WAF de Nueva Generación de Sangfor
Contexto
El motor del WAF de Nueva Generación, integrado con el Network Secure de Sangfor, fue desarrollado para proteger contra ataques avanzados en la web como inyección SQL, web shells, inyección struts2 y fallos de deserialización. El Firewall de Capa de Aplicación de Sangfor utiliza aprendizaje automático y profundo para analizar los comportamientos de ataque, mejorando las tasas de detección y disminuyendo los falsos positivos, habituales en los motores de detección tradicionales basados en SNORT. Al modelar el comportamiento de los ataques, se crea un modelo de amenazas para gestionar fácilmente las amenazas al sistema.
El WAF de Nueva Generación Debe Evolucionar En Una Dirección Más Inteligente
Los productos WAF son una herramienta cada vez más potente contra los ataques a la capa de aplicación y siguen siendo el estándar para muchas empresas que se enfrentan a ataques a la capa de aplicación complejos y cambiantes. A medida que aumentan los medios de ataque, las aplicaciones de las empresas se hacen cada vez más complejas, por lo que a los WAF tradicionales les resulta más difícil protegerlas. Muchas empresas están decepcionadas con la precisión y la capacidad de identificación y defensa contra amenazas de los WAF de otros Proveedores de Firewall de Aplicaciones Web. El análisis de los métodos de trabajo de los productos WAF existentes nos muestra que la causa fundamental de este resultado insatisfactorio es la ineficacia de los motores de detección por reglas y de los métodos de coincidencia de expresiones regulares adoptados por los WAF tradicionales. El rendimiento del procesamiento y los métodos de detección e interceptado de ataques son inadecuados cuando se enfrentan a ataques complicados y variados de aplicaciones Web.
Sangfor Network Secure - Motor de Defensa WAF de Nueva Generación
1. Mejore la eficiencia general de procesamiento del dispositivo con capacidades de deep learning
La introducción del machine learning facilita la recolección de características del tráfico en blanco en la capa de tráfico y hace que el tráfico legítimo fluya más rápido con un rendimiento de dispositivo significativamente mejor.
El firewall de nueva generación de Sangfor adopta el filtrado de tráfico en blanco en los motores WAF, ejecuta el deep learning basado en el contenido interactivo de la capa de aplicación, establece un modelo de aprendizaje profundo del tráfico e implementa el monitoreo, el aprendizaje y la comparación para cada elemento web. Todo el proceso se complementa con la capacidad de autoaprendizaje de los dispositivos sin intervención manual, haciendo ajustes autoadaptativos según el cambio del tráfico web y conformando la capacidad de filtrado de tráfico en blanco. Si hay tráfico que se desvía obviamente de un patrón de tráfico normal, lo importará al proceso de detección de seguridad posterior para garantizar que el tráfico legítimo pueda seguir fluyendo con rapidez. Esto mejora en gran medida la eficiencia del procesamiento en comparación con la arquitectura WAF tradicional que desempaqueta para inspeccionar en secuencia.
2. Integre el análisis sintáctico empresarial con la capacidad de recuperación a través de un motor de fusión de inteligencia empresarial
Network Secure de Sangfor se adapta de forma inteligente al entorno empresarial con un motor de fusión de inteligencia empresarial que combina el análisis sintáctico y la capacidad de recuperación a partir de las características dinámicas del negocio. Tiene la capacidad de adaptarse a diversas empresas en el backend, incluyendo el revertir rápidamente el contenido específico de la empresa, ejecutar la detección de seguridad y proporcionar soluciones integrales para diversos ataques.
3. Identifique con precisión las amenazas Web con el motor de detección en profundidad de amenazas
El motor de detección de amenazas SANGFOR Network Secure integra un algoritmo léxico con un algoritmo sintáctico y adopta plenamente la inteligencia artificial para el análisis en profundidad de las amenazas. Ofrece una solución integral para entornos empresariales complejos, datos empresariales y enfoques de desarrollo en entornos reales, y localiza y procesa inmediatamente cualquier anomalía.
Se pueden establecer modelos de datos basados en el comportamiento obtenidos de los datos de la experiencia de aprendizaje de la IA. Predecir eventos específicos con estos modelos de datos, dando a las capacidades de seguridad básicas las características del autoaprendizaje, el autodesarrollo de modelos y la autoadaptación empresarial.
Network Secure de SANGFOR, basado en el concepto de seguridad de protección proactiva y eficaz, adopta el motor de defensa WAF de nueva generación para ofrecer a las empresas una capacidad de defensa eficaz comparado con los métodos WAF tradicionales.