什么样的WAF,才有可能成为用户的最佳选择?如果说WAF众多的功能模块是0,那安全效果就是0前面的那个1,因此,安全效果过硬的WAF,才有可能成为用户的最佳选择。
日前,将防御检测能力作为唯一考核标准的“2021首届WAF攻防大师赛”举行,该大赛是深圳市开源互联网安全研究中心在OWASP中国的技术支撑下启动的非商业、探索性质的 WAF 产品测评大赛,主要从技术角度衡量主流WAF的防御检测能力,业内主流的WAF提供商,如阿里、百度、深信服、长亭科技和360等其他一众知名安全厂商,共计12家厂商参评。经过三个月的严格的评测审核,从泛化防御能力、特化防御能力以及误拦截检测三个维度进行评判,大赛选出了总分TOP5的WAF产品,深信服Web应用防护系统(WAF)便是其中之一。
2021首届WAF攻防大师赛排名前五的厂商,排名不分先后
相比市面上堆砌安全引擎和过分强调单一引擎的安全检测方案,深信服认为对于不同的流量,需要进行针对性的过滤和检测,对症下药,才能有效保障用户的业务正常运行。基于多年企业网站和应用安全建设经验,结合当前威胁状况和前沿技术研究,深信服构建了漏斗化高效Web应用安全检测模型——深信服Web应用防护系统,利用不同检测技术解决不同的安全问题,可以帮助用户减少绕过、误判等问题,持续保障应用的稳定和安全。
第一层:Bot防护技术——过滤恶意自动化流量
深信服Web应用防护系统通过Bot防护技术过滤自动化访问流量,比如漏洞扫描、恶意爬虫等,无感知的主动验证技术,可实现精准过滤恶意的自动化流量,提高恶意黑客的攻击成本,有效保障用户业务的安全性。
第二层:全网攻防威胁情报——协同防御黑客IP
基于深信服企业级全网攻防威胁情报,深信服Web应用防护系统可自动获得全网黑客IP,实时过滤高危访问,协同防御,简单便捷。
第三层:最新规则威胁库——截断已知攻击行为
深信服Web应用防护系统基于深信服安全研究团队实时输出的攻防对抗最新规则威胁库,可高效识别访问中的已知攻击行为,并实现有效过滤。
第四层:语义分析——识别和拦截0Day攻击
对于未知攻击,深信服Web应用防护系统结合语义分析功能,可根据访问语句的意图判定威胁,除了降低误报漏报,还能有效识别和拦截0Day攻击。
基于漏斗化高效检测机制,在“2021首届WAF攻防大师赛”中,深信服Web应用防护系统在泛化防御能力、特化防御能力以及误拦截检测三个维度的测评中名列前茅,可有效减少绕过、漏报和误报等问题,帮助用户构建安全防线。
值得一提的是,除了过硬的安全能力,为了保障云上用户的应用安全,深信服Web应用防护系统将WAF核心组件转发引擎、检测引擎、集中管理等容器化,打造云原生WAF。深信服Web应用防护系统具备高性能、低延时、高可用和易扩展等特点,全面兼容适配复杂的云环境条件,为云上大流量、高并发、容器化等Web应用,如健康码等高并发的政务应用、手机银行等金融应用,持续交付高性能高可用的应用防护能力。
时至今日,数字化时代已来临,用户的信息化建设需求也发生了许多变化,为了让用户的数字化更成功,深信服也一直在求变,未来,深信服将继续在网络安全、云计算、IT基础设施与物联网等领域,为各行业数字化事业的成功而不懈努力。
好文章,需要你的鼓励
这项研究提出了ORV(占用中心机器人视频生成)框架,利用4D语义占用作为中间表示来生成高质量的机器人操作视频。与传统方法相比,ORV能提供更精确的语义和几何指导,实现更高的时间一致性和控制精度。该框架还支持多视角视频生成(ORV-MV)和模拟到真实的转换(ORV-S2R),有效弥合了虚拟与现实之间的差距。实验结果表明,ORV在多个数据集上的表现始终优于现有方法,为机器人学习和模拟提供了强大工具。
这项研究由Writer公司团队开发的"反思、重试、奖励"机制,通过强化学习教导大型语言模型生成更有效的自我反思内容。当模型回答错误时,它会生成反思并二次尝试,若成功则奖励反思过程。实验表明,该方法在函数调用和数学方程解题上带来显著提升,最高分别改善18.1%和34.7%。令人惊讶的是,经训练的小模型甚至超越了同家族10倍大的模型,且几乎不存在灾难性遗忘问题。这种自我改进技术为资源受限环境下的AI应用开辟了新方向。
FuseLIP是一项突破性研究,提出了通过早期融合离散标记实现多模态嵌入的新方法。与传统CLIP模型使用独立编码器不同,FuseLIP采用单一编码器同时处理图像和文本标记,实现了更自然的模态交互。研究证明,这种早期融合方法在多种多模态任务上表现优异,特别是在需要理解图像结构而非仅语义内容的任务上。研究还开发了创新的数据集和评估任务,为多模态嵌入研究提供了宝贵资源。
ByteDance与浙江大学合作开发的MERIT是首个专为多语言多条件语义检索设计的基准数据集,包含320,000条跨5种语言的查询和135,000个产品。研究发现现有模型在处理多条件查询时过度关注全局语义而忽略特定条件元素,为此提出CORAL框架,通过嵌入重建和对比学习相结合的方式,使检索性能提升45.9%。这项研究不仅识别了现有方法的关键局限性,还为多条件交错语义检索领域的未来研究奠定了基础。