国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

所在位置: 首頁(yè) > 營(yíng)銷(xiāo)資訊 > 建站知識(shí) > Imperva豪言何須相信任何其他WAF? 中國(guó)企業(yè)需謹(jǐn)慎

Imperva豪言何須相信任何其他WAF? 中國(guó)企業(yè)需謹(jǐn)慎

時(shí)間:2022-07-02 20:27:01 | 來(lái)源:建站知識(shí)

時(shí)間:2022-07-02 20:27:01 來(lái)源:建站知識(shí)

在網(wǎng)絡(luò)安全已上升為國(guó)家戰(zhàn)略的當(dāng)下,記者調(diào)查發(fā)現(xiàn)中國(guó)絕大多數(shù)包括銀行在內(nèi)的金融領(lǐng)域企業(yè),在部署防御黑客網(wǎng)絡(luò)攻擊的安全產(chǎn)品WAF(Web Application Firewall)時(shí)選擇了一家外國(guó)企業(yè)Imperva的產(chǎn)品。這家企業(yè)曾發(fā)出:“用Imperva,何須相信任何其他WAF”的豪言,但時(shí)過(guò)境遷,在網(wǎng)絡(luò)安全技術(shù)瞬息萬(wàn)變的當(dāng)下,它的產(chǎn)品技術(shù)實(shí)力真如它所言的那么強(qiáng)悍么?請(qǐng)看記者邀請(qǐng)國(guó)內(nèi)某測(cè)試小組所做的對(duì)比(所列數(shù)據(jù)均為真實(shí)數(shù)據(jù),安全研究團(tuán)隊(duì)可自行還原測(cè)試,細(xì)節(jié)可能略有出入,但不影響測(cè)試小組綜合得出的結(jié)論)。

Imperva作為老牌的外資傳統(tǒng)WAF廠商,在魔力象限評(píng)比中,連續(xù)三年榮獲領(lǐng)導(dǎo)者的地位。這也是此處為何以Imperva為例的原因所在——國(guó)際上較為公認(rèn)的評(píng)選標(biāo)準(zhǔn)中,傳統(tǒng)WAF廠商領(lǐng)導(dǎo)水平的代表。

圖1:2016年魔力象限評(píng)比中Imperva唯一居于領(lǐng)導(dǎo)者象限

Imperva的核心產(chǎn)品是SecureSphere Web應(yīng)用防火墻,本期選擇與之對(duì)比的測(cè)試對(duì)象是國(guó)內(nèi)新銳安全企業(yè)長(zhǎng)亭科技旗下同屬針對(duì)應(yīng)用層防護(hù)的WAF產(chǎn)品的雷池(SafeLine)。之所以選擇這兩款產(chǎn)品的原因是,長(zhǎng)亭認(rèn)為其產(chǎn)品設(shè)計(jì)理念超前應(yīng)屬下一代WAF的范疇,而Imperva自信滿(mǎn)滿(mǎn)到敢放言“何須相信任何其他WAF”。狹路相逢勇者勝,讓我們看看WAF這場(chǎng)傳統(tǒng)與新銳、大牌外資安全企業(yè)與中國(guó)新銳安全企業(yè)之間的小比較,誰(shuí)會(huì)更勝一籌。

一、WAF基準(zhǔn)定律測(cè)試

既然涉及了傳統(tǒng)與新一代WAF的概念,可能吃瓜群眾要問(wèn)的第一個(gè)問(wèn)題是兩者在功能實(shí)現(xiàn)上究竟有何不同之處?是騾子是馬牽出來(lái)溜溜先,周知衡量WAF功能的三大定律指標(biāo)是:準(zhǔn)確率、召回率和速度。為進(jìn)行產(chǎn)品對(duì)比,此處經(jīng)過(guò)實(shí)驗(yàn)過(guò)程驗(yàn)證。其中,因速度指標(biāo)描述維度模糊,故不列入比較范圍,僅對(duì)準(zhǔn)確率和誤報(bào)率進(jìn)行結(jié)論展示。

1、準(zhǔn)確率,兩者相差無(wú)幾

在固定規(guī)模的同一數(shù)據(jù)集上,SecureSphered的準(zhǔn)確率是88.8%,而雷池(SafeLine)的準(zhǔn)確率是99.8%,雷池的針對(duì)網(wǎng)絡(luò)攻擊的攔截,比SecureSphere高出了10%以上。

