可溯源应用防火墙

下一代Web应用防护技术,采用“动态脚本下发”方式,针对目前传统WAF产品无法防御的基于业务场景化的攻击(撞库、薅羊毛)有非常好的防御效果,结合云科安信公司运营商级威胁分析情报支撑,为客户提供全方位的web全栈保护。

云科Web应用防火墙,是云科安信拥有自主知识产权的新一代安全产品,作为网关设备,防护对象为 Web应用服务器,其设计目标为:针对安全事件发生时序进行安全建模,分别针对安全漏洞、攻击手段及最终攻击结果进行检测、防护及告警,提供综合Web应用安全解决方案。产品提供了业界领先的Web应用攻击防护能力,通过多种机制的分析检测,能够有效的阻断攻击,保证Web应用合法流量的正常传输,这对于保障业务系统的运行连续性和完整性有着极为重要的意义。同时Web应用防火墙按照安全事件发生的时序考虑问题,优化最佳安全-成本平衡点,有效降低安全风险。

主要功能
零信任防护机制

SAG依据零信任防护机制进行安全开发,内置有无代码双因素SSO功能及URL令牌、开启URL令牌功能后,内部员工复制URL发送给他人,URL将会失效和拦截并记录在SAG日志里,有效杜绝内部泄密问题。

反黑客浏览器环境检测

具有攻击能力的访问者客户端环境是具有某些特征的,SAG可以通过检测这些特征,在访问者第一次与应用发生数据交换的时点,判断其攻击属性,通过警告和提示的方式,实现安全风险处置前置,最大程度降低被攻击的风险。

无代码双因素SSO实现

SSO的部署一直包含目标应用源代码的修改,尤其针对过时技术实现的应用,这一点非常难于解决。SAG可以实现完全解耦的SSO实现方案,将这部分功能在安全设备上体现,实现零开发的SSO部署方式。

动态应用防护

首先对页面内包含的表单及表单内参数进行国密加固,同时通过被加密的URL将页面推送给访问者,杜绝通过窃取参数值重构URL的所有攻击。

AI语义分析

通过基于AI语义分析,对数据查询语句进行风险评估,如果查询结果对数据目标产生威胁,SAG将阻断请求执行队列。

黑客数字画像及攻击链呈现

通过SAG收集的信息实现攻击者数字画像功能,可以呈现攻击者的多维度信息及其攻击行为的重现,从而实现对攻击者行为模版的提炼,以便未来更好的发现同类攻击者。

五秒盾业务防护

通过设定的多维度阀值,将刷单、薅羊毛、抢票等高频业务场景的请求限流降频,实现对非正常业务行为的有效限制。

安全区日志分类

重新定义安全日志的功能视图,将日志分为交互日志、攻击日志、内控日志,可以高效定位攻击者及攻击来源,为安全应急提供更高效的支撑。

特点优势
防御前置

通过脚本下发的方式,检测用户浏览器终端环境,自动识别具有攻击能力的客户端。

无特征防护

基于零信任、AI语义分析、黑客画像等多种模式,有效弥补纯特征匹配防护的缺陷。

业务代码加固

无需更改业务代码,对不符合安全规范的业务代码进行动态加密、权限验证,实现业务开发与安全防护的动态平衡。

场景化防御

实现基于应用场景的攻击防御如“撞库攻击、薅羊毛攻击”等。

行业案例
客户背景

所属行业:医疗
该客户是某市三级综合医院,医院大力打造“智慧医院”,是广东省第二批建设互联网医院单位,是市首批实现普通门诊、门特门慢线上缴费支持电子社保卡统筹支付单位,目前用户已完成等保3级安全建设。

事件背景

随着疫情爆发,为了减少人员不必要的接触,医院强化了信息化建设,为患者提供更加便利和安全的医疗服务,由于信息化系统业务的扩展,面对国内外安全威胁也更加严峻。

解决方案

通过部署SAG防护设备,对互联网接入数据进行严格安全检查和防御,通过自动化脚本下发,动态参数加密等手段,检测机器人登录程序,阻止异常攻击行为。