【51CTO.com 综合消息】逐年上升的WEB攻击数量,占据了大部分攻击事件比例。WEB安全已经被推到了风口浪尖,无论是政府还是企业都迫切解决这个棘手的问题。面对应用层常见的SQL注入、跨站、溢出等攻击,原有的传统防御设备无能为力,急需一款新的产品来保障应用层的安全,此时 WAF便走上了应用安全的舞台。
虽然目前市场对WAF的认可度不像防火墙、防篡改软件那么高,但安全厂商们关于WAF的战争已打响。为了抢占市场,有些安全厂商率先推出了WAF。最早的这批WAF采用的技术原理与网络层的防火墙一样,基本都是采用特征匹配技术, WAF也因此得名:应用层防火墙。
但是采用特征匹配技术会存在以下几个问题:
1、误报和漏报:比如SQL注入,只要把参数1改成其他任意数字,就是一次SQL注入的变种攻击,再比如攻击者的编码转换和关键字跨域。所以,应用层的攻击千变万化,常见的特征匹配技术不可能完全识别所有变种攻击。因此,采用这种方法来防御应用层攻击势必存在一定的局限性。
2、滞后性: 网站的作用是越来越重要,特别是银行、电子商务类的网站不容有失。而我们大家都知道,往往是一种漏洞或攻击方式被发现后的一段时间,相应的防护措施或补丁才会发布,所以特征库的更新也就没有办法做到,
3、无法抵制未知攻击:特征库基本都是根据已知漏洞所产生的,面对层出不穷的新的漏洞或攻击方式,特征匹配技术显得有些力不从心。
作为国内最专业的应用层研究安全厂商,北京国舜科技的安全研究专家们凭借着多年深厚的技术积累,全新推出史上最智能的应用防火墙UnisGuard-WAF网站应用防护系统,简称UnisWAF。
并且,UnisWAF网站应用防护系统在特征库的基础上,增加了自学习功能。
通过对业务系统的学习来建立针对该业务系统的安全模型,该安全模型同时也会随着业务系统的更新和调整而更新。
1、不同的业务系统,使用不同的模型。通过自学习、总结、归纳,从而形成针对该业务系统的安全模型。同时,UnisGuard-WAF网站应用防护系统会根据业务系统的变化来更新安全模型。
2、因为安全模型不需要依赖特定的特征库,大大增强了其应对未知攻击的能力。
和软件同类产品相比,用户仅仅需要简单部署产品,就可以全面防御SQL注入、XSS攻击等Web攻击行为,不需要在业务系统的代码上做任何修改。和采用传统特征匹配技术的WAF相比,UnisGuard-WAF网站应用防护系统报警准确率高,避免了仅采用单纯的特征匹配方法的大量漏报和误报。不会因为将关键字定义得过于严格而出现误报,也不会因为仅能定义有限多个特征而使得变种攻击可以轻易绕过。
UnisGuard-WAF网站应用防护系统强大的功能、简单的操作、友好的用户界面、全面的技术支持,解除了您的后顾之忧,是您值得信赖的网络安全产品。
