安天入选安全牛《新一代WAF技术应用指南》代表厂商

时间:2023年12月19日

12月19日,由安全牛编撰的《新一代WAF技术应用指南》报告(以下简称《指南》)正式发布。该报告从基于WEB应用防护的需求入手,探寻新一代WAF需具备的能力及新的应用价值点,并围绕用户的系统特征,给出部署和选型建议。安天入选《指南》代表性厂商,“安天下一代WEB应用防护系统(业务增强版)”入选典型应用案例。

安天下一代WEB应用防护系统(业务增强版)支持传统的WEB安全防护能力、API的安全防护以及对于自动化攻击的安全防护,同时,支持业务层的安全防护,有效发现业务流程隐藏的安全风险,如异常登录、异常业务逻辑事件等,并基于全方位安全理念,防护维度扩展至应用侧,提供应用程序运行时的防护能力,通过将流量侧与应用侧有效结合,可最大程度的保障WEB应用的安全运行,减少安全防护的盲点。

在报告发布会上,安天发表“安天新一代WEB防护”主题演讲,在汇报中安天指出:

安天新一代WEB防护在覆盖WAAP标准定义的核心安全能力范围的同时,还增强了对业务的感知和防护能力,即在WAAP的基础上,进一步满足客户在实际业务场景中多元化和精细化的安全防护需求,能够更快速、更全面地解决实际问题,保障客户业务系统稳定运行。

演讲视频

某政府网站反爬虫防护案例入选《指南》

解决方案

安天下一代WEB应用防护系统(业务增强版)通过多流程的自动化攻击防护手段,从流量识别、频次限制、动态防护、自动化工具行为检测、主动探测以及网页蜜罐等手段来有效应对自动化攻击的威胁,构建动态、主动、全方位的安全防护体系。

部署架构

安天下一代WEB应用防护系统(业务增强版)利用恶意机器人指纹特征匹配,结合频率限制手段,来初步筛查自动化工具流量。通过动态表单防护,对表单进行变形,使攻击者无法利用业务参数进行遍历。同时,针对代理IP场景,利用自定义业务规则,判断用户的IP/User Agent是否发生变化。通过客户端环境主动探测技术,对客户端环境进行采样、分析,识别是否为正常用户,并提供脚本挑战和验证码人机验证技术来进行补充,并利用网页蜜罐技术,诱捕其进行访问,可以作为识别自动化工具的有效补充。

方案优势

⦁ 主/被动机器人识别技术,综合客户端环境主动探测与自动化工具被动检测相结合的识别技术,有效识别机器人流量。

⦁ 动态防护技术,通过表单混淆,使攻击者无法有效的利用表单进行参数的利用,加大攻击者利用的难度。

⦁ 灵活的业务安全防护体系,基于专业的业务逻辑语言,可支持用户定义复杂业务逻辑的业务防护策略,建立符合客户自身画像的业务安全防护体系。

用户价值

⦁ 在不影响正常用户查询的情况下,发现并封禁了数千起自动化攻击的行为。

⦁ 通过指纹特征识别技术,部署期间发现了十余类自动化工具。

⦁ 降低系统负载,使系统可为正常用户提供服务,加快响应速度。

⦁ 实现了对自动化攻击的有效识别和管制,并可对网站状态做全方位的监控。