隨著互聯(lián)網(wǎng)以及新興技術(shù)的高速發(fā)展，用戶對網(wǎng)絡(luò)安全的需求不再局限于傳統(tǒng)安全領(lǐng)域，而是迫切需要具備提供業(yè)務(wù)層面安全防護(hù)的能力，來抵御攻擊者利用業(yè)務(wù)邏輯漏洞對業(yè)務(wù)系統(tǒng)發(fā)起的攻擊。傳統(tǒng)WAF的設(shè)計通常以WEB攻擊為中心，圍繞WEB攻擊來開展安全功能設(shè)計。這種設(shè)計理念決定了傳統(tǒng)WAF在應(yīng)對新型WEB攻擊時的被動性與滯后性。當(dāng)一種新型WEB攻擊出現(xiàn)后，典型的應(yīng)對方式是先分析攻擊行為，然后抽象攻擊的邏輯，最后制定相應(yīng)的安全策略。這種應(yīng)對方式使得安全運維處在查漏補(bǔ)缺的工作狀態(tài)之中，不僅資源開銷大、工作效率低，而且網(wǎng)站的安全還無法得到有效保障。

針對傳統(tǒng)WAF被動防守的問題，安天提出積極防御的安全理念，研發(fā)了下一代WEB應(yīng)用防護(hù)系統(tǒng)，從業(yè)務(wù)安全出發(fā)，在傳統(tǒng)WEB安全防御的基礎(chǔ)上，為用戶進(jìn)行業(yè)務(wù)加固，對機(jī)器人攻擊、信息泄露、網(wǎng)頁篡改、用戶越權(quán)等進(jìn)行有效防御。下一代WEB應(yīng)用防護(hù)系統(tǒng)通過業(yè)務(wù)規(guī)則引擎和威脅評估引擎，對用戶的業(yè)務(wù)訪問進(jìn)行梳理分析，及時發(fā)現(xiàn)業(yè)務(wù)潛在威脅。

01產(chǎn)品簡介

安天下一代WEB應(yīng)用防護(hù)系統(tǒng)能夠?qū)崿F(xiàn)業(yè)務(wù)動態(tài)封裝、自動化防御、實時的行為追蹤，對威脅進(jìn)行及時評估，及時發(fā)現(xiàn)針對WEB的高級威脅行為。該系統(tǒng)專注于用戶業(yè)務(wù)安全，是集WEB安全防御、機(jī)器人攻擊防護(hù)、用戶業(yè)務(wù)訪問控制、業(yè)務(wù)邏輯異常檢測、業(yè)務(wù)威脅評估以及業(yè)務(wù)數(shù)據(jù)分析為一體的綜合業(yè)務(wù)安全分析防護(hù)產(chǎn)品。通過將用戶、訪問來源、業(yè)務(wù)三者關(guān)聯(lián)分析，及時發(fā)現(xiàn)業(yè)務(wù)威脅事件。同時支持自定義業(yè)務(wù)規(guī)則，通過規(guī)則引擎發(fā)現(xiàn)業(yè)務(wù)異常。該系統(tǒng)通過自學(xué)習(xí)，對客戶業(yè)務(wù)進(jìn)行梳理，對用戶跟蹤分析，發(fā)現(xiàn)用戶越權(quán)行為。對當(dāng)前大量的API使用提供安全防護(hù)，針對用戶業(yè)務(wù)進(jìn)行安全策略定制。并且能夠?qū)τ脩粜袨檫M(jìn)行威脅檢測，發(fā)現(xiàn)攻擊事件。通過用戶來源和業(yè)務(wù)訪問回溯，梳理攻擊路徑，還原事件過程，發(fā)現(xiàn)風(fēng)險第一現(xiàn)場。

02客戶價值

1．WEB基礎(chǔ)安全防護(hù)

產(chǎn)品支持WEB安全防護(hù)，包括常用的各種基礎(chǔ)防御功能。

??特征檢測

??WEB訪問控制

??HTTP協(xié)議規(guī)范

??Cookie安全增強(qiáng)

??Webshell檢測

??文件上傳檢測

??CSRF攻擊防護(hù)

??網(wǎng)頁防篡改

??內(nèi)容過濾

2．業(yè)務(wù)訪問安全

當(dāng)前業(yè)務(wù)系統(tǒng)越來越復(fù)雜，系統(tǒng)更新迭代頻繁，業(yè)務(wù)對外接口梳理不夠清晰，尤其針對當(dāng)前越來越多的API服務(wù)，微服務(wù)應(yīng)用，接口眾多，很容易成為攻擊者的目標(biāo)。安天下一代WEB應(yīng)用防護(hù)系統(tǒng)能夠提供有效的接口訪問防護(hù)。

通過自學(xué)習(xí)功能，對用戶的業(yè)務(wù)接口進(jìn)行梳理。對當(dāng)前對外接口分析，發(fā)現(xiàn)可能業(yè)務(wù)風(fēng)險點。通過點擊流分析，發(fā)現(xiàn)業(yè)務(wù)異常訪問，發(fā)現(xiàn)諸如掛馬等后門服務(wù)。同時對業(yè)務(wù)統(tǒng)計篩選，發(fā)現(xiàn)廢棄API等接口，保證業(yè)務(wù)接口完整有效。

??業(yè)務(wù)資源梳理

??業(yè)務(wù)邏輯安全檢測

??API防護(hù)

3．信息泄露檢測

通過對用戶行為跟蹤分析，發(fā)現(xiàn)用戶異常點擊流，發(fā)現(xiàn)信息盜取行為，保護(hù)用戶數(shù)據(jù)安全。

??用戶個人敏感信息泄漏檢查

??系統(tǒng)信息泄漏檢測

??信息盜取

??賬戶分析

??關(guān)鍵字過濾

4．自動化攻擊防御

針對網(wǎng)絡(luò)自動化工具攻擊，本產(chǎn)品從業(yè)務(wù)代碼保護(hù)、用戶業(yè)務(wù)安全加固、關(guān)鍵資源防護(hù)、客戶端環(huán)境主動探測及驗證等多個維度提供綜合的自動化攻擊防護(hù)解決方案。

??對用戶關(guān)鍵業(yè)務(wù)進(jìn)行安全加固

??對網(wǎng)站業(yè)務(wù)資源的專門防護(hù)

??客戶端環(huán)境主動探測

??用戶業(yè)務(wù)代碼反調(diào)試防護(hù)

??靈活、多樣的人機(jī)驗證方式

5．威脅行為評估

安天下一代WEB應(yīng)用防護(hù)系統(tǒng)通過內(nèi)置威脅事件引擎，對多種事件關(guān)聯(lián)分析，對用戶行為進(jìn)行威脅評估分析，有效防御高級持續(xù)威脅。

??賬戶異地登錄

??文檔異常下載

??撞庫拖庫檢測

??多賬號登錄

??訪問權(quán)限異常

??威脅情報檢測

6．多視角攻擊回溯

安天下一代WEB應(yīng)用防護(hù)系統(tǒng)對用戶、業(yè)務(wù)、訪問來源三者關(guān)聯(lián)分析，掌握業(yè)務(wù)運行狀況，發(fā)現(xiàn)用戶非法行為和業(yè)務(wù)隱藏問題。通過用戶點擊還原技術(shù)，回溯用戶關(guān)鍵行為，還原整個攻擊過程，發(fā)現(xiàn)攻擊第一現(xiàn)場。

??業(yè)務(wù)訪問多視角展示

??多事件關(guān)聯(lián)分析

??攻擊事件追蹤溯源