亚洲小说春色综合另类小说-91精品麻豆人妻一区二区-久久精品国产亚洲av香蕉高-18禁黄网站禁片免费观看久久-中文字幕 日韩二区-成人av精品免费网-久久爱在线视频免费观看-中文字幕版日本麻豆-天天舔天天操天天操

數(shù)字經(jīng)濟(jì)的安全基石

首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2020 > 正文

Web攻防對(duì)抗|防御零日漏洞,安恒新一代WAF穩(wěn)坐釣魚臺(tái)

閱讀量:

未知攻,焉知防。

在Web攻防對(duì)抗的戰(zhàn)場上,

0day作為一類不為人知的秘密武器,

可以說是進(jìn)攻方的王牌殺手锏!

那么,什么是0day?

又應(yīng)如何防范呢?

?

未知威脅——0day

0day漏洞,又稱“零日漏洞”(zero-day),是已經(jīng)被發(fā)現(xiàn)但尚未被公開,官方還沒有相關(guān)補(bǔ)丁或無有效應(yīng)對(duì)手段的漏洞。

通俗地講就是,除了漏洞發(fā)現(xiàn)者,沒有其他的人知道這個(gè)漏洞的存在,并且這個(gè)漏洞可以有效地加以利用,發(fā)起的攻擊往往具有很大的突發(fā)性與破壞性,防不勝防!

從理論上講,每一個(gè)稍具規(guī)模的應(yīng)用軟件都會(huì)存在漏洞,0day也必然存在,區(qū)別只是尚未發(fā)現(xiàn)而已。

在實(shí)踐中,已被廣泛應(yīng)用的Web系統(tǒng),由于其開放性,互聯(lián)網(wǎng)內(nèi)任意用戶都可以對(duì)其進(jìn)行訪問或攻擊,來自未知的潛在威脅更加嚴(yán)重。那么,我們應(yīng)該如何防護(hù)呢?

?

傳統(tǒng)Web 0day防護(hù)手段

針對(duì)Web攻擊防護(hù)主要以Web應(yīng)用防火墻(簡稱WAF)為主。傳統(tǒng)的防護(hù)手段分為基于已有規(guī)則防護(hù)與事后升級(jí)規(guī)則庫應(yīng)對(duì)兩種方式。

1、基于已有規(guī)則防護(hù)

針對(duì)新爆發(fā)的0day漏洞,通過 WAF已有規(guī)則對(duì)攻擊進(jìn)行檢測識(shí)別。此種方式有效識(shí)別的關(guān)鍵在于,新的0day漏洞利用攻擊的攻擊特征與規(guī)則庫中已有特征吻合,進(jìn)而能夠有效識(shí)別。然而,由于0day的突發(fā)與未知性,已有規(guī)則庫能夠有效檢出的概率較低,其0day檢出率一般在9%左右,故此種方式針對(duì)性不強(qiáng),時(shí)效性相對(duì)較強(qiáng)。

2、事后升級(jí)規(guī)則庫

針對(duì)新爆發(fā)的0day漏洞,WAF廠家通過攻擊行為分析提取相關(guān)特征并升級(jí)特征庫,進(jìn)而獲得0day漏洞的防御能力,此方式的針對(duì)性強(qiáng),在官方系統(tǒng)補(bǔ)丁更新前,能夠有效防止已爆發(fā)過的0day攻擊,針對(duì)性較強(qiáng)但時(shí)效性較差,漏洞暴露時(shí)間受限于WAF規(guī)則庫升級(jí)時(shí)間。

?

新一代WAF?0day防護(hù)升級(jí)

傳統(tǒng)的0day漏洞防護(hù)方案要么時(shí)效性差檢出率高,要么時(shí)效性強(qiáng)檢出率低,那么是否有技術(shù)手段可以實(shí)現(xiàn)時(shí)效性、檢出率、針對(duì)性兼具呢?

答案是 【有】 !

前幾日,安恒信息新一代智能WAF斬獲了Frost&Sullivan 2019年大中華區(qū)(包括但不限于中國大陸+港澳臺(tái))Web應(yīng)用防火墻整體市場份額排名第一的殊榮。

(圖|該排名為硬件WAF及云WAF的總體市場排名)

?

