在数字化转型的浪潮中,Web应用安全(WAF)作为企业安全防护的第一道防线,正不断演化和升级。亚信安全新一代WAF不仅延续了传统安全防护的核心能力,更通过AI技术和WAAP(Web Application and API Protection)的深度融合,为企业在复杂网络环境中提供了更智能、更高效的安全解决方案。

新一代WAF的核心能力:AI驱动的动态安全防护

新一代WAF以动态安全技术为核心,集传统WAF、Bot防护、应用DDoS防护、API防护于一体,提供全方位的安全防护能力。六大特色能力的详细介绍:

AI动态防护

通过AI建模技术,自动学习业务URL、请求参数等信息,实时优化安全模型。基于账户安全监测业务流量,精准识别异常行为,有效应对0 Day攻击和复杂威胁。

业务用户识别

结合AI技术,动态识别业务用户行为,区分正常流量与恶意流量,减少误报率,提升安全防护的精准度。

攻击源压制

独有安全字典,精准识别并捕捉攻击队IP,限制探测行为阻拦后续动作,自动快速压制。

告警自动汇聚

内建的告警分析引擎可从16个维度进行自动筛选和聚合告警数据,实时汇聚告警,帮助用户快速掌握安全攻击态势。

API接口防护

针对API接口的安全威胁,新一代WAF通过定义敏感字典,识别API数据泄露事件,并提供动态防护规则,确保API通信的安全性。

全量统一管理

对所有网关提供集中管理、策略下发、资产管理、设备状态监控以及日志汇聚。

WAAP应用场景:为Web应用和API提供全方位防护

WAAP(Web Application and API Protection)作为新一代WAF的重要组成部分,为企业提供更全面的安全防护能力。以下是WAAP的四大应用场景:

业务漏洞防护。针对漏洞扫描、渗透测试、监管通报等场景,通过虚拟补丁的思路制定漏洞防护规则,快速修复业务漏洞,减少暴露风险。

弱口令与暴力破解。识别弱口令风险,登录接口的自动化密码破解,针对电商、社交系统、办公系统、政务平台等各类具有登录功能的系统进行账号安全防护。

漏洞探测利用。在攻防演练期间,针对自动化工具的漏洞探测利用场景,特别是对0day/Nday漏洞的全网探测,通过AI动态防护技术有效应对探测攻击,增强动态安全防护能力。

API数据泄露防护。通过敏感数据字典定义和HTTP响应内容实时监控,快速识别API接口数据泄露事件,保护企业核心数据安全。

新一代WAF与AI大模型的融合创新

新一代WAF利用AI大模型,提供两种AI运维场景,包括AI辅助策略配置和AI辅助日志分析。

AI辅助策略配置

为简化用户的自定义策略配置,我们提供了AI辅助策略配置。利用AI学习WAF可选的自定义策略配置项,结合用户给出的Web 防护自然语言需求,输出策略配置建议。

AI辅助日志分析

传统的告警分析往往依赖人力,效率低且容易遗漏关键信息。借助AI 大模型,新一代WAF能够利用海量日志数据快速给出违规告警分析,识别潜在威胁,帮助安全团队更快速地做出响应。

新一代WAF技术优势

白盒化规则引擎,最小化误报率

动态建模防护引擎,增强AI动态防护能力

透明检测引擎,业界最低延迟的安全防护

告警自动分析引擎,精准发现安全攻击态势

AI与安全的持续创新

随着AI技术的不断发展,新一代WAF将持续提升动态防护能力和智能化水平,为企业提供更精准、更高效的安全解决方案。同时,我们也将继续深耕DeepSeek技术的应用场景,推动AI大模型在安全领域的创新落地。

IDC正式发布《中国WAAP厂商技术能力评估,2024》报告,亚信安全凭借在WAAP产品和技术领域的综合能力优势,在整体七项评估中的四项WAF、Bot流量管理、威胁情报、行业应用获得满分5分的优秀成绩入选报告,成为中国WAAP市场技术代表厂商。