Sangfor Next-Gen WAF

Une solution de pare-feu de couche applicative qui utilise l'apprentissage automatique et profond pour analyser les comportements d'attaque, améliorant les taux de détection et diminuant les faux positifs.

Sangfor Next-Generation WAF

Contexte

Le moteur WAF de nouvelle génération, intégré au NGAF de Sangfor, a été développé pour se protéger contre les attaques web avancées telles que l'injection SQL, les shells web, les injections Struts2 et les défauts de désérialisation. Le pare-feu de couche applicative de Sangfor utilise l'apprentissage automatique et profond pour analyser les comportements des attaques, améliorant ainsi les taux de détection et réduisant les faux positifs fréquents avec les moteurs de détection traditionnels basés sur SNORT. En modélisant le comportement des attaques, un modèle de menace est créé pour gérer facilement les menaces des systèmes des applications.

Le WAF de nouvelle génération doit évoluer vers une direction plus intelligente

Les produits WAF sont un outil de plus en plus puissant contre les attaques de couche applicative et restent la norme pour de nombreuses entreprises faisant face à des attaques de couche applicative complexes et changeantes. À mesure que les moyens d'attaque augmentent, les applications d'entreprise deviennent de plus en plus complexes, ce qui rend difficile pour les WAF traditionnels d'offrir une protection complète aux applications d'entreprise. De nombreuses entreprises sont déçues par la précision et la capacité d'identification et de défense des menaces fournies par les autres fournisseurs de pare-feu d'application web. L'analyse des principes de fonctionnement des produits WAF existants permet de déterminer facilement que la cause principale de ce résultat insatisfaisant est l'inefficacité des moteurs de détection de règles et des méthodes de correspondance d'expressions régulières adoptées par les produits WAF traditionnels. Les performances de traitement et les méthodes de détection et d'interception des attaques sont insuffisantes face aux attaques d'applications Web complexes et variées.

Sangfor NGAF - Moteur de défense WAF de nouvelle génération

1. Améliorer l'efficacité globale du traitement des appareils avec les capacités d'apprentissage profond

L'introduction de l'apprentissage automatique facilite la collecte des caractéristiques du trafic vide dans la couche de trafic et permet au trafic légitime de circuler plus rapidement, avec une performance des appareils considérablement améliorée.

Le pare-feu de nouvelle génération de SANGFOR adopte un filtrage de trafic vide sur les moteurs WAF, exécute un apprentissage profond basé sur le contenu interactif de la couche applicative, établit un modèle d'apprentissage profond du trafic et met en œuvre la surveillance, l'apprentissage et la comparaison pour chaque élément web. L'ensemble du processus est complété par la capacité d'auto-apprentissage des appareils sans intervention manuelle, permettant des ajustements auto-adaptatifs en fonction des changements de trafic web et formant une capacité de filtrage du trafic vide. Si un trafic dévie de manière évidente d'un modèle de trafic normal, il est importé dans le processus de détection de sécurité suivant pour garantir que le trafic légitime puisse continuer à circuler rapidement. Cela améliore considérablement l'efficacité du traitement par rapport à l'architecture WAF traditionnelle, qui décompresse pour inspection de manière séquentielle.

2. Intégrer l'analyse métier avec la capacité de récupération via un moteur de fusion d'intelligence métier

Le SANGFOR NGAF associe intelligemment l'environnement métier avec un moteur de fusion d'intelligence métier, en associant la capacité d'analyse et de récupération en fonction des caractéristiques dynamiques du métier. Il a la capacité de s'adapter à des métiers diversifiés en arrière-plan, y compris la récupération rapide de contenus spécifiques au métier, l'exécution de détections de sécurité et la fourniture de solutions complètes pour diverses attaques.

3. Identifier précisément les menaces Web avec le moteur de détection des menaces profondes

Le moteur de détection des menaces SANGFOR NGAF intègre un algorithme lexical avec un algorithme syntaxique et adopte entièrement l'intelligence artificielle pour effectuer une analyse approfondie des menaces. Il fournit une solution complète pour les environnements métier complexes, les données métier et les approches de développement dans un environnement réel, localisant et traitant immédiatement toute anomalie.

Des modèles de données basés sur le comportement peuvent être établis après l'acquisition des données d'expérience d'apprentissage IA. Prédire les événements ciblés avec ces modèles de données, donnant aux capacités de sécurité de base les caractéristiques de l'auto-apprentissage, du développement autonome du modèle et de l'adaptation autonome aux métiers.

SANGFOR NGAF, basé sur le concept de sécurité de protection proactive et efficace, adopte le moteur de défense WAF de nouvelle génération pour fournir aux entreprises une capacité de défense efficace par rapport aux méthodes de défense WAF traditionnelles.

sangfor ngwaf