此前,國內(nèi)數(shù)字化領(lǐng)域第三方調(diào)研機(jī)構(gòu)數(shù)世咨詢推出了《中國網(wǎng)絡(luò)安全能力圖譜》,展示了細(xì)分產(chǎn)品的代表供應(yīng)商。其中,在Web應(yīng)用防護(hù)領(lǐng)域里,安恒信息成為WAF產(chǎn)品的代表者。

那究竟它有什么神奇之處呢?

安恒信息新一代智能WAF采用的語義分析+機(jī)器學(xué)習(xí)安全引擎相結(jié)合的方式可實(shí)現(xiàn)對(duì)未知威脅的有效防護(hù),兼具時(shí)效性與檢出率

?

■ 語義分析

作為OWASP TOP 10中排名靠前的攻擊方式,SQL注入、XSS等命令型攻擊由于具備極強(qiáng)的靈活性,是Web攻防對(duì)抗中是最常被用到的攻擊手段之一。傳統(tǒng)的基于靜態(tài)簽名特征的防護(hù)方式極易被繞過造成未知威脅攻擊,下圖以SQL注入防護(hù)為例簡要分析此過程:

一個(gè)為黑客進(jìn)行的惡意攻擊,一個(gè)正常用戶提交的帶有敏感字段的正常報(bào)文。

上圖中的真實(shí)訪問內(nèi)容解碼后為:

攻擊報(bào)文:http://x.x.x.x/list.asp?tp=1 union select from user where 1=1

正常報(bào)文:http://x.x.x.x/list.asp?tp=student union representative should be those best students that you can select from this class

傳統(tǒng)基于靜態(tài)簽名規(guī)則的WAF應(yīng)對(duì)這種情況就存在兩難的問題:要么嚴(yán)格限制,這樣就會(huì)導(dǎo)致正常用戶請(qǐng)求誤攔截;要么寬松限制,這樣則會(huì)導(dǎo)致攻擊請(qǐng)求被放過,難以兩全。

安恒新一代智能WAF提供業(yè)界領(lǐng)先的智能語義分析引擎,結(jié)合詞法/語法分析,基于理解語言規(guī)范基礎(chǔ)上,結(jié)合上下文進(jìn)行關(guān)聯(lián)分析,解析異變的web攻擊,還原攻擊威脅。在保證極低誤報(bào)率的基礎(chǔ)上,同時(shí)有效識(shí)別傳統(tǒng)WAF無法檢測的變種繞過的未知攻擊行為。

以2019年12月公布的Apache Struts2 代碼問題高危漏洞(CNNVD編號(hào):CNNVD-201912-256)為例,攻擊者可借助畸形的XSLT文件利用該漏洞上傳并執(zhí)行任意文件。針對(duì)此類Struts2漏洞,安恒新一代WAF通過內(nèi)置OGNL語法檢測模塊,已獲得Struts2漏洞攻擊的先天免疫能力。已部署使用安恒新一代智能WAF的客戶驚喜地發(fā)現(xiàn),無須任何升級(jí)就已具備防范利用此漏洞進(jìn)行攻擊的能力!

?

同樣的,在近期大規(guī)模的攻防對(duì)抗時(shí)期,應(yīng)用廣泛的Web攻擊工具冰蝎3.0版本發(fā)布,其最重要的變化就是“去除動(dòng)態(tài)密鑰協(xié)商機(jī)制,采用預(yù)共享密鑰,全程無明文交互”,這給基于簽名特征庫匹配的帶來了新的挑戰(zhàn),新一輪的特征庫緊急升級(jí)又開始了。而安恒新一代智能WAF語義分析引擎不僅支持基于OGNL的語義分析,同樣支持對(duì)JSP、PHP、ASP的WebShell識(shí)別檢測,可有效阻斷WebShell上傳,因此無須升級(jí)即可獲得針對(duì)冰蝎3.0的免疫防護(hù)能力!

?

■?機(jī)器學(xué)習(xí)

與傳統(tǒng)WAF自學(xué)習(xí)功能不同,機(jī)器學(xué)習(xí)屬于無監(jiān)督過程,安全模型自動(dòng)學(xué)習(xí)、自動(dòng)更新、自動(dòng)進(jìn)入異常檢測,無需人工介入!

