申耀的科技觀察

讀懂科技，贏取未來！

毫無疑問，今天的網(wǎng)絡(luò)安全已進(jìn)入無邊界階段，安全威脅、安全危機無處不在。但傳統(tǒng)的安全防御手段，卻始終無法跟上安全威脅發(fā)展的速度，特別是對中小企業(yè)而言，其所面臨的安全壓力和挑戰(zhàn)更復(fù)雜，更嚴(yán)峻。

基于此，瑞數(shù)信息近日宣布推出全球第一款雙引擎動態(tài)WAF，不僅能夠解決傳統(tǒng)安全威脅，應(yīng)對新興“黑手”也不在話下，達(dá)到了全面“圍剿”Web安全威脅的最佳效果，可以說真正實現(xiàn)了對中小企業(yè)網(wǎng)站安全的普惠。

那么，什么是雙引擎動態(tài)WAF？和傳統(tǒng)的WAF相比，它究竟有哪些與眾不同之處？更關(guān)鍵的是，瑞數(shù)信息獨創(chuàng)的“動態(tài)安全”理念，以及由此不斷延伸出來的技術(shù)創(chuàng)新和普惠能力，對中國網(wǎng)絡(luò)安全市場未來的發(fā)展，又將起到何種價值與啟示呢？

傳統(tǒng)WAF變革勢在必行

眾所周知，WAF（Web Application Firewall）是指網(wǎng)站應(yīng)用防御系統(tǒng)，也是互聯(lián)網(wǎng)安全中使用最早的防御系統(tǒng)。它可以通過規(guī)則來判斷一個請求究竟是“好”還是“壞”。從最早的軟件，到軟硬件一體機，再到如今的云 WAF，十幾年的發(fā)展歷史中，無數(shù)企業(yè)和網(wǎng)站依靠這種自動化的識別方式，抵御了大量惡意入侵。

來自《Gartner 2018 年WAF魔力象限報告》顯示，目前全球WAF市場容量已高達(dá)8.5億美元，亞太地區(qū)增長率為13.5%，超過全球11.9%的增長率，而中國WAF市場更以14%—15%的速度在逐年增長。此外，報告也指出，大量企業(yè) Web 應(yīng)用最有效的技術(shù)中，WAF也以73%的市場份額占比處于選擇首位。

瑞數(shù)信息首席戰(zhàn)略官馬蔚彥

那么，中國Web安全市場和安全需求持續(xù)上升背后的主要“驅(qū)動力”，究竟來自哪些方面呢？我們可以從兩個維度來做觀察：

第一，是中國數(shù)量龐大的網(wǎng)站基數(shù)，帶來了前所未有的挑戰(zhàn)。根據(jù)《中國互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及安全報告（2018）》的數(shù)據(jù)披露，截至2017年12月底，中國網(wǎng)站總量達(dá)到526.06萬個，較2016年增長50.70萬個，其中企業(yè)主辦網(wǎng)站387.39萬個、個人主辦網(wǎng)站116.15萬個。

如此巨大的網(wǎng)站基數(shù)，顯然給整個中國Web安全市場帶來了巨大壓力。數(shù)據(jù)顯示，2017年國內(nèi)被篡改的網(wǎng)站數(shù)量為20111個，較2016年增長20%；國家信息安全漏洞共享平臺新增收錄的通用軟硬件漏洞15955個，較2016年更是增長47.4%；此外，網(wǎng)站被植入后門，以及網(wǎng)頁仿冒、網(wǎng)絡(luò)釣魚等安全情況也不容樂觀。

第二，傳統(tǒng)網(wǎng)絡(luò)安全威脅不減少的情況下，如今又新增了很多“花式”安全威脅。來自《2018上半年中國互聯(lián)網(wǎng)安全報告》也顯示，今年上半年網(wǎng)絡(luò)攻擊呈現(xiàn)越演越烈的態(tài)勢：Web應(yīng)用攻擊總數(shù)環(huán)比增長了97.82%，平均每秒就發(fā)生31起攻擊；而惡意爬蟲攻擊數(shù)量環(huán)比增長了55.79%；DDoS攻擊則以809.82Gbps的數(shù)字刷新了今年上半年國內(nèi)已知的攻擊峰值。

