不止于WAF 動態安全實現變被動為主動

■本刊記者 趙志遠

瑞數信息發布了行業第一款雙引擎動態WAF——靈動River Safeplus，通過動態安全結合AI的方式，打造更為智能的AWF產品，為用戶帶來更加有效的Web安全防護。

提起Web安全防護，那就不得不提WAF，的確，在針對Web安全的防護工具中應用最為廣泛的就是WAF。但WAF是最有效的嗎？未必。

Web應用本身的復雜性決定了其安全防護絕非易事，用戶不僅要防范傳統的諸如SQL注入、跨站腳本XSS等攻擊，特別是近年來出現了大量新興安全威脅及漏洞，例如Bots攻擊、API數據泄露、零日漏洞等，這些新興威脅可以輕松繞過傳統驗證碼的人機識別技術，更是令WAF顯得形同虛設。

Forrester Wave報告中也指出，即使應用代碼中移除了所有已知漏洞，威脅也會以零日攻擊形式繼續存在。因此，傳統WAF并不能確保用戶Web應用萬無一失。用戶迫切地希望能夠有一個更為智能、完善的解決方案。

圖1 靈動River Safeplus雙引擎驅動部署

當前中國的WAF市場競爭不可謂不激烈，如果沒有一些“看家本領”是難以在網絡安全市場立足的。而瑞數此次發布的新產品究竟有何過人之處呢？

靈動River Safeplus特點在于采用瑞數獨有的“動態安全引擎” + “AI智能威脅檢測引擎”，內建智能模型，不依賴于規則即可精確識別Bots和各類攻擊，為Web安全提供主動式的安全防護，如圖1所示。

這其中包含兩點重要的理念和手段。一是“動態安全引擎”，擺脫了傳統靜態安全防護上“被動挨打”的弊端，形成主動縱深防御。具體來說，動態安全引擎會對當前頁面內合法請求地址授予一定時間內有效的動態令牌，并為每個客戶端生成不依賴于設備特征的唯一標識。令牌的動態變換，加上客戶端唯一標識，可防止通過偽造客戶端環境及令牌的方式繞過追蹤，阻攔非法的自動化攻擊請求。同時還可通過在頁面中隨機自動插入動態驗證腳本，實現對訪問客戶端的人機識別，從而阻攔腳本、程序等自動化攻擊行為，并保障應用邏輯的正確運行。

二是“AI智能威脅檢測引擎”，隨著AI的發展，其在網絡安全領域的應用越發成熟，利用機器學習來分析威脅情報，極大提高了安全設備的工作效率。而該引擎基于大數據分析技術，對客戶端到服務器端所有的請求日志進行全訪問記錄，并利用機器學習進行深度行為分析。通過智能規則匹配，持續監控并分析流量行為，從而深入檢測威脅攻擊。

靈動River Safeplus是基于傳統WAF痛點而生，是對傳統WAF的功能升級。傳統WAF只能通過阻攔掃描手法隱藏漏洞，卻無法隱藏網頁目錄結構，而新產品可實現漏洞隱藏防掃描，使得漏掃或漏洞利用工具無法發現可利用漏洞及網頁目錄結構；傳統通過規則來更新阻攔零日漏洞過于滯后被動，而新產品采用動態安全引擎的主動式防護，可在無規則升級情況下對Web零日漏洞探測進行阻斷；雙引擎技術可保障針對資源消耗高的CC攻擊，有效防止自動化威脅；通過為每個訪問被保護網站的客戶端生成不依賴設備特征的“唯一標識”，實現精準攻擊定位，精準追蹤溯源。