學(xué)習(xí)階段:建立模型的流量全部為經(jīng)過安全檢測的白流量,機(jī)器學(xué)習(xí)針對(duì)業(yè)務(wù)系統(tǒng)建立“量身定做”的安全訪問模型。

檢測階段:學(xué)習(xí)結(jié)束后自動(dòng)進(jìn)入檢測階段,Web流量首先經(jīng)過安全訪問模型的檢測,機(jī)器學(xué)習(xí)通過將訪問流量與安全模型的偏離度進(jìn)行比較。

  • 訪問流量與安全模型無偏離度或者偏離度較小則屬于白流量,無需經(jīng)過安全引擎將流量直接放行
  • 訪問流量與安全模型的偏離度屬于中間范圍則屬于灰流量,機(jī)器學(xué)習(xí)無法判斷則會(huì)將流量發(fā)給安全引擎繼續(xù)檢測
  • 訪問流量和安全模型的偏離度較大則屬于黑流量,機(jī)器學(xué)習(xí)主動(dòng)進(jìn)行攔截

機(jī)器學(xué)習(xí)完成進(jìn)入檢測模式后,依據(jù)“量身定做”的安全模型識(shí)別黑、灰、白三種不同流量,進(jìn)而針對(duì)安全性的不同采取不同的處理策略,在高效保障正常業(yè)務(wù)訪問的同時(shí),可以有效識(shí)別并阻斷0day等未知威脅訪問,為用戶的Web安全保駕護(hù)航!

?

通過以上分析可以看出,安恒信息新一代智能WAF語義分析+機(jī)器學(xué)習(xí)引擎的組合,不僅能有效防止0day等未知威脅,同時(shí)還能大大縮短威脅檢測的路徑,流量安全檢測冗長的規(guī)則庫逐項(xiàng)檢測不再是必選項(xiàng),從而大大提高了檢測效率,提高了防護(hù)效率。

