線(xiàn)业務(wù)模式大幅提升,利用(yòng)Web脆弱性进行的网络攻击事件在2020年更為(wèi)猖獗,由此引发的数据泄露、内容篡改、业務(wù)终端等问题对企业营收和信誉带来巨大影响。
图:Web应用(yòng)安(ān)全防护成為(wèi)关键能(néng)力之一
在门户网站、企业级业務(wù)系统、交易平台、应用(yòng)程序等快速发展的同时,《网络安(ān)全法》、《数据安(ān)全法》、《关键基础设施保护条例》等配套的法律法规文(wén)件不断出台,从通用(yòng)安(ān)全到专项安(ān)全,都提出一系列保护Web类应用(yòng)安(ān)全的要求。因此,从实践角度出发,采用(yòng)WAF保护Web类应用(yòng)安(ān)全已经成為(wèi)行业通行的、最有(yǒu)效、最可(kě)靠的做法,也成為(wèi)整體(tǐ)安(ān)全體(tǐ)系不可(kě)或缺的关键能(néng)力之一。
动态模式集成AI识别,Web安(ān)全更智能(néng)
亚信安(ān)全AISWAF提供了针对最新(xīn)应用(yòng)程序攻击的自动化防护,例如SQL注入、XSS、CSRF、路径遍历以及更多(duō)攻击(详见下面的列表)。同时,亚信安(ān)全AISWAF还融合了AI机器學(xué)习和来自应用(yòng)程序防护中(zhōng)心的最新(xīn)保护策略与特征码,能(néng)够准确地识别出攻击并加以阻止。此外,再加上高粒度的关联规则、基于声誉的安(ān)全以及强大的报告框架,為(wèi)用(yòng)户提供了一套优秀的多(duō)级别联动Web保护體(tǐ)系。
图:亚信安(ān)全WAF威胁防御种类列表
与传统的WAF产(chǎn)品的“手工(gōng)打理(lǐ)”不同,亚信安(ān)全通过动态构建客户的Web应用(yòng)的合法访问特征,采用(yòng)动态建模技(jì )术创建合法用(yòng)户对Web和Web服務(wù)应用(yòng)的行為(wèi)的安(ān)全模型,克服了其它应用(yòng)防火墙运维难题。在提供多(duō)级部署和数据中(zhōng)心、反向代理(lǐ)、桥接部署、嗅探部署、高可(kě)用(yòng)冗余部署等丰富场景化应用(yòng)的同时,还具(jù)备了以下6大优势:
精(jīng)准防护复杂场景
细颗粒度的自定义规则,提供超过40个HTTP相关的策略条件,用(yòng)户可(kě)以任意组合策略条件以应对多(duō)业務(wù)、多(duō)场景的精(jīng)细化防护需求;
自适应敏捷应用(yòng)发布
基于AI和机器學(xué)习建立动态模型,能(néng)够适应Web应用(yòng)程序的结构和流量的快速变化,从而实现WAF策略的自动化校准,支持更快的应用(yòng)发布周期;
业務(wù)无感知接入
基于透明检测技(jì )术实现二层透传,无需改变网络结构及数据包,在不追加额外性能(néng)损耗的情况下,完成WAF接入和交付;
即时防御全球Web安(ān)全威胁
拥有(yǒu)全面的规则库,可(kě)以以全球的维度对威胁隐患进行检测、分(fēn)析、响应,并且对新(xīn)增的补充规则能(néng)做到一小(xiǎo)时内应急快速响应;
多(duō)维关联有(yǒu)效降低误报率
于关联分(fēn)析引擎对攻击进行多(duō)维度分(fēn)析,包括协议校验、特征签名(míng)、应用(yòng)模型、威胁情报等,精(jīng)准识别并拦截恶意攻击;
降低安(ān)全团队运维压力
基于智能(néng)告警聚合和攻击回溯功能(néng),為(wèi)安(ān)全运营团队提供快速诊断相似性攻击和详尽取证信息的能(néng)力。
亚信安(ān)全WEB应用(yòng)防火墙系统AISWAF试用(yòng)申请说明:
2021年12月9日晚,多(duō)家安(ān)全厂商(shāng)监测到Apache Log4j2存在任意代码执行漏洞,受影响版本為(wèi)2.0 ≤ Apache Log4j <= 2.14.1,攻击者可(kě)以利用(yòng)此漏洞在目标服務(wù)器上执行任意代码。
亚信安(ān)全针对Log4j2漏洞推出云WAF试用(yòng)活动,所有(yǒu)客户均可(kě)以免费使用(yòng)亚信安(ān)全信舷Web应用(yòng)防火墙系统一个月,可(kě)以联系对应的销售和售前获取WAF的安(ān)装(zhuāng)包和测试授权,在“核弹级”漏洞肆虐的关键时期,确保业務(wù)的稳定运行,不受恶意攻击。
分(fēn)享到微信
X