圖2:Imperva的SecureSphere測(cè)試結(jié)果

圖3:長(zhǎng)亭科技的雷池(SafeLine)測(cè)試結(jié)果

2、Imperva的SecureSphere漏報(bào)數(shù)量是長(zhǎng)亭雷池(SafeLine)的8倍

在固定規(guī)模的同一數(shù)據(jù)集上,Imperva的SecureSphere Web 應(yīng)用防火墻和長(zhǎng)亭科技的雷池(SafeLine),分別進(jìn)行測(cè)試, SecureSphere的召回率是75%,而雷池(SafeLine)的召回率為99.41%。這是什么意思呢?其實(shí)很簡(jiǎn)單,就是在這個(gè)測(cè)試集里包含的所有惡意攻擊請(qǐng)求中,SecureSphere誤認(rèn)為其中40個(gè)是無(wú)惡意的,而SafeLine誤認(rèn)為其中5個(gè)是無(wú)惡意的,Imperva產(chǎn)品的誤報(bào)比例是長(zhǎng)亭的8倍!

圖4:同測(cè)試集下雷池(SafeLine)和SecureSphere的漏報(bào)數(shù)

二、產(chǎn)品功能橫向比較

測(cè)試小組針對(duì)兩款產(chǎn)品具體功能進(jìn)行了比較,得出如下結(jié)論:

1、Imperva更適合更新較少、技術(shù)老舊的傳統(tǒng)網(wǎng)站

Imperva 基本檢測(cè)能力較弱,更依賴(lài)其自學(xué)習(xí)能力進(jìn)行網(wǎng)站建模防護(hù)。然而,在實(shí)際的技術(shù)應(yīng)用場(chǎng)景中,現(xiàn)代的網(wǎng)站早已建立在更復(fù)雜的技術(shù)架構(gòu)下,變化速度也是相當(dāng)快。尤其是互聯(lián)網(wǎng)公司,在強(qiáng)調(diào)迭代發(fā)展、小步快跑,一周出一個(gè)版本甚至多個(gè)版本的情況大量存在。而自學(xué)習(xí),一般都需要一個(gè)從學(xué)習(xí)到收斂的時(shí)間,網(wǎng)站更新的速度超過(guò)自學(xué)習(xí)成長(zhǎng)的速度,這中間勢(shì)必存在安全空白。

2、Imperva的默認(rèn)檢測(cè)能力,僅需要101個(gè)字符即可繞過(guò)。

根據(jù)本次試驗(yàn)測(cè)試,Imperva 的默認(rèn)規(guī)則集,不僅很難有效攔截漏洞,作為世界領(lǐng)導(dǎo)地位的 WAF,它甚至比大多數(shù)國(guó)產(chǎn)WAF的默認(rèn)規(guī)則集還要差很遠(yuǎn)。

比如:SQL 注入的攔截情況:

select.{1,100}from.{1,100}dba_users

alter.{0,100}session.{0,100}set.{0,100}events

這條規(guī)則,出現(xiàn)在 Recommended for Detection for Web Applications 規(guī)則集中。這種特征的規(guī)則,只要101個(gè)字符即可繞過(guò)。

對(duì)比來(lái)看,長(zhǎng)亭科技的下一代WAF產(chǎn)品依托智能語(yǔ)義分析引擎,使新型的WAF產(chǎn)品具備以下幾個(gè)特征:

1、不再依賴(lài)黑白名單規(guī)則維護(hù)為工作原理,無(wú)需人工添加規(guī)則,效率高于同等級(jí)別傳統(tǒng)WAF100倍。通過(guò)WAF集群來(lái)實(shí)現(xiàn)性能擴(kuò)展,吞吐率不設(shè)上限。內(nèi)置SQL注入、XSS、代碼注入、反序列化等多個(gè)攻擊檢測(cè)子引擎,可以在不使用傳統(tǒng)規(guī)則庫(kù)的環(huán)境下高度準(zhǔn)確的發(fā)現(xiàn)黑客攻擊。

2、深度解碼攻擊片段,通過(guò)用戶(hù)行為分析進(jìn)行識(shí)別。擅長(zhǎng)針對(duì)攔截未知威脅 0day 的攻擊,誤報(bào)和漏報(bào)都能控制在極低的水平。

3、避免添加規(guī)則,不用頻繁更新,即插即用,支持軟硬件和云端多種部署方式。WAF默認(rèn)配置即可使用99%的業(yè)務(wù)后端,極大的減少了管理員的維護(hù)成本。

此外,下一代WAF新增了一些傳統(tǒng)WAF無(wú)法實(shí)現(xiàn)的功能:通過(guò)訪(fǎng)問(wèn)控制平臺(tái)制定符合業(yè)務(wù)需求的定制化安全策略,能有效的通過(guò)策略調(diào)整,防止薅羊毛、Bot、平行權(quán)限控制不嚴(yán)、任意用戶(hù)密碼重置等常見(jiàn)非漏洞型攻擊行為。

