【51CTO.com原創稿件】2018年10月16日，瑞數信息在北京全新發布全球第一款雙引擎動態WAF——瑞數靈動River Safeplus，該款產品延續了瑞數信息動態安全的產品思路，采用瑞數獨有的“動態安全引擎”+“AI智能威脅檢測引擎”，打破了傳統WAF被動防護的窘境! 瑞數信息CSO馬蔚彥在發布會現場表示，該款動態WAF內建智能模型，不依賴于現有規則，即可精確識別Bots和各類攻擊，還可以隱藏漏洞，為Web安全提供主動式的安全防護。

[[246962]]

　　防御更主動，響應更快更靈活

　　馬蔚彥以零日攻擊為例，隨著黑產攻擊手段越來越工具化之后，零日漏洞的門檻越來越低。對于零日攻擊，傳統WAF產品事前無法設定規則和防護策略，因此也不能展開有效防御，需要零日漏洞公布后有了補丁或者升級規則后，才能進行防御，安全防護滯后并且被動。而瑞數的靈動River Safeplus則完全不同，首先它的動態安全引擎不基于規則也不依賴于提取特征，一旦零日攻擊開始探測和入侵，那么瑞數River Safeplus就會首先識別出這是一個工具，只要被判斷出行為異常之后，這個攻擊程序就無法執行。

[[246963]]

　　瑞數信息副總裁趙曄宇舉例補充道，在2017年，有一個零日漏洞叫Struts2-045，第一波黑客攻擊之后，國內權威機構公布了這個零日漏洞，要求打補丁，但是打了補丁之后很多系統依然被攻擊了。經過分析發現，原來黑客利用的是Struts2-032漏洞，它也是零日漏洞家族中的一員，很多系統雖然防住了Struts2-045，但是卻在Struts2-032面前敗下陣來。這說明，漏洞層出不窮，如果只依靠規則的更新，依靠打補丁去防御攻擊，難免百密一疏，只有不依靠規則的主動防護才能保證系統的安全，才能很大程度上讓安全運營人員放心。

　　瑞數的主動安全防御在防應用DDOS攻擊方面也依然有效。馬蔚彥表示，傳統WAF對于DDOS攻擊的防御，主要是利用信譽庫、惡意的IP黑名單，或者限制訪問頻率等方式。但是這在強大的多源低頻DDOS攻擊面前依然更多處于被動無效，據某知名操作系統廠商說，他們每天會遭受1000萬個不同IP地址的攻擊，如果僅僅通過升級IP地址庫信譽庫，顯然從工作量和防御效果上看都是不佳的。此外對于間斷性的、低速的攻擊方式，傳統WAF技術更難識別，也就更談不上難防了。而瑞數的靈動River Safeplus提供的是主動防御能力，不僅防護效果非常好，而且輕量級無規則，部署非常容易，運維起來成本低、效率高，能夠給客戶帶來更安全的防護保障。

　　馬蔚彥總結道，瑞數雙引擎動態WAF(靈動River Safeplus)的功能遠不止于傳統WAF，而是在傳統WAF基礎上的安全防護再升級。雙引擎通過無規則和輕規則的更新和調優，即可阻攔掃描，隱藏網頁目錄結構，阻攔零日漏洞探測行為，快速識別出自動化工具行為并進行攔截，以極低的資源消耗防止自動化威脅，保障網站安全。

　　為什么要擠進WAF紅海?

　　趙曄宇透露，目前動態安全已經被應用于中國最大的客戶和中國最復雜的IT系統中，電信運營商、金融、政府、能源、教育都可以看到瑞數信息的身影。在2017年，瑞數信息還獲得了工信部頒發的電信行業的網絡安全試點示范項目。他總結道，瑞數信息的動態安全技術本身已經得到了市場的充分驗證，獲得了客戶的廣泛認可。

　　“據不完全統計，中國市場上目前有幾百種WAF產品，可以算作是一個紅海市場，競爭非常激烈，幾乎所有的大中型客戶都部署了WAF產品，但實際應用中，用戶很多安全問題還是沒有被解決。這就是瑞數信息發布雙引擎動態WAF——瑞數靈動River Safeplus的初衷。” 他告訴記者，過去瑞數信息主要為大中型客戶提供安全服務，但是現在瑞數信息希望能夠幫助中小企業、中小機構提供更好的安全防護。“安全，簡單，高回報，這就是我們新一代雙引擎動態WAF給客戶帶來的最大價值。”

　　馬蔚彥補充道，這款新品之所以更面向中小企業客戶，是因為中小企業更希望通過一體化產品來解決安全問題，運維人員也希望簡單好用好運維。而瑞數安全提供的動態安全能力和主動防御，可以幫助中小企業快速提升安全水平，減少運維成本，提升效率。在產品應用方面，她介紹到，瑞數Safeplus目前已經針對中小企業提供服務，部署方便、簡單。而且由于云端應用越來越多，瑞數Safeplus也會支持云端環境。記者了解到，瑞數還將在API保護層面提供防御能力。另外，為了靈活使用，瑞數還提供了一種可編程的安全技術。

　　當記者問及對新興技術的運用時，馬蔚彥表示人工智能是一個不斷研究、深入、訓練、學習的過程，所以未來瑞數信息的雙引擎動態WAF，也會加大這方面的投入和研發，逐步向市場推出新品。目前瑞數新品中的AI智能威脅檢測引擎除了采集第三方的漏洞庫和攻擊樣本數據之外，主要來自產品應用時采集的用戶環境和行為數據。例如在生成一個動態令牌時，同時會有一個小的動態驗證小程序，這個程序就隨著帶到客戶端，檢測客戶端環境是否有異常的行為，那么這些客戶端的設備信息、指紋信息等等成為豐富的數據源來提供機器學習和行為分析，這些數據在交互過程中動態獲取，而動態引擎又先行過濾了異常的流量，使得采集數據過濾了噪聲，更加精準，幫助提升了機器學習的準確性。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】