打开微信“扫一扫”,开启安全数字世界之旅
首页 > 安全通告

安全通告

亚信安全Web应用防火墙 (AISWAF) 正式发布,有效拦截Log4j-2漏洞攻击
发布时间 :2021年12月22日
分享:

近日,亚信安全信舷Web应用防火墙系统 (AISWAF) 正式发布。亚信安全信舷AISWAF具备了抵御OWASP TOP10 Web攻击、敏感数据防泄漏、防御CC攻击、0day漏洞修复等能力,同时融合了机器学习和即时防御高级威胁情报平台的联动防御机制,助力企业级用户建立Web全栈防护体系。


注意!针对当前“核弹”级零日漏洞CVE-2021-44228,亚信安全更提供了云WAF试用活动,精准防护Web风险。


75%的网络攻击瞄准Web ,WAF不可或缺



近年来,针对Web应用的攻击已成为企业面临的主要安全问题之一。根据Gartner最新数据,网络安全攻击有75%都是发生在Web应用层而非网络层面上,约2/3的Web站点都相当脆弱,易受攻击。其次,在新冠疫情影响下,Web在线业务模式大幅提升,利用Web脆弱性进行的网络攻击事件在2020年更为猖獗,由此引发的数据泄露、内容篡改、业务终端等问题对企业营收和信誉带来巨大影响。


11.jpg



图:Web应用安全防护成为关键能力之一



在门户网站、企业级业务系统、交易平台、应用程序等快速发展的同时,《网络安全法》、《数据安全法》、《关键基础设施保护条例》等配套的法律法规文件不断出台,从通用安全到专项安全,都提出一系列保护Web类应用安全的要求。因此,从实践角度出发,采用WAF保护Web类应用安全已经成为行业通行的、最有效、最可靠的做法,也成为整体安全体系不可或缺的关键能力之一。



动态模式集成AI识别,Web安全更智能



亚信安全AISWAF提供了针对最新应用程序攻击的自动化防护,例如SQL注入、XSS、CSRF、路径遍历以及更多攻击(详见下面的列表)。同时,亚信安全AISWAF还融合了AI机器学习和来自应用程序防护中心的最新保护策略与特征码,能够准确地识别出攻击并加以阻止。此外,再加上高粒度的关联规则、基于声誉的安全以及强大的报告框架,为用户提供了一套优秀的多级别联动Web保护体系。


22.jpg


图:亚信安全WAF威胁防御种类列表



与传统的WAF产品的“手工打理”不同,亚信安全通过动态构建客户的Web应用的合法访问特征,采用动态建模技术创建合法用户对Web和Web服务应用的行为的安全模型,克服了其它应用防火墙运维难题。在提供多级部署和数据中心、反向代理、桥接部署、嗅探部署、高可用冗余部署等丰富场景化应用的同时,还具备了以下6大优势


  • 精准防护复杂场景

细颗粒度的自定义规则,提供超过40个HTTP相关的策略条件,用户可以任意组合策略条件以应对多业务、多场景的精细化防护需求;


  • 自适应敏捷应用发布

基于AI和机器学习建立动态模型,能够适应Web应用程序的结构和流量的快速变化,从而实现WAF策略的自动化校准,支持更快的应用发布周期;


  • 业务无感知接入

基于透明检测技术实现二层透传,无需改变网络结构及数据包,在不追加额外性能损耗的情况下,完成WAF接入和交付;


  • 即时防御全球Web安全威胁

拥有全面的规则库,可以以全球的维度对威胁隐患进行检测、分析、响应,并且对新增的补充规则能做到一小时内应急快速响应;


  • 多维关联有效降低误报率

于关联分析引擎对攻击进行多维度分析,包括协议校验、特征签名、应用模型、威胁情报等,精准识别并拦截恶意攻击;


  • 降低安全团队运维压力

基于智能告警聚合和攻击回溯功能,为安全运营团队提供快速诊断相似性攻击和详尽取证信息的能力。




亚信安全WEB应用防火墙系统AISWAF试用申请说明:



2021年12月9日晚,多家安全厂商监测到Apache Log4j2存在任意代码执行漏洞,受影响版本为2.0 ≤ Apache Log4j <= 2.14.1,攻击者可以利用此漏洞在目标服务器上执行任意代码。


亚信安全针对Log4j2漏洞推出云WAF试用活动,所有客户均可以免费使用亚信安全信舷Web应用防火墙系统一个月,可以联系对应的销售和售前获取WAF的安装包和测试授权,在“核弹级”漏洞肆虐的关键时期,确保业务的稳定运行,不受恶意攻击。



33.jpg

分享到微信
X