随着网络空间威胁对抗整体趋向高强度演进,攻击者利用Web应用层发动攻击成为了主要的网络威胁趋势。

根据调查报告显示:信息安全攻击有75%都是发生在Web应用层而非网络层面上;同时,也提到,有2/3的Web站点缺乏有效的安全防护能力。

这就意味着,即使在如今防火墙和WAF均已普遍纳入日常安全运营的情况下,大部分的Web应用仍然极易成为攻击者的重点威胁对象。

然而,网络空间威胁对抗是动态变化的过程,因此防御体系就势必需要通过针对性的快速升级,以应对层出不穷的攻击手段。

项目背景

某政务服务平台业务网络节点遍布广,资产暴露面广、老旧系统混杂,网络应用急需精细化安全防御,客户主要防御痛点总结为以下几方面:

1、内部存在架构老旧系统,难以与传统基于威胁特征匹配的网络防护产品适配,误报率高;

2、仅依靠访问频率识别、限制,无法有效应对慢速CC攻击、密码暴力破解、撞库等攻击行为;

3、无法及时发现并应对未知威胁。

嘉韦思解决方案

嘉韦思班纳·Web动态防御解决方案,通过构建和实施动态变换的主动防御策略改变系统形态特征,限制漏洞暴露及被利用的机会,增加攻击实施的攻击难度和成本,结合智能行为分析技术,识别客户端身份与异常行为,保护Web应用免遭受自动化攻击以及未知风险。

功能介绍

防御全面,配置灵活

可检测并阻断数十类Web攻击,并提供丰富的策略配置项,网站运营管理者可根据自身防护需求、业务特点灵活制定精细化防护规则,满足安全运维需求。

产品功能,按需定制

拥有自主可控的功能清单,可针对客户的需求按需定制,针对基础功能模块完整封装,高级和业务相关功能模块可选择性封装,以高精准、高防护的优势为Web应用提供专业防护服务。

动静结合,双重防护

可结合Web动态防御系统使用,形成“动态防御”+ “威胁检测”双引擎协同工作机制,在抵御各种已知攻击的基础上抵御未知攻击,全面提升Web应用防护能力,实现纵深防御。

多网络特性,全面兼顾

网络特性支持全面,支持IPv4、IPv6网络环境,支持集群、双机热备等高可用部署方案。

在本项目中,嘉韦思以透明网桥形式接入动态防御系统,帮助用户搭建了基于行为分析与动态身份认证的Web安全防护体系。

打开网易新闻 查看精彩图片

客户价值

业务特征自适应,帮助客户有效降低系统安全告警;

多次拦截0day校验攻击,实现已知、未知威胁防御;

对无效访问流量进行阻断,提高用户网站访问的速率;

减少安全运维人员的投入,实现降低用户运营成本。

嘉韦思班纳·Web动态防御,其优势在于帮助用户解决被动挨打的局面,构建主动+动态防御体系,在攻击发起之前提供防扫描、防代码分析,在攻击中实现不基于规则的Web安全防护,在攻击后主动变化防御策略和算法与之形成对抗,弥补传统WAF防护静态、滞后的局限性。

近些年来,国内对安全的重视和需求逐渐明确,广大中小企业也有明确的需求,嘉韦思希望通过包括班纳·Web动态防御系统等在内的安全产品来帮助中小企业快速建立安全基线,从而保护业务数据!