50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁(yè) > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

亞信安全Web應(yīng)用防火墻 (AISWAF) 正式發(fā)布,有效攔截Log4j-2漏洞攻擊
發(fā)布時(shí)間 :2021年12月22日
類型 :勒索軟件
分享:

近日,亞信安全信舷Web應(yīng)用防火墻系統(tǒng) (AISWAF) 正式發(fā)布。亞信安全信舷AISWAF具備了抵御OWASP TOP10 Web攻擊、敏感數(shù)據(jù)防泄漏、防御CC攻擊、0day漏洞修復(fù)等能力,同時(shí)融合了機(jī)器學(xué)習(xí)和即時(shí)防御高級(jí)威脅情報(bào)平臺(tái)的聯(lián)動(dòng)防御機(jī)制,助力企業(yè)級(jí)用戶建立Web全棧防護(hù)體系。


注意!針對(duì)當(dāng)前“核彈”級(jí)零日漏洞CVE-2021-44228,亞信安全更提供了云WAF試用活動(dòng),精準(zhǔn)防護(hù)Web風(fēng)險(xiǎn)。


75%的網(wǎng)絡(luò)攻擊瞄準(zhǔn)Web ,WAF不可或缺



近年來,針對(duì)Web應(yīng)用的攻擊已成為企業(yè)面臨的主要安全問題之一。根據(jù)Gartner最新數(shù)據(jù),網(wǎng)絡(luò)安全攻擊有75%都是發(fā)生在Web應(yīng)用層而非網(wǎng)絡(luò)層面上,約2/3的Web站點(diǎn)都相當(dāng)脆弱,易受攻擊。其次,在新冠疫情影響下,Web在線業(yè)務(wù)模式大幅提升,利用Web脆弱性進(jìn)行的網(wǎng)絡(luò)攻擊事件在2020年更為猖獗,由此引發(fā)的數(shù)據(jù)泄露、內(nèi)容篡改、業(yè)務(wù)終端等問題對(duì)企業(yè)營(yíng)收和信譽(yù)帶來巨大影響。


11.jpg



圖:Web應(yīng)用安全防護(hù)成為關(guān)鍵能力之一



在門戶網(wǎng)站、企業(yè)級(jí)業(yè)務(wù)系統(tǒng)、交易平臺(tái)、應(yīng)用程序等快速發(fā)展的同時(shí),《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《關(guān)鍵基礎(chǔ)設(shè)施保護(hù)條例》等配套的法律法規(guī)文件不斷出臺(tái),從通用安全到專項(xiàng)安全,都提出一系列保護(hù)Web類應(yīng)用安全的要求。因此,從實(shí)踐角度出發(fā),采用WAF保護(hù)Web類應(yīng)用安全已經(jīng)成為行業(yè)通行的、最有效、最可靠的做法,也成為整體安全體系不可或缺的關(guān)鍵能力之一。



動(dòng)態(tài)模式集成AI識(shí)別,Web安全更智能



亞信安全AISWAF提供了針對(duì)最新應(yīng)用程序攻擊的自動(dòng)化防護(hù),例如SQL注入、XSS、CSRF、路徑遍歷以及更多攻擊(詳見下面的列表)。同時(shí),亞信安全AISWAF還融合了AI機(jī)器學(xué)習(xí)和來自應(yīng)用程序防護(hù)中心的最新保護(hù)策略與特征碼,能夠準(zhǔn)確地識(shí)別出攻擊并加以阻止。此外,再加上高粒度的關(guān)聯(lián)規(guī)則、基于聲譽(yù)的安全以及強(qiáng)大的報(bào)告框架,為用戶提供了一套優(yōu)秀的多級(jí)別聯(lián)動(dòng)Web保護(hù)體系。


