【51CTO.com原創(chuàng)稿件】2018年10月16日，瑞數(shù)信息在北京全新發(fā)布全球第一款雙引擎動態(tài)WAF——瑞數(shù)靈動River Safeplus，該款產(chǎn)品延續(xù)了瑞數(shù)信息動態(tài)安全的產(chǎn)品思路，采用瑞數(shù)獨有的“動態(tài)安全引擎”+“AI智能威脅檢測引擎”，打破了傳統(tǒng)WAF被動防護的窘境! 瑞數(shù)信息CSO馬蔚彥在發(fā)布會現(xiàn)場表示，該款動態(tài)WAF內(nèi)建智能模型，不依賴于現(xiàn)有規(guī)則，即可精確識別Bots和各類攻擊，還可以隱藏漏洞，為Web安全提供主動式的安全防護。

[[246962]]

　　防御更主動，響應(yīng)更快更靈活

　　馬蔚彥以零日攻擊為例，隨著黑產(chǎn)攻擊手段越來越工具化之后，零日漏洞的門檻越來越低。對于零日攻擊，傳統(tǒng)WAF產(chǎn)品事前無法設(shè)定規(guī)則和防護策略，因此也不能展開有效防御，需要零日漏洞公布后有了補丁或者升級規(guī)則后，才能進行防御，安全防護滯后并且被動。而瑞數(shù)的靈動River Safeplus則完全不同，首先它的動態(tài)安全引擎不基于規(guī)則也不依賴于提取特征，一旦零日攻擊開始探測和入侵，那么瑞數(shù)River Safeplus就會首先識別出這是一個工具，只要被判斷出行為異常之后，這個攻擊程序就無法執(zhí)行。

[[246963]]

　　瑞數(shù)信息副總裁趙曄宇舉例補充道，在2017年，有一個零日漏洞叫Struts2-045，第一波黑客攻擊之后，國內(nèi)權(quán)威機構(gòu)公布了這個零日漏洞，要求打補丁，但是打了補丁之后很多系統(tǒng)依然被攻擊了。經(jīng)過分析發(fā)現(xiàn)，原來黑客利用的是Struts2-032漏洞，它也是零日漏洞家族中的一員，很多系統(tǒng)雖然防住了Struts2-045，但是卻在Struts2-032面前敗下陣來。這說明，漏洞層出不窮，如果只依靠規(guī)則的更新，依靠打補丁去防御攻擊，難免百密一疏，只有不依靠規(guī)則的主動防護才能保證系統(tǒng)的安全，才能很大程度上讓安全運營人員放心。

　　瑞數(shù)的主動安全防御在防應(yīng)用DDOS攻擊方面也依然有效。馬蔚彥表示，傳統(tǒng)WAF對于DDOS攻擊的防御，主要是利用信譽庫、惡意的IP黑名單，或者限制訪問頻率等方式。但是這在強大的多源低頻DDOS攻擊面前依然更多處于被動無效，據(jù)某知名操作系統(tǒng)廠商說，他們每天會遭受1000萬個不同IP地址的攻擊，如果僅僅通過升級IP地址庫信譽庫，顯然從工作量和防御效果上看都是不佳的。此外對于間斷性的、低速的攻擊方式，傳統(tǒng)WAF技術(shù)更難識別，也就更談不上難防了。而瑞數(shù)的靈動River Safeplus提供的是主動防御能力，不僅防護效果非常好，而且輕量級無規(guī)則，部署非常容易，運維起來成本低、效率高，能夠給客戶帶來更安全的防護保障。

　　馬蔚彥總結(jié)道，瑞數(shù)雙引擎動態(tài)WAF(靈動River Safeplus)的功能遠不止于傳統(tǒng)WAF，而是在傳統(tǒng)WAF基礎(chǔ)上的安全防護再升級。雙引擎通過無規(guī)則和輕規(guī)則的更新和調(diào)優(yōu)，即可阻攔掃描，隱藏網(wǎng)頁目錄結(jié)構(gòu)，阻攔零日漏洞探測行為，快速識別出自動化工具行為并進行攔截，以極低的資源消耗防止自動化威脅，保障網(wǎng)站安全。

　　為什么要擠進WAF紅海?

　　趙曄宇透露，目前動態(tài)安全已經(jīng)被應(yīng)用于中國最大的客戶和中國最復(fù)雜的IT系統(tǒng)中，電信運營商、金融、政府、能源、教育都可以看到瑞數(shù)信息的身影。在2017年，瑞數(shù)信息還獲得了工信部頒發(fā)的電信行業(yè)的網(wǎng)絡(luò)安全試點示范項目。他總結(jié)道，瑞數(shù)信息的動態(tài)安全技術(shù)本身已經(jīng)得到了市場的充分驗證，獲得了客戶的廣泛認可。

　　“據(jù)不完全統(tǒng)計，中國市場上目前有幾百種WAF產(chǎn)品，可以算作是一個紅海市場，競爭非常激烈，幾乎所有的大中型客戶都部署了WAF產(chǎn)品，但實際應(yīng)用中，用戶很多安全問題還是沒有被解決。這就是瑞數(shù)信息發(fā)布雙引擎動態(tài)WAF——瑞數(shù)靈動River Safeplus的初衷。” 他告訴記者，過去瑞數(shù)信息主要為大中型客戶提供安全服務(wù)，但是現(xiàn)在瑞數(shù)信息希望能夠幫助中小企業(yè)、中小機構(gòu)提供更好的安全防護。“安全，簡單，高回報，這就是我們新一代雙引擎動態(tài)WAF給客戶帶來的最大價值。”

　　馬蔚彥補充道，這款新品之所以更面向中小企業(yè)客戶，是因為中小企業(yè)更希望通過一體化產(chǎn)品來解決安全問題，運維人員也希望簡單好用好運維。而瑞數(shù)安全提供的動態(tài)安全能力和主動防御，可以幫助中小企業(yè)快速提升安全水平，減少運維成本，提升效率。在產(chǎn)品應(yīng)用方面，她介紹到，瑞數(shù)Safeplus目前已經(jīng)針對中小企業(yè)提供服務(wù)，部署方便、簡單。而且由于云端應(yīng)用越來越多，瑞數(shù)Safeplus也會支持云端環(huán)境。記者了解到，瑞數(shù)還將在API保護層面提供防御能力。另外，為了靈活使用，瑞數(shù)還提供了一種可編程的安全技術(shù)。

　　當(dāng)記者問及對新興技術(shù)的運用時，馬蔚彥表示人工智能是一個不斷研究、深入、訓(xùn)練、學(xué)習(xí)的過程，所以未來瑞數(shù)信息的雙引擎動態(tài)WAF，也會加大這方面的投入和研發(fā)，逐步向市場推出新品。目前瑞數(shù)新品中的AI智能威脅檢測引擎除了采集第三方的漏洞庫和攻擊樣本數(shù)據(jù)之外，主要來自產(chǎn)品應(yīng)用時采集的用戶環(huán)境和行為數(shù)據(jù)。例如在生成一個動態(tài)令牌時，同時會有一個小的動態(tài)驗證小程序，這個程序就隨著帶到客戶端，檢測客戶端環(huán)境是否有異常的行為，那么這些客戶端的設(shè)備信息、指紋信息等等成為豐富的數(shù)據(jù)源來提供機器學(xué)習(xí)和行為分析，這些數(shù)據(jù)在交互過程中動態(tài)獲取，而動態(tài)引擎又先行過濾了異常的流量，使得采集數(shù)據(jù)過濾了噪聲，更加精準，幫助提升了機器學(xué)習(xí)的準確性。

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】