Sangfor Yeni Nesil WAF
Arka Plan
Sangfor'un NGAF'ı ile entegre Yeni Nesil WAF motoru, SQL enjeksiyonu, web shell, struts2 enjeksiyonu ve seri durumdan çıkarma kusurları gibi gelişmiş web tabanlı saldırılara karşı koruma sağlamak için geliştirildi. Sangfor'un Uygulama Katmanı Güvenlik Duvarı, saldırı davranışlarını analiz etmek için makine ve derin öğrenmeyi kullanarak algılama oranlarını artırır ve geleneksel SNORT tabanlı algılama motorlarında yaygın olan hatalı pozitifleri azaltır. Saldırı davranışını modelleyerek uygulamaların sistem tehditlerini kolayca yönetebilecek bir tehdit modeli oluşturulur.
Yeni Nesil WAF Daha Akıllı Bir Yönde Gelişecek
WAF ürünleri, uygulama katmanı saldırılarına karşı giderek daha güçlü bir araç haline geliyor ve karmaşık ve değişen uygulama katmanı saldırılarıyla uğraşan birçok şirket için hâlâ standart olmaya devam ediyor. Saldırı araçları arttıkça kurumsal uygulamalar giderek daha karmaşık hale geliyor ve bu da geleneksel WAF'ın kurumsal uygulamalara kapsamlı koruma sağlamasını zorlaştırıyor. Birçok şirket, diğer Web Uygulaması Güvenlik Duvarı Satıcıları tarafından sağlanan WAF tehdit tanımlama ve savunmasının doğruluğu ve yeteneğinden dolayı hayal kırıklığına uğramaktadır. Mevcut WAF ürünlerinin çalışma prensiplerinin analizi, bu yetersiz sonucun temel nedeninin, geleneksel WAF ürünleri tarafından benimsenen kural tespit motorlarının ve düzenli ifade eşleştirme yöntemlerinin verimsizliği olduğunu belirlemeyi kolaylaştırmaktadır. İşleme performansı ve saldırı tespit ve müdahale yöntemleri, karmaşık ve çeşitli Web uygulaması saldırılarıyla karşı karşıya kalındığında yetersizdir.
Sangfor NGAF - Yeni Nesil WAF Savunma Motoru
1. Derin öğrenme yetenekleriyle genel cihaz işleme verimliliğini artırın
Makine öğreniminin kullanıma sunulması, trafik katmanındaki boş trafiğin özelliklerinin toplanmasını kolaylaştırır ve önemli ölçüde iyileştirilmiş cihaz performansıyla meşru trafik akışını daha hızlı hale getirir.
SANGFOR'un yeni nesil güvenlik duvarı, WAF motorlarında boş trafik filtrelemeyi benimser, uygulama katmanı etkileşimli içeriğine dayalı derin öğrenmeyi gerçekleştirir, derin bir trafik öğrenme modeli oluşturur ve her web öğesi için izleme, öğrenme ve karşılaştırma uygular. Tüm süreç, cihazların manuel müdahaleye gerek kalmadan kendi kendine öğrenme, web trafiği değişimine göre kendi kendine uyarlama yapma ve boş trafik filtreleme yeteneği oluşturma yeteneği ile tamamlanmaktadır. Normal trafik düzeninden açıkça sapan bir trafik varsa, yasal trafiğin hızlı akmaya devam etmesini sağlamak için bunu takip eden güvenlik algılama sürecine aktarın. Sırayla inceleme için paketi açan geleneksel WAF mimarisine kıyasla işleme verimliliğini büyük ölçüde artırır.
2. İş zekası füzyon motoru aracılığıyla iş ayrıştırmayı, kurtarma imkanıyla entegre edin
SANGFOR NGAF, iş dinamik özelliklerine göre ayrıştırma ve kurtarma yeteneğini eşleştirerek iş ortamını bir iş zekası füzyon motoruyla akıllıca eşleştirir. İşe özel içeriğin hızlı bir şekilde geri döndürülmesi, güvenlik algılamasının yürütülmesi ve çeşitli saldırılar için kapsamlı çözümler sağlanması da dahil olmak üzere, arka uçta farklı işletmeleri barındırma kapasitesine sahiptir.
3. Derin tehdit algılama motoruyla Web tehdidini doğru bir şekilde tanımlayın
SANGFOR NGAF tehdit tespit motoru, sözcüksel bir algoritmayı sözdizimsel algoritmayla bütünleştirir ve tehditlere yönelik derinlik analizi uygulamak için yapay zekayı tamamen benimser. Karmaşık iş ortamları, iş verileri ve geliştirme yaklaşımları için gerçek ortamda kapsamlı bir çözüm sunar ve her türlü anormalliği anında tespit edip işler.
Davranış tabanlı veri modelleri, yapay zeka öğrenme deneyimi verilerinin alınmasından sonra oluşturulabilir. Temel güvenlik yeteneklerine kendi kendine öğrenme, modelin kendini geliştirmesi ve işletmenin kendi kendine adaptasyonu özelliklerini veren bu veri modelleriyle hedeflenen olayları tahmin edin.
SANGFOR NGAF, proaktif ve etkili koruma güvenlik konseptini temel alarak, geleneksel WAF savunma yöntemlerine kıyasla işletmeye etkili savunma yeteneği sağlamak için yeni nesil WAF savunma motorunu benimsiyor.
