安全牛Matrix：安恒信息WAF技術創新、規模及影響力第一

　　11月7日，國內知名安全行業媒體安全牛發布了中國網絡安全細分領域矩陣圖(Matrix)，在Web應用防火墻 (WAF)細分領域，安恒信息以技術創新、規模及影響力第一，入選國內Web 應用防火墻領導者。

　　矩陣圖 (WAF.M) 對Web應用防火墻 (WAF)是這樣定義的，WAF 是一款集 Web 防護、網頁保護、負載均衡、應用交付于一體的 Web 整體安全防護設備，和防火墻的區別是，它是工作在應用層，主要對 Web 請求進行防護，有效阻止各類針對 Web 應用和 API 的攻擊，如 SQL 注入、XML 注入、跨站腳本 (XSS)、自動化攻擊（機器人程序）和應用層拒絕服務 (DoS) 等。

　　安全牛認為，Web 應用防火墻的技術核心是對 Web 入侵的檢測能力。目前國內 WAF 產品技術能力包含：特征識別技術（語法語義分析）、機器學習、大數據分析、動態防御、RASP、威脅情報、容器技術和蜜罐技術等。WAF 產品的核心競爭力可以歸結為三點：精確的威脅/攻擊識別率、相關系統及設備的智能聯動、規則數據庫的保護和更新能力。

　　安恒信息新一代智能Web應用防火墻在這三點核心競爭力上，都具備突出的優勢和亮點。

　　2019年，安恒信息推出新一代智能Web應用防火墻，旨在為客戶提供更智能、更安全的應用安全防護產品。新一代智能Web應用防火墻采用“5+3”新引擎，五大安全引擎有機協作對網站及APP業務流量進行多維度、深層次的安全檢測和防護，通過主動安全與被動安全相結合方式識別可疑、已知、未知安全威脅。

　　感知+防護 精確識別威脅/攻擊

　　通過云端的威脅情報聯動實現對潛在安全威脅的智能感知，主動發現僵尸IP、C&C、代理IP等惡意IP對業務的異常訪問。

　　通過“語義分析引擎（SQL注入/XSS)”、“機器學習引擎”、“行為分析引擎”相結合除了實現對已知攻擊行為檢測的同時，重點在于對未知攻擊行為及0day漏洞的檢測防護，減少運維人員的工作量，實現主動智能防護。

　　智能聯動 更全面的Web應用安全防護

　　新一代智能WAF通過與“云端抗D中心”、“APT”、“大數據分析平臺”的智能聯動，彌補了單臺WAF安全防護的局限性，實現對可疑、未知的攻擊行為檢測，對為客戶提供更加全面的Web應用安全解決方案。

　　規則數據庫的保護能力和更新能力

　　安恒信息新一代Web防火墻通過機器學習對業務流量進行采集學習，學習內容為經過安全引擎清洗之后的正常流量并建立安全訪問模型，安全訪問模型周期性的自動更新，通過建立的安全訪問模型實現對已知、未知安全威脅的檢測防護。

　　同時，智能語義分析引擎基于詞法分析和語法分析的SQL注入/XSS攻擊檢測與防御引擎，規則無需人工維護干預，誤報率、漏報率相比傳統的WAF明顯降低，可有效識別檢測0day攻擊行為。

　　安恒信息WAF已廣泛應用在政府、金融、電信、教育、醫療、能源等行業，持續為用戶提供全面的網絡安全防護。多次入圍Gartner、IDC、FROST＆Sullivan、安全牛等分析機構報告和象限，體現了業界對安恒信息WAF的認可，對安恒信息深耕網絡安全、持續創新的肯定。

   【免責聲明】本文僅代表合作供稿方觀點，不代表和訊網立場。投資者據此操作，風險請自擔。