22.jpg


圖:亞信安全WAF威脅防御種類列表



與傳統(tǒng)的WAF產(chǎn)品的“手工打理”不同,亞信安全通過動(dòng)態(tài)構(gòu)建客戶的Web應(yīng)用的合法訪問特征,采用動(dòng)態(tài)建模技術(shù)創(chuàng)建合法用戶對(duì)Web和Web服務(wù)應(yīng)用的行為的安全模型,克服了其它應(yīng)用防火墻運(yùn)維難題。在提供多級(jí)部署和數(shù)據(jù)中心、反向代理、橋接部署、嗅探部署、高可用冗余部署等豐富場(chǎng)景化應(yīng)用的同時(shí),還具備了以下6大優(yōu)勢(shì)


  • 精準(zhǔn)防護(hù)復(fù)雜場(chǎng)景

細(xì)顆粒度的自定義規(guī)則,提供超過40個(gè)HTTP相關(guān)的策略條件,用戶可以任意組合策略條件以應(yīng)對(duì)多業(yè)務(wù)、多場(chǎng)景的精細(xì)化防護(hù)需求;


  • 自適應(yīng)敏捷應(yīng)用發(fā)布

基于AI和機(jī)器學(xué)習(xí)建立動(dòng)態(tài)模型,能夠適應(yīng)Web應(yīng)用程序的結(jié)構(gòu)和流量的快速變化,從而實(shí)現(xiàn)WAF策略的自動(dòng)化校準(zhǔn),支持更快的應(yīng)用發(fā)布周期;


  • 業(yè)務(wù)無感知接入

基于透明檢測(cè)技術(shù)實(shí)現(xiàn)二層透?jìng)?,無需改變網(wǎng)絡(luò)結(jié)構(gòu)及數(shù)據(jù)包,在不追加額外性能損耗的情況下,完成WAF接入和交付;


  • 即時(shí)防御全球Web安全威脅

擁有全面的規(guī)則庫(kù),可以以全球的維度對(duì)威脅隱患進(jìn)行檢測(cè)、分析、響應(yīng),并且對(duì)新增的補(bǔ)充規(guī)則能做到一小時(shí)內(nèi)應(yīng)急快速響應(yīng);


  • 多維關(guān)聯(lián)有效降低誤報(bào)率

于關(guān)聯(lián)分析引擎對(duì)攻擊進(jìn)行多維度分析,包括協(xié)議校驗(yàn)、特征簽名、應(yīng)用模型、威脅情報(bào)等,精準(zhǔn)識(shí)別并攔截惡意攻擊;


  • 降低安全團(tuán)隊(duì)運(yùn)維壓力

基于智能告警聚合和攻擊回溯功能,為安全運(yùn)營(yíng)團(tuán)隊(duì)提供快速診斷相似性攻擊和詳盡取證信息的能力。




亞信安全WEB應(yīng)用防火墻系統(tǒng)AISWAF試用申請(qǐng)說明:



2021年12月9日晚,多家安全廠商監(jiān)測(cè)到Apache Log4j2存在任意代碼執(zhí)行漏洞,受影響版本為2.0 ≤ Apache Log4j <= 2.14.1,攻擊者可以利用此漏洞在目標(biāo)服務(wù)器上執(zhí)行任意代碼。


亞信安全針對(duì)Log4j2漏洞推出云WAF試用活動(dòng),所有客戶均可以免費(fèi)使用亞信安全信舷Web應(yīng)用防火墻系統(tǒng)一個(gè)月,可以聯(lián)系對(duì)應(yīng)的銷售和售前獲取WAF的安裝包和測(cè)試授權(quán),在“核彈級(jí)”漏洞肆虐的關(guān)鍵時(shí)期,確保業(yè)務(wù)的穩(wěn)定運(yùn)行,不受惡意攻擊。



33.jpg

上一篇:警惕!Apache APISIX Dashboard未授權(quán)訪問漏洞

下一篇:威脅周報(bào) | 180萬(wàn)客戶信用卡數(shù)據(jù)被盜,你的信用卡還安全嗎?

返回列表
分享到微信
X