什么样的WAF,才有可能成为用户的最佳选择?如果说WAF众多的功能模块是0,那安全效果就是0前面的那个1,因此,安全效果过硬的WAF,才有可能成为用户的最佳选择。
日前,将防御检测能力作为唯一考核标准的“2021首届WAF攻防大师赛”举行,该大赛是深圳市开源互联网安全研究中心在OWASP中国的技术支撑下启动的非商业、探索性质的 WAF 产品测评大赛,主要从技术角度衡量主流WAF的防御检测能力,业内主流的WAF提供商,如阿里、百度、深信服、长亭科技和360等其他一众知名安全厂商,共计12家厂商参评。经过三个月的严格的评测审核,从泛化防御能力、特化防御能力以及误拦截检测三个维度进行评判,大赛选出了总分TOP5的WAF产品,深信服Web应用防护系统(WAF)便是其中之一。
2021首届WAF攻防大师赛排名前五的厂商,排名不分先后
相比市面上堆砌安全引擎和过分强调单一引擎的安全检测方案,深信服认为对于不同的流量,需要进行针对性的过滤和检测,对症下药,才能有效保障用户的业务正常运行。基于多年企业网站和应用安全建设经验,结合当前威胁状况和前沿技术研究,深信服构建了漏斗化高效Web应用安全检测模型——深信服Web应用防护系统,利用不同检测技术解决不同的安全问题,可以帮助用户减少绕过、误判等问题,持续保障应用的稳定和安全。
第一层:Bot防护技术——过滤恶意自动化流量
深信服Web应用防护系统通过Bot防护技术过滤自动化访问流量,比如漏洞扫描、恶意爬虫等,无感知的主动验证技术,可实现精准过滤恶意的自动化流量,提高恶意黑客的攻击成本,有效保障用户业务的安全性。
第二层:全网攻防威胁情报——协同防御黑客IP
基于深信服企业级全网攻防威胁情报,深信服Web应用防护系统可自动获得全网黑客IP,实时过滤高危访问,协同防御,简单便捷。
第三层:最新规则威胁库——截断已知攻击行为
深信服Web应用防护系统基于深信服安全研究团队实时输出的攻防对抗最新规则威胁库,可高效识别访问中的已知攻击行为,并实现有效过滤。
第四层:语义分析——识别和拦截0Day攻击
对于未知攻击,深信服Web应用防护系统结合语义分析功能,可根据访问语句的意图判定威胁,除了降低误报漏报,还能有效识别和拦截0Day攻击。
基于漏斗化高效检测机制,在“2021首届WAF攻防大师赛”中,深信服Web应用防护系统在泛化防御能力、特化防御能力以及误拦截检测三个维度的测评中名列前茅,可有效减少绕过、漏报和误报等问题,帮助用户构建安全防线。
值得一提的是,除了过硬的安全能力,为了保障云上用户的应用安全,深信服Web应用防护系统将WAF核心组件转发引擎、检测引擎、集中管理等容器化,打造云原生WAF。深信服Web应用防护系统具备高性能、低延时、高可用和易扩展等特点,全面兼容适配复杂的云环境条件,为云上大流量、高并发、容器化等Web应用,如健康码等高并发的政务应用、手机银行等金融应用,持续交付高性能高可用的应用防护能力。
时至今日,数字化时代已来临,用户的信息化建设需求也发生了许多变化,为了让用户的数字化更成功,深信服也一直在求变,未来,深信服将继续在网络安全、云计算、IT基础设施与物联网等领域,为各行业数字化事业的成功而不懈努力。
好文章,需要你的鼓励
数字孪生技术正在改变网络安全防御模式,从被动响应转向主动预测。这种实时学习演进的虚拟副本让安全团队能够在威胁发生前预见攻击。组织可以在数字孪生环境中预演明日的攻击,将防御从事后反应转变为事前排演。通过动态更新的IT生态系统副本,团队可在真实条件下压力测试防御体系,模拟零日漏洞攻击并制定应对策略,从根本上重塑网络安全实践方式。
中山大学团队针对OpenAI O1等长思考推理模型存在的"长度不和谐"问题,提出了O1-Pruner优化方法。该方法通过长度-和谐奖励机制和强化学习训练,成功将模型推理长度缩短30-40%,同时保持甚至提升准确率,显著降低了推理时间和计算成本,为高效AI推理提供了新的解决方案。
Linux内核开发面临动荡时期,Rust语言引入引发摩擦,多名核心开发者相继离职。文章介绍了三个有趣的替代方案:Managarm是基于微内核的操作系统,支持运行Linux软件;Asterinas采用Rust语言开发,使用新型framekernel架构实现内核隔离;Xous同样基于Rust和微内核设计,已有实际硬件产品Precursor发布。这些项目证明了除Linux之外,还有许多令人兴奋的操作系统研发工作正在进行。
上海AI实验室研究团队深入调查了12种先进视觉语言模型在自动驾驶场景中的真实表现,发现这些AI系统经常在缺乏真实视觉理解的情况下生成看似合理的驾驶解释。通过DriveBench测试平台的全面评估,研究揭示了现有评估方法的重大缺陷,并为开发更可靠的AI驾驶系统提供了重要指导。