近日,亞信安全信舷WEB應用防火墻(AISWAF)V3.0國產化適配再升級,完成一系列重要芯片和操作系統的互認,包括與統信服務器操作系統V20、海光5000、 7000系列處理器三方互認證,以及與方德高可信服務器操作系統V4.0(海光版、兆芯版、AMD64版、飛騰版、鯤鵬版)的產品兼容性測試。結果顯示,亞信安全WAF V3.0具有良好的兼容性,系統功能運行穩定,產品體驗良好,滿足了用戶對于功能、性能和可靠性的要求。未來,在共建網絡安全產業的大背景下,亞信安全將與眾多國產軟硬件廠商一道,助力政企用戶建立Web全棧防護體系。
【亞信安全WAF V3.0與統信V20、海光5000、7000系列處理器完成互認】
【亞信安全WAF V3.0與方德高可信服務器操作系統V4.0(海光版、兆芯版、AMD64版)完成互認】
【亞信安全WAF V3.0與方德高可信服務器操作系統V4.0(飛騰版)完成互認】
【亞信安全WAF V3.0與方德高可信服務器操作系統V4.0(鯤鵬版)完成互認】
近年來,Web應用層的網絡攻擊成為企業面臨的主要安全風險之一,尤其在疫情期間,企業用戶在線業務模式大幅提升的趨勢下,利用Web防護弱點進行的網絡攻擊更為猖獗,而由此產生的安全問題是嚴峻的。因此WAF技術已成為Web類應用安全的重點力量,更成為整體安全體系不可或缺的關鍵能力之一。
亞信安全信舷WEB應用防火墻(AISWAF)V3.0具備抵御OWASP TOP10 Web攻擊、敏感數據防泄漏、防御CC攻擊、0day漏洞修復等能力,同時融合機器學習和即時防御高級威脅情報平臺的聯動防御機制,建立起Web全棧防護體系。
面對復雜的攻擊威脅,與傳統的WAF產品“手工打理”不同,亞信安全WAF采用動態建模技術創建合法用戶對Web和Web服務應用的行為的安全模型,克服了傳統應用防火墻運維難題的同時,更在用戶業務場景、應用發布等需求方面實現了突破:
精準防護復雜場景
細顆粒度的自定義規則,提供超過40個HTTP相關的策略條件,用戶可以任意組合策略條件以應對多業務、多場景的精細化防護需求;
自適應敏捷應用發布
基于AI和機器學習建立動態模型,能夠適應Web應用程序的結構和流量的快速變化,從而實現WAF策略的自動化校準,支持更快的應用發布周期;
業務無感知接入
基于透明檢測技術實現二層透傳,無需改變網絡結構及數據包,在不追加額外性能損耗的情況下,完成WAF接入和交付;
即時防御全球Web安全威脅
擁有全面的規則庫,可以以全球的維度對威脅隱患進行檢測、分析、響應,并且對新增的補充規則能做到一小時內應急快速響應;
多維關聯有效降低誤報率
基于關聯分析引擎對攻擊進行多維度分析,包括協議校驗、特征簽名、應用模型、威脅情報等,精準識別并攔截惡意攻擊;
降低安全團隊運維壓力
基于智能告警聚合和攻擊回溯功能,為安全運營團隊提供快速診斷相似性攻擊和詳盡取證信息的能力。
目前,亞信安全已經與多家國產服務器/終端機廠商、操作系統廠商,包括鯤鵬、飛騰、龍芯、海光、兆芯平臺及統信操作系統UOS、中標麒麟、方德高可信服務器等操作系統,完成了產品兼容性適配,并將持續推進與上下游企業的協同合作,共同打造出滿足用戶合規需求的信息安全解決方案,攜手護航產業蓬勃發展。
關于亞信安全
亞信安全是中國網絡安全軟件領域的領跑者,是業內“懂網、懂云”的網絡安全公司。秉承建網基因,堅守護網之責,亞信安全以護航產業互聯為使命,以安全數字世界為愿景。基于“安全定義邊界”的發展理念,亞信安全以身份安全為基礎,以云網安全和端點安全為重心,以安全中臺為樞紐,以威脅情報為支撐,構建“云化、聯動、智能”的技術戰略,守護億萬家庭和關鍵信息網絡,為我國從網絡大國向網絡強國邁進保駕護航。
