Sangfor Next-Generation WAF
Contesto
Il motore WAF di Nuova Generazione, integrato con NGAF di Sangfor, è stato sviluppato per proteggere da attacchi avanzati basati sul web come l'iniezione di SQL, le web shell, l'iniezione di Struts2 e le vulnerabilità di deserializzazione. Il firewall a livello di applicazione di Sangfor utilizza l'apprendimento automatico e il deep learning per analizzare i comportamenti di attacco, migliorando i tassi di rilevamento e riducendo i falsi positivi comuni ai motori di rilevamento tradizionali basati su SNORT. Modellando il comportamento degli attacchi, viene creato un modello di minaccia per gestire facilmente le minacce al sistema delle applicazioni.
Il WAF di Nuova Generazione dovrebbe evolvere in una direzione più intelligente
I prodotti WAF sono uno strumento sempre più potente contro gli attacchi a livello applicativo e sono ancora lo standard per molte aziende che si trovano ad affrontare attacchi a livello applicativo complicati e mutevoli. Con l'aumento dei mezzi di attacco, le applicazioni aziendali diventano sempre più complesse, per cui i WAF tradizionali hanno difficoltà a fornire alle applicazioni aziendali una protezione completa. Molte aziende sono deluse dall'accuratezza e dalla capacità di identificazione e difesa delle minacce WAF fornita da altri fornitori di firewall per applicazioni Web. L'analisi dei principi di funzionamento dei prodotti WAF esistenti consente di stabilire facilmente che la causa principale di questo risultato insoddisfacente è l'inefficienza dei motori di rilevamento dei log e dei metodi di corrispondenza delle espressioni regolari adottati dai prodotti WAF tradizionali. Le prestazioni di elaborazione e i metodi di rilevamento e intercettazione degli attacchi sono inadeguati di fronte ad attacchi complicati e variegati alle applicazioni Web.
Sangfor NGAF - Motore di difesa WAF di Nuova Generazione
1. Migliora l'efficienza generale di elaborazione del dispositivo grazie alle capacità di deep learning
L'introduzione dell'apprendimento automatico facilita la raccolta delle caratteristiche del traffico vuoto nel livello di traffico e rende più veloce il flusso del traffico legittimo con un significativo miglioramento delle prestazioni del dispositivo.
Il firewall di nuova generazione di SANGFOR adotta il filtraggio del traffico vuoto sui motori WAF, esegue il deep learning basato sui contenuti interattivi del livello applicativo, stabilisce un modello di deep learning del traffico e implementa il monitoraggio, l'apprendimento e il confronto per ogni elemento web. L'intero processo è completato dalla capacità di autoapprendimento dei dispositivi senza intervento manuale, che effettua regolazioni auto-adattive in base ai cambiamenti del traffico web e forma una capacità di filtraggio del traffico vuoto. Se c'è del traffico che ovviamente si discosta da un modello di traffico normale, viene importato nel processo di rilevamento di sicurezza successivo per garantire che il traffico legittimo possa continuare a scorrere velocemente. Ciò migliora notevolmente l'efficienza di elaborazione rispetto all'architettura WAF tradizionale, che disimpegna il traffico per l'ispezione in sequenza.
2. Integra l'analisi aziendale con la capacità di recovery attraverso il motore di fusione della business intelligence
SANGFOR NGAF abbina in modo intelligente l'ambiente aziendale con un motore di fusione di business intelligence, abbinando l'analisi e la capacità di recovery in base alle caratteristiche dinamiche dell'azienda. Ha la capacità di adattarsi a diverse aziende sul backend, tra cui il ripristino rapido dei contenuti specifici dell'azienda, l'esecuzione del rilevamento della sicurezza e la fornitura di soluzioni complete per vari attacchi.
3. Identifica accuratamente le minacce Web con il motore di rilevamento delle minacce approfondito
Il motore di rilevamento delle minacce SANGFOR NGAF integra un algoritmo lessicale con un algoritmo sintattico e adotta completamente l'intelligenza artificiale per implementare l'analisi approfondita delle minacce. Fornisce una soluzione completa per ambienti aziendali complessi, dati aziendali e approcci di sviluppo in un ambiente reale e individua ed elabora immediatamente qualsiasi anomalia.
I modelli di dati basati sul comportamento possono essere stabiliti dopo aver acquisito i dati dell'esperienza di apprendimento dell'IA. Con questi modelli di dati è possibile prevedere eventi mirati, conferendo alle funzionalità di sicurezza di base le caratteristiche di autoapprendimento, autosviluppo dei modelli e auto-adattamento aziendale.
SANGFOR NGAF, basato sul concetto di sicurezza della protezione proattiva ed efficace, adotta il motore di difesa WAF di nuova generazione per fornire alle aziende una capacità di difesa efficace rispetto ai metodi di difesa WAF tradizionali.