瑞數(shù)WAAP解決方案四大變革

時(shí)間：2022-03-07 12:15:01 | 來源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-03-07 12:15:01 來源：行業(yè)動(dòng)態(tài)

Web應(yīng)用協(xié)同防護(hù)

融合傳統(tǒng)架構(gòu)及云上應(yīng)用多場(chǎng)景的適配和可擴(kuò)展性，從傳統(tǒng)網(wǎng)絡(luò)邊界，遷移到各種 Web應(yīng)用、APP應(yīng)用和API云服務(wù)，構(gòu)建集中于業(yè)務(wù)邏輯、用戶、數(shù)據(jù)和應(yīng)用的可信安全架構(gòu)，全面抵擋新的安全威脅。



安全技術(shù)變革，化被動(dòng)為主動(dòng)防御

瑞數(shù)專利的動(dòng)態(tài)安全技術(shù)，無需依賴規(guī)則和補(bǔ)丁，為網(wǎng)站安全提供主動(dòng)式安全防護(hù)。以動(dòng)態(tài)防護(hù)技術(shù)為核心，增加服務(wù)器行為的不可預(yù)測(cè)性;提供面向業(yè)務(wù)層的主動(dòng)防御，高效甄別偽裝和假冒正常行為的已知和未知自動(dòng)化攻擊，攔截未知威脅，幫助企業(yè)安全團(tuán)隊(duì)從被動(dòng)防護(hù)的困局中突破出來。



基于AI技術(shù)的新思路

瑞數(shù)信息AI智能威脅引擎，通過使用機(jī)器學(xué)習(xí)的多種威脅模型來確定異常攻擊，并阻攔確定的攻擊請(qǐng)求。每個(gè)威脅模型都代表特定的攻擊類別(SQL注入，跨站點(diǎn)腳本，OS命令注入等)。這些威脅模型經(jīng)過瑞數(shù)研發(fā)團(tuán)隊(duì)使用來自各種來源的數(shù)十萬個(gè)真實(shí)攻擊樣本，包括眾所周知的第三方數(shù)據(jù)庫，如CVE和Exploit DB以及威脅情報(bào)，及第三方漏洞掃描程序收集的數(shù)據(jù)，進(jìn)行了廣泛訓(xùn)練和測(cè)試，從而發(fā)現(xiàn)高度隱蔽的攻擊，有效提高檢測(cè)速率，降低誤報(bào)、錯(cuò)報(bào)率。



強(qiáng)化對(duì)新興Bots威脅防護(hù)

針對(duì)Bots自動(dòng)化工具的識(shí)別與防御是瑞數(shù)信息產(chǎn)品中所反應(yīng)出的最突出的能力之一。目前復(fù)雜Bots機(jī)器人程序攻擊的手段和覆蓋范圍正在不斷增加，安全攻擊變得更具侵略性，瑞數(shù)信息的Bots防護(hù)能力可以高效抵御由自動(dòng)化工具發(fā)起的高效大規(guī)模攻擊，如惡意爬蟲、撞庫、虛假注冊(cè)、交易篡改、內(nèi)網(wǎng)安全、API濫用、零日攻擊等，保障企業(yè)和政府機(jī)構(gòu)在業(yè)務(wù)、應(yīng)用和數(shù)據(jù)層面的安全升級(jí)。