Hillstone W-Series | WAF

TERMÉKLEÍRÁS

A Hillstone WAF a hagyományos, szabályalapú észlelést innovatív szemantikus elemzéssel ötvözi. Ez a kéttényezős megközelítés jelentősen növeli az észlelés pontosságát, miközben minimalizálja a hamis pozitív események számát. A Hillstone WAF emellett gépi tanulási technológiát alkalmaz a biztonsági házirendek finomhangolására, valamint az ismeretlen fenyegetések és támadások blokkolására.
A naplóadatok több dimenzióban automatikusan aggregálhatók, ami lehetővé teszi az adminisztrátorok számára a gyanús anomáliák gyors azonosítását vagy a hamis pozitív riasztások pontos beazonosítását, majd szükség esetén a szabályok további finomítását.

FUNKCIONALITÁSOK

Átfogó webalkalmazás-biztonság
A digitális transzformáció előrehaladtával az API-k egyre fontosabb szerepet töltenek be az alkalmazásfejlesztésben és az integrációkban. Az API-k széles körű használata azonban új támadási felületeket hoz létre, mint például a túlzott adatmegosztás, az erőforrás-korlátozás hiánya, a sebességkorlátozás megkerülése, valamint az API-hívásokon keresztüli injection és XSS támadások.
Az OpenAPI specifikációk alapján a Hillstone WAF segít az API-k validálásában és pozitív biztonsági modellre épülő házirendek automatikus generálásában ezen fenyegetések észlelésére és kezelésére.

Fejlett API-védelem
A digitális transzformáció előrehaladtával az API-k egyre fontosabb szerepet töltenek be az alkalmazásfejlesztésben és az integrációkban. Az API-k széles körű használata azonban új támadási felületeket hoz létre, mint például a túlzott adatmegosztás, az erőforrás-korlátozás hiánya, a sebességkorlátozás megkerülése, valamint az API-hívásokon keresztüli injection és XSS támadások.
Az OpenAPI specifikációk alapján a Hillstone WAF segít az API-k validálásában és pozitív biztonsági modellre épülő házirendek automatikus generálásában ezen fenyegetések észlelésére és kezelésére.

Nagyobb észlelési pontosság és hatékonyság kettős motorral
A Hillstone WAF az iparág egyik leginnovatívabb szemantikus elemzési motorját integrálja a hagyományos WAF észlelési mechanizmusokkal. A szabályalapú detektálással kombinálva a szemantikus motor tovább növeli az olyan támadások felismerésének hatékonyságát, mint az SQL injection és az XSS, miközben kontextusalapú elemzéssel jelentősen csökkenti a hamis riasztások számát.
A rekurzív dekódolási funkció lehetővé teszi a többrétegű kódolással elrejtett támadások felismerését is. Ez a kettős motoros megközelítés számottevően javítja az észlelési pontosságot és a működési hatékonyságot.

Intelligens elemzés és jelentéskészítés naplók alapján
A Hillstone WAF magas szintű láthatóságot és részletes jelentéseket biztosít az adminisztrátorok és üzemeltetők számára, beleértve a fenyegetéselemzést, forgalomelemzést, támadástípusok szerinti bontást és a kockázatok felügyeletét.
A naplóaggregációs funkció lehetővé teszi a naplóadatok több síkon történő gyűjtését, megkönnyítve a gyanús anomáliák felismerését vagy a hamis pozitív események azonosítását, majd a biztonsági házirendek célzott finomhangolását.

Gépi tanuláson alapuló szabályoptimalizálás és védelem ismeretlen támadások ellen

A szabály- és szkriptalapú védelem mellett a Hillstone WAF automatikus tanulási mechanizmussal rendelkezik, amely segít az ismeretlen fenyegetések mérséklésében és a zero-day támadások elleni védekezésben. Az ML-alapú modell a normál forgalomból származó adatokon tanul – például paraméterhosszak, cookie-k, HTTP-metódusok alapján –, a teszteredmények és az adminisztrátori visszajelzések figyelembevételével folyamatosan finomodik, és az alkalmazások fejlődésével párhuzamosan frissíti a tanulási modelleket és a WAF szabályrendszerét. Ez jelentősen csökkenti az üzemeltetési költségeket a hamis pozitív riasztások kezelésének és a manuális szabályfinomítás megszüntetésével.