当今,数据安全已成为事关国家安全与经济社会发展的重大问题。在党中央的高度重视和周密部署下,我国数据安全工作进入战略规划和顶层设计的关键阶段,不但直接关系国家发展利益,更在相当大程度上决定了今后国家实力和国际竞争力。
随着互联网的兴起,几乎所有的政府、企业、金融机构都建立了自己独立的门户网站,网络应用也越来越多。由于用户业务都是建立在网络应用的基础之上,网络应用已成为绝大部分攻击的首要目标。gartner的数据显示,约75%的网络安全攻击发生在web应用层而非网络层;大约有2/3的web站点存在脆弱性,易受攻击,给网络安全乃至国家安全带来极大挑战。
web攻击可能导致页面篡改、业务瘫痪、信息泄露等严重问题,不仅会对企业的经济利益和声誉造成重大损害,同时也无法满足网络安全法和等保等对网站的要求,为社会民生发展与国家安全带来重大隐患。针对web应用的攻击已成为政企、金融等客户的网络安全痛点。为了应对精细化、隐蔽性较强的应用层攻击,中国移动重磅发布web应用攻击防护凯发k8官网的解决方案——web全栈防护能力,健壮智慧中台能力丰富度,健全安全护航能力体系。
web全栈防护能力以应用服务模式(saas)向外提供安全能力。通过对web应用层数据的解析,将业务流量引导至waf高防集群,实时检测、防护,清洗业务流量,识别并拦截恶意流量,最后将正常、安全的流量返回,从而保障业务安全,确保网站可用。
(一)智能多引擎检测,高效应对各类攻击
传统waf基于规则特征进行检测,特征固定容易被绕过,无法应对新的攻击或 0day攻击。而web全栈防护能力在规则事件引擎检测基础上,深入融合机器学习引擎、语义分析引擎等多引擎检测能力,有效应对各类新型攻击。
其中,机器学习引擎通过收集黑白流量,并基于大数据样本训练模型,实现对流量的智能预测,检测数据覆盖面更广更精确,能够有效检测新型注入攻击、0day攻击等;语义分析检测通过词法、语法等处理,精确识别语句特征,再通过专家经验总结的安全分析模型,提高检测的准确性,减少误报。同时,在各引擎的组合使用中,根据流量特征,可通过预置策略智能选择引擎检测顺序,以最大程度缩短异常流程检测时间,提高检测效率。
(二)模块化防御,满足多样化防护需求
针对不同应用场景和不同的攻击类型下发相应的防御模板,web全栈防护可通过定制不同防御模板区分不同的安全服务类型,丰富专属服务。比如,简化应用防御的使用和管理,大幅降低企业对高端安全运维团队的依赖性,对于某些与业务紧耦合的攻击,如撞库(包括低频撞库)、薅羊毛等,web全栈防护均可执行有效的防御策略进行阻断,并在过程中进行自主学习,自动提升防御精准性。
对于零日威胁等重大网络安全事件,或者攻击者针对用户业务特点进行的定制化攻击,web全栈防护可通过平台的可编程模块进行编译设置,快速形成具有针对性的代码级防御策略,在攻击早期及时实施阻断。已启用并生效的防御代码,可变为新的安全策略,加入当前场景的防御模板中,将以往的防御经验变成可使用的功能。在相同场景下发生攻击时,启用模板即可自带该防御策略。
(三)高性能、可扩展,提供卓越保护力
web全栈防护具备高性能和可扩展性,运营商级云资源池架构,集群 冗余高可用模式,消除单点故障,彻底解决大规模应用层防御的性能瓶颈问题。能够应对高流量和大规模应用的安全需求,不论是中小型企业还是大型互联网公司,web全栈防护都能够提供卓越的保护能力,确保应用始终安全运行。
当前,web全栈防护能力已在多个行业实现落地应用,并赢得广大客户的认可和信赖。面向未来,中国移动将继续秉承央企担当,不断推动安全技术的创新和进步,提升web全栈防护能力,助力各行业网络安全建设,为国家发展保驾护航。