新品发布丨安天下一代WEB应用防护系统保障用户业务安全

时间:2022年12月10日    来源:安天


随着互联网以及新兴技术的高速发展,用户对网络安全的需求不再局限于传统安全领域,而是迫切需要具备提供业务层面安全防护的能力,来抵御攻击者利用业务逻辑漏洞对业务系统发起的攻击。传统WAF的设计通常以WEB攻击为中心,围绕WEB攻击来开展安全功能设计。这种设计理念决定了传统WAF在应对新型WEB攻击时的被动性与滞后性。当一种新型WEB攻击出现后,典型的应对方式是先分析攻击行为,然后抽象攻击的逻辑,最后制定相应的安全策略。这种应对方式使得安全运维处在查漏补缺的工作状态之中,不仅资源开销大、工作效率低,而且网站的安全还无法得到有效保障。

针对传统WAF被动防守的问题,安天提出积极防御的安全理念,研发了下一代WEB应用防护系统,从业务安全出发,在传统WEB安全防御的基础上,为用户进行业务加固,对机器人攻击、信息泄露、网页篡改、用户越权等进行有效防御。下一代WEB应用防护系统通过业务规则引擎和威胁评估引擎,对用户的业务访问进行梳理分析,及时发现业务潜在威胁。

01

产品简介

安天下一代WEB应用防护系统能够实现业务动态封装、自动化防御、实时的行为追踪,对威胁进行及时评估,及时发现针对WEB的高级威胁行为。该系统专注于用户业务安全,是集WEB安全防御、机器人攻击防护、用户业务访问控制、业务逻辑异常检测、业务威胁评估以及业务数据分析为一体的综合业务安全分析防护产品。通过将用户、访问来源、业务三者关联分析,及时发现业务威胁事件。同时支持自定义业务规则,通过规则引擎发现业务异常。该系统通过自学习,对客户业务进行梳理,对用户跟踪分析,发现用户越权行为。对当前大量的API使用提供安全防护,针对用户业务进行安全策略定制。并且能够对用户行为进行威胁检测,发现攻击事件。通过用户来源和业务访问回溯,梳理攻击路径,还原事件过程,发现风险第一现场。

02

客户价值

1.WEB基础安全防护

产品支持WEB安全防护,包括常用的各种基础防御功能。

◼ 特征检测

◼ WEB访问控制

◼ HTTP协议规范

◼ Cookie安全增强

◼ Webshell检测

◼ 文件上传检测

◼ CSRF攻击防护

◼ 网页防篡改

◼ 内容过滤

2.业务访问安全

当前业务系统越来越复杂,系统更新迭代频繁,业务对外接口梳理不够清晰,尤其针对当前越来越多的API服务,微服务应用,接口众多,很容易成为攻击者的目标。安天下一代WEB应用防护系统能够提供有效的接口访问防护。

通过自学习功能,对用户的业务接口进行梳理。对当前对外接口分析,发现可能业务风险点。通过点击流分析,发现业务异常访问,发现诸如挂马等后门服务。同时对业务统计筛选,发现废弃API等接口,保证业务接口完整有效。

◼ 业务资源梳理

◼ 业务逻辑安全检测

◼ 业务逻辑安全检测

◼ API防护

3.信息泄露检测

通过对用户行为跟踪分析,发现用户异常点击流,发现信息盗取行为,保护用户数据安全。

◼ 用户个人敏感信息泄漏检查

◼ 系统信息泄漏检测

◼ 信息盗取

◼ 账户分析

◼ 关键字过滤

4.自动化攻击防御

针对网络自动化工具攻击,本产品从业务代码保护、用户业务安全加固、关键资源防护、客户端环境主动探测及验证等多个维度提供综合的自动化攻击防护解决方案。

◼ 对用户关键业务进行安全加固

◼ 对网站业务资源的专门防护

◼ 客户端环境主动探测

◼ 用户业务代码反调试防护

◼ 灵活、多样的人机验证方式

5.威胁行为评估

安天下一代WEB应用防护系统通过内置威胁事件引擎,对多种事件关联分析,对用户行为进行威胁评估分析,有效防御高级持续威胁。

◼ 账户异地登录

◼ 文档异常下载

◼ 撞库拖库检测

◼ 多账号登录

◼ 访问权限异常

◼ 威胁情报检测

6.多视角攻击回溯

安天下一代WEB应用防护系统对用户、业务、访问来源三者关联分析,掌握业务运行状况,发现用户非法行为和业务隐藏问题。通过用户点击还原技术,回溯用户关键行为,还原整个攻击过程,发现攻击第一现场。

◼ 业务访问多视角展示

◼ 多事件关联分析

◼ 攻击事件追踪溯源