主动纵深防御 精准追踪溯源
时间:2022-04-11 04:24:01 | 来源:行业动态
时间:2022-04-11 04:24:01 来源:行业动态
瑞数双引擎动态WAF(灵动River Safeplus)以创新的"动态安全"技术为核心,结合智能规则匹配及行为分析技术,形成"动态安全" "AI智能威胁检测"双引擎协同工作机制,提供高效全面的Web应用防护能力;每个引擎可以独立开启工作,快速、精准追踪溯源,主动实现纵深防御,为企业Web应用安全保驾护航。
1、动态安全引擎 -- 主动高效防Bot
瑞数动态安全引擎会对当前页面内的合法请求地址授予一定时间内有效的动态令牌,并为每个客户端生成不依赖于设备特征的唯一标识。令牌的动态变换,加上客户端唯一标识,可防止攻击者通过伪造客户端环境、伪造令牌的方式绕过追踪,阻拦非法的自动化攻击请求。
同时,动态安全引擎通过在页面中随机自动插入动态验证脚本,实现对访问客户端的人机识别,从而阻拦脚本、程序等自动化攻击行为,并保障应用逻辑的正确运行。
动态验证包含真实浏览器形态验证、浏览器指纹及异常行为模式监测三大模块。动态验证的过程中,还会根据威胁态势生成不同的检测代码,提升攻击者或自动化工具假冒合法客户端的难度,有效克服现有终端感知产品使用静态采集代码、被逆向后易于被绕过的安全难题。
2、AI智能威胁检测引擎 -- 深度识别 精准溯源
瑞数AI智能威胁检测引擎基于大数据分析技术,对客户端到服务器端所有的请求日志进行全访问记录,并利用机器学习进行深度行为分析。通过智能规则匹配,持续监控并分析流量行为,从而深入检测威胁攻击。
AI智能威胁检测引擎在用户和应用程序交互的过程中采集环境和行为特征信息,并利用统计模型来确定HTTP请求的异常。
除此之外,还会基于IP/设备指纹/浏览器形态/操作事件/会话对象等上百个维度进行应用层威胁建模和数据训练学习,区分正常用户及攻击者操作序列,及时阻拦异常行为的访问请求。
结合AI技术、动态安全引擎所生成的"唯一标识"及全访问记录,瑞数AI智能威胁检测引擎可深入发现隐蔽攻击、实现精准攻击溯源。
在线咨询
