与销售人员联系
注册登录ZA Tech
返回上一页

【业务保障】众安科技应用防火墙平台,帮助企业有效应对现代化应用安全威胁

2020/11/18作者:众安科技 王明博

 

前言:

 

10月,众安科技【应用防火墙平台】获《计算机信息系统安全产品专用销售许可证》,满足了国家标准《GBT 32917-2016 WEB应用防火墙安全技术要求与测试评价方法》中增强级的标准要求。

 

 

在前不久众安科技联合艾瑞咨询发布的行业报告中,艾瑞预测:保险行业全面数据驱动的时代将会到来,而提供企业级安全防护能力则是众安科技一直专精专注的事情。

 

 

01什么是WAF,企业需要WAF吗?

 

WAF,即:Web Application FireWall(Web应用防火墙)。可以通俗的理解为:用于保护网站,防黑客、防网络攻击的安全防护系统;是最有效、最直接的Web安全防护产品。

 

据埃森哲估算,2019 年全球因网络攻击造成的经济损失约 2.5 万亿 美元,是 2018 年的 1.6 倍;到 2025 年,预计达到 5.2 万亿美元。Gartner 数据也显示 2019 年 66%的企业遭到黑客攻击,54%企业至少被黑客攻击一次或多次。很多人可能质疑该数据,但是真实情况就是如此,下面就是发生在2020的几次安全事件:

 

1、2020年11月2日,据外媒报道,近日英国信息专员办公室(ICO)对连锁酒店万豪国际(Marriott International)处以1840万英镑罚款,原因是数据泄露泄露了全球数百万名客人的信息。

 

2、2020年7月15日,Twitter遭遇史上最严重黑客攻击事件,包括副总统拜登、比尔盖茨等多位名人账户被劫持发送诈骗信息,造成极为恶劣的影响。

 

3、2020年11月,全球第二大白牌笔记本电脑制造商仁宝(Compal)遭遇勒索软件团伙DoppelPaymer的攻击,黑客开出的数据解密赎金高达1700万美元。

 

近几年来,我们国家对信息安全越来越重视,其中2019年6月3日,最高人民法院审判委员会第1771次会议、2019年9月4日由最高人民检察院第十三届检察委员会第二十三次会议通过,如果拒不履行信息网络安全管理义务,致使用户信息泄露,将会触犯刑法,导致严重后果。因此如果企业未重视网站安全,未使用安全防护手段,一旦网站被入侵,法律层面的后果会很严重。

 

综上所述,企业如果不做好信息安全防护,遭受了攻击,不仅仅要面临经济损失,还要承担法律后果。而Web应用是企业向互联网开放的主要服务,因此也是黑客攻击的主要目标,因此部署WAF(Web应用防火墙)对于企业来说非常重要。

 

 

02企业需要什么样的WAF?

 

近20年来,互联网行业是发展最快的行业,其技术和业务迭代都是非常快速的,并诞生了Google,Facebook,腾讯,阿里,字节跳动,滴滴等企业。

 

技术和业务的发展也催生了黑客团伙的攻击技术和手段的升级。然而WAF(Web应用防火墙)的发展却相对滞后,很多传统安全厂商的硬件WAF产品还停留在基于HTTP协议特征过滤各种常见的WEB漏洞利用攻击的模式。无法有效应对各种新的攻击手段及安全威胁。

 

根据Gartner发布的《2018 年度 Web 应用防火墙(WAF)魔力象限》报告分析,到 2020 年,独立的 WAF 硬件设备在新部署的 WAF 中所占的比例将不到 20%,明显低于目前的 35%。到 2023 年,30% 以上面向公众的 Web应用将受到云 Web 应用和 API 保护(WAAP)服务的保护,与目前的 10% 相比将有巨大提升。分布式拒绝服务(DDoS)防御、bot 缓解服务、API 保护和 WAF 等功能,可以为 Web 应用提供更好的安全保护。

 

因此,以能应对现代化WEB攻击为目标,一款合格且优秀的WAF具备以下几个方面的能力比较重要:

 

1、防御常见的各类网络攻击,如:SQL注入、XSS跨站、CSRF、网页后门、应用层DDoS等;

 

2、防御各种自动化攻击,如:漏洞扫描、恶意爬虫、撞库(密码爆破)、API滥用访问等;

 

3、防御各种业务安全攻击,如:刷单,薅羊毛,业务欺诈,越权访问等;

 

4、提供API保护能力,如:提供API管理,API认证,敏感信息防泄漏等。

 

 

03众安科技应用防火墙平台,帮助企业有效应对现代化WEB攻击威胁

 

众安科技【应用防火墙平台】具有以下能力:

 

1)防御各类常见网络攻击

 

【应用防火墙平台】的攻击防御模块防护流程如下:

 

 

【应用防火墙平台】内置规则引擎,能够有效降低OWASP TOP 10的安全风险,除此之外还可有效防护应用层拒绝服务攻击,webshell,Java反序列化等攻击。

 

下表为众安科技【应用防火墙平台】应对各类常见安全威胁的解决方案:

 

 

2)自动化攻击防护

 

【应用防火墙平台】内置了智能防御功能,基于流计算和大数据技术,

 

 

可精确识别并防护各种复杂的自动化攻击行为。具体的处理机制如下:

 

基于该项技术,众安科技【应用防火墙平台】可精确的控制每一个HTTP请求频率及行为特征,有效应对各种复杂业务攻击。 可防范的攻击类型有、漏洞扫描、恶意爬虫、撞库(密码爆破)、API滥用访问、短信轰炸、水平越权攻击等。

 

【应用防火墙平台】在识别出具备风险行为后,不是完全进行阻断,而是将可疑的风险流量重定向到灰度验证页面,通过人机识别技术进行进一步检验,降低误拦截而影响正常业务功能。下图就是灰度防御的效果:

 

 

3)自适应业务反欺诈

 

近年来,针对互联网业务的业务欺诈攻击也越来越频繁,技术手段也越来越复杂。已经团伙化、产业化的攻击者通过突破验证码,可以批量化,自动化的实施攻击,包括且不限于恶意注册,撞库,恶意爬虫,短信轰炸,“薅羊毛”,信用卡盗刷,骗贷,给受害企业造成了巨大的损失。

 

【业务反欺诈平台】是众安科技推出的一套保护互联网业务安全的反欺诈系统。该系统基于多维度的数据采集,海量的数据分析,智能的算法模型,为用户提供高效,安全,操作简单的业务安全防护服务,有效保障互联网、金融业务的安全性。

 

【应用防火墙平台】通过JS注入技术,使得只需简单配置,无需代码开发即可让各类网站接入【业务反欺诈平台】。

 

 

4)低代码实现网站安全加固及安全合规改造

 

软件上线后的漏洞修复成本往往非常巨大,特别是采购了第三方的软件而自身没有开发能力的企业,如果出现了安全问题和缺陷,往往要花费更多的成本才能完成漏洞修复和安全加固。而且随着黑客的攻击手段不断升级,新的攻击手段和新的漏洞出现,又要企业投入更多的成本来应对。

 

从安全合规角度来说,《中华人民共和国网络安全法》第二十一条规定“国家实行网络安全等级保护制度”,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。随着网络安全等级保护2.0制度的实施,企业未落实等保2.0制度,未满足等保2.0中的标准要求,将存在着法律风险。

 

然而对于一个企业来说,并不是其所有的网站都满足了等保2.0中的标准要求,例如对于一个网站系统,需要满足的部分安全要求如下:

 

*【安全审计】应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;

 

*【身份认证】应具有登录失败处理功能,限制非法登录次数和当登录连接超时自动退出;应采用两种以上组合的鉴别技术对用户进行身份鉴别;

 

*【安全漏洞修复】需要识别业务系统中的安全漏洞,并进行修复;

 

要让企业的业务系统满足上述标准要求,通常需要对系统进行开发改造,这些改造投入成本也不菲。

 