關(guān)閉

客服在線咨詢?nèi)肟?,期待與您交流

線上咨詢
聯(lián)系我們

咨詢電話:400-6059-110

產(chǎn)品試用

即刻預(yù)約免費(fèi)試用,我們將在24小時(shí)內(nèi)聯(lián)系您

微信咨詢
安恒信息聯(lián)系方式
亚洲天堂中文字幕av一区二区在线观看-国产av大片一区二区-国产日韩在线第一页-精品久久久人妻视频 | 99网站的黄色大片能看上的-天天操天天日天天插天天干-欧美精品日韩三级-精品99视频在线免费观看 日韩一区二区自拍偷拍-99久精品免费视频-亚洲老熟女老熟妇-久久精品熟女亚洲av18禁 | 99精品在线免费在线观看-在线一区二区三区在线视频-东京热av精品人妻一区二区三区-日韩成人免费观看在线观看 | 国产精品 少妇av-91麻豆美女在线观看-中文字幕av久久爽一区蜜桃-久久久一区二区亚洲 | 国产又粗又猛又爽又黄.视频-国产麻豆精品在线观看的-久久婷婷 免费-国模精品丰满熟女一区二区三区蜜桃 | 亚洲国产av的天堂-成人午夜激情福利电影-久久久久久久久久岛国-成人黄色免费观看网站 | 91av大片免费看-国产视频一区二区三区麻豆-久久久久人妻精品一区三寸蜜桃-日韩 中文字幕 在线视频 | 久久久久久久久久久欧美-超碰日韩人妻97-91精品久久久久久久99蜜臀-久久综合给合久久狠狠狠88 | 99久久精品久久久久久清纯-超碰av综合导航-91福利资源在线观看-成人av网站在线观看免费 | 麻豆精品国产传媒21在线观看-日韩美女视频美妇视频-日韩欧美丝袜一区二区-欧美日韩乱码一区二区三区 | 久久视频在线观看18-国产又黄又大又硬的视频-99热精品国产内外-日韩网站在线免费观看 | 五月婷婷六月丁香亚洲熟女色图-国产精品 中文字幕 有码-丁香花五月婷婷免费视频-av中文字幕在线久久 | 日韩国产欧美在线一区-久久99久久精品免观看吃奶-国产激情在线观看视频-亚洲熟女综合色一区二区三区介绍 | 国产综合一区久久91-国产91一区二区三区-久久国产精品国产精品国产精品-国产精品人妻av | 大香蕉一本在线中文-日本熟妇人妻在线观看-日韩在线播放专区av-91精品久久久久久综合五月天 | 久久综合中文蜜桃av-亚洲综合婷婷六月天图片-欧美日韩亚洲一区二区搜索-亚洲精品少妇30p | 精品久久国产字幕av-www婷婷在线-日韩在线视频亚洲-风骚少妇一区二区久久 | 天天操天天摸天天日天天爱-日韩伊人色在线视频色-中文字幕人妻精品巨乳-欧美日韩一区二区三区va 日韩av影片手机在线-久久成人精品国产免费网站-999精品高清视频在线播放-久久人妻精品视频 | 超碰大香蕉青青-国产精品99久久久久大片-国产麻豆剧传媒人妻国产-国产999精品久久久蜜桃 | 国产素人av乱片在线观看-51精品少妇人妻一区二区-美女久久羞羞99-久久婷婷国产麻豆91天堂 | 日本一区二不卡视频-91久久国产综合久久91精品在线-91精品少妇a62v久久-成人国产亚洲精品天堂av 免费一区二区三区蜜桃av-欧美日韩一区二区成人-亚洲日本激情中文网-亚洲欧美制服丝袜另类一区二区 | 91精品国产综合久久久夜…-日韩乱码中文字幕一区二区三区-麻豆网视频在线观看免费-91麻豆国产自产在线观看 | 97精品人妻少妇一区二区-久久久婷婷成人综合激情88av-国产精品99久久久久久人-日本东京热淫少妇人妻 | 97免费高清视频一区二区-91免费小视频在线观看-亚洲精品国产乱码久久久久-久久中文字幕人妻系列 久久无吗一区二区三区-亚洲综合久久日日躁综合-久久久久久久久久久国产精品-69久久99精品久久久久婷婷 | 超碰在线免费观看av-久久久精品免费国产-人妻制服久久中文-一区二区日韩av | 激情六月,激情综合网-97国产人妻换人妻-日韩一区二区三区a毛片-国产又粗又猛又爽av | 久久亚洲国产成人影院av乐播-欧洲精品人妻一区二区三区-日韩成人在线激情视频-国产亚洲精品成人a v | 久久av中文综合一区二区-婷婷激情网在线-国产又粗又硬又粗-91免费精品国产 | 六月丁香婷婷大香蕉-日韩美女电影免费在线观看-成人精品蜜臀在线观看-欧美激情1区2区3区 | 日韩视频在线观看亚洲-欧美视频亚洲视频中文有码-精品久久久久久久久字幕-欧美日韩国产一区二区三区在线 | 精品视频一区二区三区四区戚薇-久久精品涩爱蜜臀av-伊人五月天久久久久-人人妻人人早人人爽精品欧美 | 中文字幕精品人妻97-佳澄果穗人妻中文字幕av-麻豆精品熟妇人妻视频-精品中文字幕 一区二区三区 | 亚洲鲁鲁网在线观看-日韩精选在线观看av-18禁国产麻豆精品久久久久久-激情五月婷婷狠狠狠丁香花 日韩精品成人中文字幕在线视频-色婷婷激情综合网-日韩午夜精品福利-日韩在线高清中文字幕 | 国产成人精品视频久-成人欧美一区二区三区在线蜜臀-日韩欧美精品久久久久久-男人操美女逼动态图 av日韩综合首页-av熟女一区二区三区免费观看-日韩av中文1区-亚洲久久精品午夜 | 午夜久久久久久久久久一区二区-精品伦子一区二区三区-少妇毛片一区二区三区免费看-亚洲欧美日韩都市校园另类 | 色综合久久888-激情人妻系列视频-蜜桃视频一区二区精品-日韩亚洲三级在线 | 91久久久久精品国产-久久精品亚洲熟女av蜜謦-日韩精品三级免费在线-久久最新国产乱码 | 日韩一区二区在线观看视频-91在线精品一区二区资源-久久精品狠狠躁夜夜躁-超碰免费在线: | 日韩大尺度激情视频-日韩免费av在线播放不卡的-丰满漂亮人妻被中出中文字幕-日韩免费大片网站 | 99久久久国产精品免费动-91久久国产综合张津瑜-狠狠人妻久久久久久综合丁香-婷婷99视频全部在线 国产色综合天天综合网-91精品国产91久久久久久久不卡-日韩第一区二区三区四区-欧美久久免费91 | 久色视频免费在线观看-欧美一级片欧美黑人一级片-超碰97公开免费在线-欧美日韩a在线观看视频 |