圖5:雷池(SafeLine)操作界面

三、用戶(hù)體驗(yàn)度對(duì)比

測(cè)試小組測(cè)試完所有項(xiàng)目后,對(duì)Imperva的第一感官是,操作界面的友好性太差——使用規(guī)則復(fù)雜、學(xué)習(xí)成本高,猜測(cè)可能是因?yàn)閷?duì)國(guó)內(nèi)用戶(hù)習(xí)慣的理解不夠。

圖6、Imperva SecureSphere操作界面用戶(hù)體驗(yàn)不理想

而雷池的產(chǎn)品界面就極為簡(jiǎn)潔明了,且富有科技感,兩者一對(duì)比,相信不少?zèng)Q策者已經(jīng)有了初步?jīng)Q定。

圖7、SafeLine操作界面極具科技感

通過(guò)以上三大維度對(duì)比不難看出,還停留以規(guī)則防御為主的Imperva的WAF產(chǎn)品,主要有以下幾個(gè)缺點(diǎn):

1、漏報(bào)率高。規(guī)則太嚴(yán)格,極易產(chǎn)生誤報(bào),正常的訪(fǎng)問(wèn)行為被判定為攻擊行為,影響用戶(hù)的使用;規(guī)則太寬松,錯(cuò)誤率提升,極易產(chǎn)生漏報(bào)現(xiàn)象。

2、不能防御未知攻擊。傳統(tǒng)WAF只能針對(duì)解決已經(jīng)出現(xiàn)的攻擊行為,對(duì)于更改了命令的同類(lèi)攻擊行為,并不能夠識(shí)別,需更新防御規(guī)則后才奏效。嚴(yán)重影響站點(diǎn)正常工作。冗長(zhǎng)的防御名單極大的降低了站點(diǎn)的工作速度,用戶(hù)會(huì)出現(xiàn)打開(kāi)慢或打不開(kāi)網(wǎng)頁(yè)的可能。疑似當(dāng)監(jiān)測(cè)速度不足以支撐業(yè)務(wù)速度時(shí),傳統(tǒng)WAF就會(huì)選擇全部放過(guò),不再攔截。

3、維護(hù)成本高。以添加規(guī)則的方式進(jìn)行防御更新,只要有不同字符串的攻擊命令出現(xiàn),就需要添加規(guī)則。

另?yè)?jù)悉,從去年8月開(kāi)始,一直被國(guó)外評(píng)級(jí)機(jī)構(gòu)奉為行業(yè)領(lǐng)導(dǎo)者的以色列安全公司Imperva傳出連年財(cái)報(bào)不佳,恐出售給美國(guó)巨頭公司的消息。國(guó)人更應(yīng)該值得警醒的是,意向收購(gòu)者名單中,美國(guó)著名軍火商雷神赫然在列,在網(wǎng)絡(luò)安全已上升為國(guó)家戰(zhàn)略的今天,這其中的意義不容小覷。

還需要提到的是魔力象限在2016年7月之前,一直在用“good enough”來(lái)形容市面上主流的WAF,并提出企業(yè)需要下一代的WAF,很遺憾,當(dāng)時(shí)供應(yīng)商是缺失的。而以長(zhǎng)亭雷池為代表的下一代WAF的出現(xiàn),除了在三大衡量指標(biāo)上優(yōu)于傳統(tǒng)之外,在防御未知攻擊和有效用戶(hù)行為監(jiān)測(cè)等方面也走在了前面,這是對(duì)市場(chǎng)需求的合理補(bǔ)充,對(duì)用戶(hù)來(lái)說(shuō),也無(wú)疑是更智能、更簡(jiǎn)單的應(yīng)用層網(wǎng)絡(luò)安全產(chǎn)品。

在中國(guó)網(wǎng)絡(luò)安全必須依靠中國(guó)安全企業(yè)技術(shù)創(chuàng)新的當(dāng)下,既然我們有了更好的、民族的產(chǎn)品,試問(wèn)前面提到包括銀行在內(nèi)的金融領(lǐng)域企業(yè),在部署WAF時(shí)是不是應(yīng)該忘記外企的廣告,優(yōu)先考慮性?xún)r(jià)比更高的中國(guó)產(chǎn)品呢?讓我們拭目以待。

關(guān)鍵詞:中國(guó),企業(yè),謹(jǐn)慎,任何,相信

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