不僅如此，來自新興的Web安全威脅同樣也“層出不窮”。例如，目前全球互聯(lián)網(wǎng)42.4%的流量并非真實用戶發(fā)出，在這其中惡意的Bot流量占比為21.8%，同比增加了9.5%；很多安全攻擊往往會繞過傳統(tǒng)驗證碼技術(shù)，或者繞過傳統(tǒng)WAF的限額手段。

更嚴(yán)重的是，目前有超過50%以上的企業(yè)，在零日漏洞和API方面，幾乎缺少行之有效的保護(hù)機制和手段。換句話說，傳統(tǒng)WAF的威脅檢測判定的防護(hù)方式，在面對黑客復(fù)雜Web攻擊及零日漏洞頻發(fā)的形勢下，越發(fā)顯得“捉襟見肘”。

當(dāng)然，客觀的說，企業(yè)網(wǎng)站安全的防護(hù)本身是一個體系化工作，單獨部署 WAF并不一定能防止安全事件的發(fā)生，但是如果核心防護(hù)WAF存在缺陷，只要黑客有足夠的耐心，就一定能找到滲透防護(hù)體系的突破點。

對此，瑞數(shù)信息首席戰(zhàn)略官馬蔚彥表示：“Web安全形勢的快速迭代，讓W(xué)AF在企業(yè)的使用中同樣充滿挑戰(zhàn)。所以，未來的安全威脅，不止于漏洞；WAF防御，不止于特征規(guī)則，傳統(tǒng)WAF的變革也將勢在必行。”

以雙引擎動態(tài)WAF破局

在此背景下，瑞數(shù)靈動River Safeplus“應(yīng)運而生”，這是全球第一款雙引擎動態(tài)WAF，它以創(chuàng)新的“動態(tài)安全”技術(shù)為核心，結(jié)合智能規(guī)則匹配及行為分析技術(shù)，形成了“動態(tài)安全”+ “AI智能威脅檢測”雙引擎協(xié)同工作機制，通過內(nèi)建的智能模型，不依賴于規(guī)則，即可精確識別Bots和各類攻擊，真正為Web安全提供了主動式的安全防護(hù)，具體來看：

首先，是瑞數(shù)的動態(tài)安全引擎，它會對當(dāng)前頁面內(nèi)的合法請求地址授予一定時間內(nèi)有效的動態(tài)令牌，并為每個客戶端生成不依賴于設(shè)備特征的唯一標(biāo)識。令牌的動態(tài)變換，加上客戶端唯一標(biāo)識，可防止攻擊者通過偽造客戶端環(huán)境、偽造令牌的方式繞過追蹤，阻攔非法的自動化攻擊請求。?

同時，動態(tài)安全引擎通過在頁面中隨機自動插入動態(tài)驗證腳本，實現(xiàn)對訪問客戶端的人機識別，從而阻攔腳本、程序等自動化攻擊行為，并保障應(yīng)用邏輯的正確運行。不僅能提升攻擊者或自動化工具假冒合法客戶端的難度，還能有效克服現(xiàn)有終端感知產(chǎn)品使用靜態(tài)采集代碼、被逆向后易于被繞過的安全難題。

此外，在新型的動態(tài)加密“一句話木馬”繞過傳統(tǒng)WAF的困境面前，瑞數(shù)更顯其優(yōu)勢。除了防止各種變形網(wǎng)站木馬攻擊外，還可以防御WAF無法防御的交易內(nèi)容纂改、交易報文偽造、中間人攻擊、越權(quán)訪問、零日漏洞攻擊等。

其次，是瑞數(shù)的AI智能威脅檢測引擎，它基于大數(shù)據(jù)分析技術(shù)，對客戶端到服務(wù)器端所有的請求日志進(jìn)行全訪問記錄，并利用機器學(xué)習(xí)進(jìn)行深度行為分析。通過智能規(guī)則匹配，持續(xù)監(jiān)控并分析流量行為，從而深入檢測威脅攻擊。

