雷池(SafeLine)下一代Web应用防火墙
成果类型:: 新技术
发布时间: 2022-10-21 17:38:53
随着万物互联时代的到来,互联网随着新一代网络的构建在人类生活中逐渐承担着“空气”般的角色,人们时时刻刻依附于它,但却渐渐难以感受到它的存在,只有在出现安全危机的时候,人们才会意识到其严重性。因此,保证网络、互联网的安全才是人类生活长远、健康发展的基础保障。 而逐渐复杂的网络环境也让常用的安全防护工具Web应用防火墙面临新的挑战。一方面,企业网络安全防范意识和运维人员安全素养亟待在合规的基础上进一步提升;另一方面,行业也亟需一套能够在复杂环境中精准判断并拦截的解决方案,以保护企业免受黑客攻击。 本团队历经多年,研发出基于人工智能语义分析的下一代WAF(Web应用防火墙)雷池(SafeLine)。与基于规则防护的传统产品相比较,它不仅选用了计算机科学中传统但精准的语言表达进行设计,同时创新地将机器学习中适合落地的技术理论与核心算法结合,打造出了如精密仪器般精准拦截的引擎,保护中国企业免受全球攻击者觊觎。
当下,互联网中Web应用防火墙大多采用规则匹配的方式来识别和阻断攻击流量,但由于 Web攻击成本低、方式复杂多样、高危漏洞不定期爆发等原因,管理者们在安全运维工作中不得不持续调整防护规则,以平衡业务的可用性和安全性,却依然面临着不少的误报和漏报,影响正常业务运转甚至导致Web失陷。究其原因,这是由于基于规则匹配的攻击识别方法存在先天不足导致的。 本团队创新性提出以“智能语义分析算法”解决Web攻击 识别问题,给WAF内置“智能大脑”,使其具备自主识别攻击行为的能力,同时结合 学习模型,不断增强和完善“大脑”的分析能力,不依赖传统的规则库即可满足用户日常安全防护需求。
雷池(SafeLine)使用的独特的语义分析技术可以实现对未知威胁的有效防护,且该产品部署方式简单便捷,通过前端防火墙等设备把HTTP/HTTS请求转发到雷池(SafeLine),雷池(SafeLine)对请求进行攻击检测,如检测为攻击请求则返回拦截页面,如为正常请求则转发到WEB Server,WEB Server响应请求返回到雷池,实现WEB服务器的有效防护。
本团队全球首发基于智能语义分析的下一代 Web 应用防火墙产品。目前,已推出以攻(安全评估系统)、防(下一代 Web 应用防火墙)、知(安全分析与管理平台)、查(主机安全管理平台)、抓(伪装欺骗系统)为核心的下一代安全防护体系,并提供优质的安全测试及咨询服务,为企业级客户带来智能的全新安全防护思路。
迄今为止,雷池(SafeLine)已为200多家大型金融与互联网客户保驾护航,行业覆盖金融、互联网、教育、政府、企业、电力、通信、军工等,获得了客户的一致好评,代表客户包括Bilibili、VIVO、爱奇艺、华为等。
希望以技术合作的形式,对本成果进行成果转化。在落地过程中,也希望能保证本成果的规模化应用。如有可能,希望在本成果落地后进行持续技术深化,并且将迭代后的技术进一步进行成果转化。