中興AX5400Pro+上手體驗:再升級 雙2.5G網口+USB 3.0這次全都有
2021年11月的時候,中興先后發布了兩款路由器產品,中興AX5400和中興AX5400 Pro,從產品命名上就不難看出這是隸屬于同一系列的,但在外觀設計上這兩款產品可以說是完全沒一點關系
一直以來,Web應用防火墻(WAF)都是企業組織開展網絡安全建設的最基本要求之一,在企業數字化發展中扮演了重要角色。不過隨著網絡攻擊的演進,WAF技術的應用也在發生變化,新一代WAF的產品理念開始被提出。相比傳統的WAF產品,新一代WAF不僅要對組織的網站系統進行保護,還要對逐漸普及的Kubernetes、微服務、API以及無服務器部署等新興業務應用模式進行保障和支撐。
盡管WAF已經是一種趨于成熟的網絡安全產品,但最新的調研數據顯示,用戶組織對WAF產品的應用滿意度卻不容樂觀。在國際網絡安全委員會(Neustar)不久前開展的一次調研中,接近40%的受訪者表示曾遇到WAF被攻擊繞過的情況;有33%的受訪者表示其正在使用的WAF系統存在誤報的情況;此外,有超過30%的受訪者表示,目前的WAF系統存在配置復雜、策略修訂難等不足。
除傳統WAF產品本身的性能瓶頸及功能不足外,當前企業組織對WEB應用模式的轉變也帶來了新的應用風險,也對傳統WAF防護技術提出了新的要求:
面對以上傳統WAF產品應用中的不足,新一代的WAF產品需要通過更先進的設計理念和技術手段,進行能力完善和優化,從而提升WAF的應用價值。基于當前企業組織的WEB應用風險特征,并結合分析師對甲方用戶和國內代表性WAF產品服務商的實際調研訪談,安全牛對新一代WAF的理念進行了以下思考和定義:
新一代WAF是指針對WEB應用系統執行過程中遇到的各種運行安全問題、數據安全問題以及業務安全問題,通過更廣泛的原始數據采集和分析,提供多維度、智能化、可協同的系統性防護能力的產品或解決方案。在新一代WAF產品的設計中,應該對WEB應用執行切面,覆蓋盡可能多的WEB應用防護場景,在同一平臺、同一輸入、同一流程下,針對當前Web應用安全需求,提供盡可能完備的防護能力覆蓋。
Web應用風險模型
基于以上定義和思考,新一代WAF產品應該具有以下典型應用特征:
安全牛始終認為:安全不是一個口號,也不是一款產品,而是一種能力。為了實現“多維度、智能化、可協同”的Web應用安全防護能力,新一代WAF產品在研發設計時可以參考以下能力架構:
新一代WAF能力架構
新一代WAF能力的建設并不是要對傳統WAF功能的摒棄,而是一種繼承和完善,同時針對新的應用場景進行創新優化。圍繞新一代WAF的核心能力建設,可以從核心技術、支撐技術、聯動技術等視角去賦能或形成能力提升。
從核心能力角度看,新一代WAF的核心能力可分為延續能力和創新能力。能力延續即為傳統WAF的能力,而新能力則是指基于傳統WAF能力解決的新問題或通過聯動其他技術形成的能力。需要指出的是,傳統WAF所提供的數據包解析、語義識別等能力仍然是新一代WAF能力構建的基礎。
從核心技術角度看,新一代WAF的核心技術是對傳統WAF技術的疊加,傳統的WAF通過拆解應用層數據包,對包中內容進行語義分析和規則匹配的方式進行風險識別。同時WAF具備網頁緩存、虛擬補丁、反向代理的能力,提升WAF應用能力和應用效果。新一代WAF中,增加了UEBA、動態防御的能力,以提升對數據包的利用效果,增加對多包協同分析能力。
從應用場景角度看,新一代WAF的典型應用場景既包括漏洞風險防護、數據防泄漏、防CC的傳統WAF應用場景,也包括內容風控、業務風控、RBI場景等新應用場景。可以認為,新一代WAF的新應用場景在同時向左、向右推進,向左即對用戶內網安全的支持,向右即對用于WEB應用執行中的業務安全場景進行支撐。
需要特別說明的是,新一代WAF并不是一個產品孤島,而是未來WEB應用防護生態體系中的一部分。因此,從支撐技術看,新一代WAF需要威脅情報提升威脅識別能力、需要SSL解密技術對加密流量進行解析、需要人工智能技術提升風險識別準確率。新一代WAF還可以作為WEB應用防護設備,聯動更多的對網絡環境、代碼安全相關的產品,形成WEB應用全生命周期防護。
本文鏈接:http://www.www897cc.com/showinfo-26-25993-0.html由“點”向“面”!簡析新一代WAF的理念與應用
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: 使用Python從圖像中提取表格
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號