针对上述痛点,众安科技【应用防火墙平台】提供了很好的解决方案,具体如下:

 

 

① 提供虚拟补丁,快速修复WEB应用漏洞

 

【应用防火墙平台】提供了在HTTP请求及响应阶段的特征过滤能力,可灵活配置针对应用现有的安全漏洞的防御规则,无需开发或升级web应用即可完成漏洞修复。

 

 

② 自适应安全审计,0代码开启业务系统审计功能

 

【应用防火墙平台】可异步实时解析HTTP中的各种编码格式报文,包括:urlencode,json,xml,mutipart-form/data等,获取各种业务数据,且内置会话识别功能,通过简单配置即可实现审计不同用户的各种业务操作行为。可记录的字段包括事件的日期和时间、用户、IP地址、事件类型、事件是否成功。

 

③ API保护,关键API可一键开启防护插件

 

【应用防火墙平台】内置了动态认证插件,反欺诈插件,可对关键功能接口如登录,注册,支付,发帖评论,抽奖,短信等一键开启动态认证或者反欺诈防护功能。

 

例如,一个应用需要开启动态认证功能,提升账号安全等级且满足等保2.0合规要求,只需做如下操作:

 

 

5)不止于WAF,更是企业级负载均衡系统

 

在一个企业中,业务应用越来越多,特别是互联网企业或者互联网金融企业,快速的应用迭代给安全运维带来了越来越大的挑战:

 

*新的应用需要反复配置防火墙,负载均衡(LB)、应用防火墙等设备,工作量越来越大

 

*越来越大的网络流量需要不断采购和上线部署新的LB及应用防火墙节点

 

*多数据中心、多环境的安全设备需要反复登录,重复配置

 

【应用防火墙平台】除了用做应用安全防护之外,它也是一套非常优秀,易于管理的企业负载均衡解决方案。主要特点如下:

 

1) 多数据中心,多环境管理

 

【应用防火墙平台】提供了多数据中心,多环境管理能力,如图所示,用户只需要简单配置,就能够添加集群并进行统一管理。

 

2) 多种负载均衡算法

 

【应用防火墙平台】提供了轮询,IP Hash,Session sticky,权重4种负载均衡算法,可满足各种开发模式,发布模式及架构模式。

 

3) URL Rewrite

 

【应用防火墙平台】提供了灵活的URL Rewrite功能,可配置各种复杂的重写规则,满足复杂的web应用部署场景。

 

4) Web Socket协议支持

 

【应用防火墙平台】可支持Web Socket协议。

 

5) TLS证书管理

 

【应用防火墙平台】提供了TLS证书管理功能,使其完全支持HTTPS的防护。

 

另外TLS证书还具有证书过期提前通知机制,若证书快要到期,将会通知管理人员,避免出现由于证书到期导致的可用性问题。

 

6) 高级自定义

 

【应用防火墙平台】为了满足运维人员复杂的应用架构,支持完全自定义的反向代理配置功能,可配置复杂的虚拟目录,URL重写甚至限流及熔断策略。

 

 

04结语

 

随着各行各业正在快速进行数字化变革,越来越多的企业将业务放到了互联网上,为了抵御各种现代化的应用安全威胁,部署和使用WAF是必需的选择。

 

众安科技【应用防火墙平台】已经获得了《计算机信息系统安全产品专用销售许可证》,满足了国家标准《GBT 32917-2016 WEB应用防火墙安全技术要求与测试评价方法》中增强级的标准要求,具备足够等安全防护能力。

 

可防御各种常见web应用攻击,缓解各种自动化攻击,还具备自适应的应用安全防护能力,低代码即可实现网站安全加固,业务反欺诈,安全合规改造,具备Gartner 所提出的下一代WAF的主要能力。

 

致力于为企业提供安全,易于维护,低成本的应用安全解决方案,是企业应对现代化WEB攻击威胁的不二之选。

 

 

 

————————

 

原创文章,作者:王明博,内容编辑:郝俊伟

版权归众安科技所有