国舜UnisGuard-WAF 最智能的应用层防火墙

企业动态
虽然目前市场对WAF的认可度不像防火墙、防篡改软件那么高,但安全厂商们关于WAF的战争已打响。为了抢占市场,有些安全厂商率先推出了WAF。最早的这批WAF采用的技术原理与网络层的防火墙一样,基本都是采用特征匹配技术, WAF也因此得名:应用层防火墙。

【51CTO.com 综合消息】逐年上升的WEB攻击数量,占据了大部分攻击事件比例。WEB安全已经被推到了风口浪尖,无论是政府还是企业都迫切解决这个棘手的问题。面对应用层常见的SQL注入、跨站、溢出等攻击,原有的传统防御设备无能为力,急需一款新的产品来保障应用层的安全,此时 WAF便走上了应用安全的舞台。

虽然目前市场对WAF的认可度不像防火墙、防篡改软件那么高,但安全厂商们关于WAF的战争已打响。为了抢占市场,有些安全厂商率先推出了WAF。最早的这批WAF采用的技术原理与网络层的防火墙一样,基本都是采用特征匹配技术, WAF也因此得名:应用层防火墙。

但是采用特征匹配技术会存在以下几个问题:

1、误报和漏报:比如SQL注入,只要把参数1改成其他任意数字,就是一次SQL注入的变种攻击,再比如攻击者的编码转换和关键字跨域。所以,应用层的攻击千变万化,常见的特征匹配技术不可能完全识别所有变种攻击。因此,采用这种方法来防御应用层攻击势必存在一定的局限性。

2、滞后性: 网站的作用是越来越重要,特别是银行、电子商务类的网站不容有失。而我们大家都知道,往往是一种漏洞或攻击方式被发现后的一段时间,相应的防护措施或补丁才会发布,所以特征库的更新也就没有办法做到,

3、无法抵制未知攻击:特征库基本都是根据已知漏洞所产生的,面对层出不穷的新的漏洞或攻击方式,特征匹配技术显得有些力不从心。

作为国内最专业的应用层研究安全厂商,北京国舜科技的安全研究专家们凭借着多年深厚的技术积累,全新推出史上最智能的应用防火墙UnisGuard-WAF网站应用防护系统,简称UnisWAF。

并且,UnisWAF网站应用防护系统在特征库的基础上,增加了自学习功能。

通过对业务系统的学习来建立针对该业务系统的安全模型,该安全模型同时也会随着业务系统的更新和调整而更新。

1、不同的业务系统,使用不同的模型。通过自学习、总结、归纳,从而形成针对该业务系统的安全模型。同时,UnisGuard-WAF网站应用防护系统会根据业务系统的变化来更新安全模型。

2、因为安全模型不需要依赖特定的特征库,大大增强了其应对未知攻击的能力。

和软件同类产品相比,用户仅仅需要简单部署产品,就可以全面防御SQL注入、XSS攻击等Web攻击行为,不需要在业务系统的代码上做任何修改。和采用传统特征匹配技术的WAF相比,UnisGuard-WAF网站应用防护系统报警准确率高,避免了仅采用单纯的特征匹配方法的大量漏报和误报。不会因为将关键字定义得过于严格而出现误报,也不会因为仅能定义有限多个特征而使得变种攻击可以轻易绕过。

UnisGuard-WAF网站应用防护系统强大的功能、简单的操作、友好的用户界面、全面的技术支持,解除了您的后顾之忧,是您值得信赖的网络安全产品。  

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2011-01-28 09:18:03

2011-03-29 13:09:57

2021-06-25 18:35:30

Web应用防火墙

2010-11-23 10:36:07

2010-12-30 09:47:04

2010-12-13 09:21:00

2010-09-25 16:27:48

2021-04-21 11:08:49

数字化

2010-12-21 18:04:26

2010-07-20 20:45:54

2012-12-03 11:16:50

2011-03-25 11:18:51

2023-12-17 14:53:06

NginxModSecurit

2011-03-23 09:31:46

2010-05-24 17:34:38

2009-09-01 18:30:18

UnisGuard网页防篡改保护系统信息安全

2010-07-05 14:39:59

2010-05-24 17:49:56

2010-10-25 12:07:51

2009-09-24 13:53:53

点赞
收藏

51CTO技术栈公众号