Sangfor Next-Gen WAF

Hintergrund

Die Next Generation WAF Engine, integriert in Sangfors NGAF, wurde entwickelt, um vor fortgeschrittenen webbasierten Angriffen wie SQL-Injection, Web-Shells, Struts2-Injection und Deserialisierungsfehlern zu schützen. Sangfors Application Layer Firewall nutzt Machine Learning und Deep Learning zur Analyse von Angriffsverhalten, wodurch die Erkennungsraten erhöht und False Positives verringert werden, die bei herkömmlichen SNORT-basierten Erkennungs-Engines häufig auftreten. Durch die Modellierung des Angriffsverhaltens wird ein Bedrohungsmodell erstellt, um die Systembedrohungen von Anwendungen einfach zu verwalten.

Die Next-Generation WAF sollte sich intelligenter weiterentwickeln

WAF-Produkte (Web Application Firewalls) sind ein zunehmend leistungsstarkes Werkzeug gegen Angriffe auf Anwendungsebene und bleiben der Standard für viele Unternehmen, die sich mit komplizierten und sich ständig ändernden Angriffen auf dieser Ebene auseinandersetzen müssen. Da die Angriffsmethoden zunehmen und Unternehmensanwendungen immer komplexer werden, haben traditionelle WAFs jedoch zunehmend Schwierigkeiten, Unternehmensanwendungen umfassenden Schutz zu bieten. Viele Unternehmen sind von der Genauigkeit sowie den Fähigkeiten zur Bedrohungserkennung und -abwehr enttäuscht, die WAFs anderer Anbieter liefern. Eine Analyse der Funktionsprinzipien bestehender WAF-Produkte zeigt deutlich, dass die Ursache für dieses unbefriedigende Ergebnis die Ineffizienz der Regelerkennungs-Engines und der Abgleichmethoden für reguläre Ausdrücke ist, die von traditionellen WAF-Produkten verwendet werden. Die Verarbeitungsleistung sowie die Methoden zur Angriffserkennung und -abwehr sind unzureichend, um komplizierten und vielfältigen Webanwendungsangriffen effektiv zu begegnen.

Sangfor NGAF - Next-Generation WAF Defense Engine

1. Verbesserung der Gesamtverarbeitungseffizienz des Geräts durch Deep-Learning-Fähigkeiten

Die Einführung von Machine Learning erleichtert die Erfassung der Merkmale von "Blank Traffic" (unbedenklichem Verkehr) in der Verkehrsschicht und lässt legitimen Verkehr schneller fließen, was die Geräteleistung erheblich verbessert.

Sangfors Next-Generation Firewall wendet Blank-Traffic-Filterung auf WAF-Engines an, führt Deep Learning basierend auf interaktiven Inhalten der Anwendungsschicht durch, erstellt ein Deep-Traffic-Lernmodell und implementiert Überwachung, Lernen und Vergleich für jedes Webelement. Der gesamte Prozess wird durch die Selbstlernfähigkeit der Geräte ohne manuellen Eingriff ergänzt, wodurch selbstadaptive Anpassungen entsprechend den Änderungen des Webverkehrs vorgenommen und eine Blank-Traffic-Filterfähigkeit gebildet wird. Wenn Verkehr auftritt, der offensichtlich von einem normalen Verkehrsmuster abweicht, wird er in den nachfolgenden Sicherheitserkennungsprozess importiert, um sicherzustellen, dass legitimer Verkehr weiterhin schnell fließen kann. Dies verbessert die Verarbeitungseffizienz im Vergleich zur traditionellen WAF-Architektur, die zur Überprüfung sequenziell entpackt, erheblich. 

2. Integration von Business-Parsing mit Wiederherstellungsfähigkeit durch Business Intelligence Fusion Engine

Sangfor NGAF gleicht die Geschäftsumgebung intelligent mit einer Business Intelligence Fusion Engine ab und passt die Parsing- und Wiederherstellungsfähigkeit basierend auf dynamischen Geschäftsmerkmalen an. Es ist in der Lage, verschiedene Geschäfte im Backend zu berücksichtigen, einschließlich der schnellen Wiederherstellung geschäftsspezifischer Inhalte, der Durchführung von Sicherheitserkennungen und der Bereitstellung umfassender Lösungen für verschiedene Angriffe.

3. Genaue Identifizierung von Web-Bedrohungen mit Deep Threat Detection Engine

Die Sangfor NGAF Threat Detection Engine integriert einen lexikalischen Algorithmus mit einem syntaktischen Algorithmus und setzt vollständig auf künstliche Intelligenz, um eine Tiefenanalyse von Bedrohungen durchzuführen. Sie bietet eine umfassende Lösung für komplexe Geschäftsumgebungen, Geschäftsdaten und Entwicklungsansätze in einer realen Umgebung und lokalisiert und verarbeitet jede Anomalie sofort.

Verhaltensbasierte Datenmodelle können nach dem Erwerb von KI-Lernerfahrungsdaten erstellt werden. Mit diesen Datenmodellen können gezielte Ereignisse vorhergesagt werden, wodurch Kernsicherheitsfähigkeiten die Eigenschaften des Selbstlernens, der Modell-Selbstentwicklung und der Geschäftsselbstanpassung erhalten.

Sangfor NGAF, basierend auf dem Sicherheitskonzept des proaktiven und effektiven Schutzes, verwendet die Next-Generation WAF Defense Engine, um Unternehmen im Vergleich zu traditionellen WAF-Abwehrmethoden eine effektive Verteidigungsfähigkeit zu bieten.