它還具備三大特點：結(jié)合AI技術(shù)、動態(tài)安全引擎，可為每個客戶端生成不依賴于設(shè)備特征的“唯一標(biāo)識”；在數(shù)十萬真實樣本訓(xùn)練基礎(chǔ)上，通過行為分析算法，以及用戶異常行為識別模型，構(gòu)建了全方位日志記錄的精準(zhǔn)模型；同時，通過“唯一標(biāo)識”和“全訪問記錄”，最終為客戶提供快速定位攻擊，以及精準(zhǔn)追蹤的溯源。

最后，是瑞數(shù)雙引擎動態(tài)WAF的功能，還遠(yuǎn)不止于傳統(tǒng)WAF，而是在傳統(tǒng)WAF基礎(chǔ)上的安全防護(hù)再升級。可以看到，瑞數(shù)雙引擎動態(tài)WAF通過無規(guī)則和輕規(guī)則的更新和調(diào)優(yōu)，即可阻攔掃描，隱藏網(wǎng)頁目錄結(jié)構(gòu)，阻攔零日漏洞探測行為，快速識別出自動化工具行為并進(jìn)行攔截，以極低的資源消耗防止自動化威脅，保障網(wǎng)站安全。

總的來說，瑞數(shù)雙引擎動態(tài)WAF真正實現(xiàn)了防護(hù)能力升級、運維成本降級、防御更主動、對抗更智慧以及追蹤溯源的更精準(zhǔn)。接下來，瑞數(shù)雙引擎動態(tài)WAF還將在云WAF、API保護(hù)及可編程安全、AI和機器學(xué)習(xí)方面更進(jìn)一步的迭代和進(jìn)化，讓企業(yè)安全更輕松、更主動、更全面、更高效。

另據(jù)瑞數(shù)信息副總裁趙曄宇介紹，相比較大中型企業(yè)，中小企業(yè)受限于預(yù)算、技術(shù)門檻以及運維壓力等原因，無法享受到兼顧高水準(zhǔn)和品價比更優(yōu)的安全防護(hù)解決方案。

所以，瑞數(shù)雙引擎動態(tài)WAF未來會主要面向中小企業(yè)銷售，為中小企業(yè)帶來“安全、簡單、高回報”的用戶體驗，從而把雙引擎動態(tài)WAF的能力釋放給中小企業(yè)，真正實現(xiàn)對中小企業(yè)網(wǎng)站安全的普惠。

“動態(tài)安全”的創(chuàng)新價值

值得一提的是，在在中央政府采購網(wǎng)站日前發(fā)布的最新信息中顯示，3款瑞數(shù)已有的商御動態(tài)應(yīng)用保護(hù)一體機，已成功入選中央政府采購協(xié)議供貨名單。

這無疑標(biāo)志著瑞數(shù)獨創(chuàng)的動態(tài)安全技術(shù)已經(jīng)開始全面被市場認(rèn)可。可以說，經(jīng)過在國內(nèi)各行業(yè)標(biāo)桿用戶中兩年的持續(xù)應(yīng)用和推廣，動態(tài)技術(shù)正逐漸成為網(wǎng)站安全建設(shè)的標(biāo)配選項。

在我看來，這背后正是瑞數(shù)在戰(zhàn)略高度，技術(shù)創(chuàng)新能力以及對行業(yè)場景理解不斷引領(lǐng)和突破的真實寫照，更是瑞數(shù)能夠抓住過去幾年安全這一巨大新風(fēng)口爆發(fā)性增長的決定性因素。

一是，從戰(zhàn)略高度看，盡管作為一家2012年才創(chuàng)立的新公司，但瑞數(shù)以其首創(chuàng)的“動態(tài)安全”理念和主動防護(hù)技術(shù)，不但完全顛覆了延續(xù)20多年的傳統(tǒng)安全技術(shù)基礎(chǔ)，同時也可以有效抵御各類自動化攻擊或模擬合法操作的交易欺詐行為，阻擋能力更高效、更及時，同時大幅度降低部署及使用成本，真正在網(wǎng)絡(luò)安全領(lǐng)域做到了市場的引領(lǐng)。

