A总:Web那边上线了一套新业务,去了解一下,是什么底层架构?工作流程什么样?用户访问行为和特点都有哪些?等等等等吧,好知道WAF怎么配合防护?
小B:Web服务,我也不大懂。。。
小C:NB啊,小D!都研究起应用协议栈了,看那么多数据包不头疼啊?!
小D:WAF防不住,又不会自学习,只能自己分析,然后上策略。眼已瞎。。。
以上,是再熟悉不过的WAF垮掉的日常。长久以来,不论是直接购买WAF设备,还是开发人员自己实现WAF功能,都将所有精力投放于攻防手段和特征签名,然而WAF不懂应用,就好像大夫不懂病——
要命!!!
意识到这个问题, Array的研发团队着手于应用访问的“最后一公里”来进行Web应用的防护。在过去的时间里,Array潜心研究,凭借着多年对于Web服务、应用访问的深入剖析和透彻理解,加之在安全行业的多年积累,Array现正式推出AWF产品,全新一代Web安全防护设备。
Blingbling 1:“应用”的行家里手
不仅限于边界防护,AWF通过对海量的Web应用程序进行深度学习,针对不同的Web应用程序和几乎所有常见的网站结构建立了健全的用户逻辑,一旦发现用户的某一个访问细节不合理,便会即时拦截阻断。同时,Array的AWF也内置了自发现和自学习功能,当摸索和绘制出完整的Web应用架构后,AWF可以针对不同的页面乃至页面元素做细粒度的安全防护策略并随时依据应用程序更新而调整相应配置。如此,AWF可以持续提供“智商在线”的Web安全防护。此外,AWF也传承了APV(Array应用交付控制器)的诸多功能亮点:针对SSL加密应用提供SSL卸载和加速,以减轻服务器负载,从而使资源得以更高效的利用。
Blingbling 2: “安全”的厚积薄发
作为一款Web安全防火墙,AWF提供了完备的抵御OWASP Top10在内的多种Web攻击和漏洞的高精度特征库。并且,AWF可以与Array全球安全情报中心形成庞大的安全事件监控和处理系统,结合智能算法和大数据分析,实时获取最新的威胁情报,及时接收特征库推送,自动完成站点资产普查和安全合规检测。为了满足用户更高效的办公需求,AWF允许管理员在移动终端远程“处置”问题网站,保证了WAF防护的完整性、先进性、时效性和便捷性。
此外,如:
专业的DDoS防护能力
串联、旁路、镜像部署方案
透明、代理的混杂工作模式
内置网页防篡改解决方案
等功能标配,AWF也都很好的支持。
作为新成员,AWF同Array所有产品一样拥有软件和硬件两种形态。您可以使用AWF设备对本地Web应用进行防护、也可以将AWF软件部署在Array NFP网络功能平台中,实现综合的网络解决方案或者使其充当您云端应用的可扩展安全防护方案。