正如馬蔚彥所言：“安全威脅的變化是相當(dāng)快的，可以說遠(yuǎn)超出業(yè)界安全防御供應(yīng)商的速度。但過去的傳統(tǒng)防御理念和方法都是比較薄弱和被動的，所以瑞數(shù)提出的動態(tài)安全不僅是一種理念的變革，更強調(diào)技術(shù)的落地與實現(xiàn)。”

第二，從技術(shù)創(chuàng)新看，作為國家重點發(fā)展的信息安全企業(yè)，經(jīng)過多年的發(fā)展，瑞數(shù)目前已擁有完全自主創(chuàng)新的多個安全專利技術(shù)，同時更實現(xiàn)了技術(shù)及產(chǎn)品開發(fā)100%的自主可控。

如今，瑞數(shù)已成長為全球唯一能完整對線上交易全過程進(jìn)行動態(tài)防護(hù)的安全解決方案供應(yīng)商，能全面覆蓋交易過程中的業(yè)務(wù)層、應(yīng)用層、網(wǎng)絡(luò)層及訪問終端，有效解決網(wǎng)絡(luò)空間中面臨的各類新興欺詐威脅。

更重要的是，以動態(tài)安全技術(shù)為依托，瑞數(shù)也在不斷強化自身的技術(shù)創(chuàng)新能力。以WAF為例，瑞數(shù)去年就以“機器人防火墻Botgate”這一產(chǎn)品為核心，發(fā)布了橫跨應(yīng)用安全和業(yè)務(wù)安全的解決方案；而剛剛發(fā)布的雙引擎動態(tài)WAF，通過動態(tài)安全引擎和智能威脅檢測兩個維度的“賦能”，讓W(xué)eb應(yīng)用安全的防御更加輕便、更易于部署和運維，同時也大大降低了綜合防護(hù)成本。

第三，從場景理解看，目前瑞數(shù)的產(chǎn)品已經(jīng)全面覆蓋政府、電信、金融、制造、能源、教育、交通、醫(yī)療、公共設(shè)施等各類需要承載關(guān)鍵信息的網(wǎng)站及業(yè)務(wù)系統(tǒng)，每年保護(hù)超過11億個在線用戶、過萬億人民幣的線上交易，及百萬臺物聯(lián)網(wǎng)設(shè)備。

實際上，瑞數(shù)之所以得到各行各業(yè)用戶的認(rèn)可，關(guān)鍵是源于其對用戶應(yīng)用場景的深度理解。例如，瑞數(shù)在撞庫掃號、虛假申請、應(yīng)用漏洞探測、爬蟲竊取數(shù)據(jù)、非法套現(xiàn)等細(xì)分應(yīng)用場景，通過動態(tài)安全技術(shù)就建立一套行之有效的防護(hù)手段，真正解決了用戶關(guān)心的安全防護(hù)“痛點”。

全文總結(jié)，通過“動態(tài)安全”新理念的引領(lǐng)，以及不斷的技術(shù)創(chuàng)新和大量行業(yè)和應(yīng)用場景的沉淀，瑞數(shù)取得了不錯的市場成績。展望未來，相信依托“動態(tài)安全”不斷釋放的技術(shù)紅利，瑞數(shù)也必然會從顛覆自我走到顛覆行業(yè)，為構(gòu)建安全可控的網(wǎng)絡(luò)世界發(fā)揮更多的作用和價值。

申耀的科技觀察，由跨界科技媒體人申耀（微信號：shenyao）創(chuàng)辦，15年媒體工作經(jīng)驗，擁有中美兩地10萬公里公路自駕經(jīng)驗老斯基，在各大自媒體平臺擁有專欄，致力于科技行業(yè)的觀察和思考，在這里讀懂科技行業(yè)，知趨勢，贏未來！

總結(jié)

以上是生活随笔為你收集整理的【​观察】以双引擎动态技术破局，瑞数信息再定义传统WAF市场的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。