2024备战号角已吹响！引领Web安全防护革命要靠它

安恒WAF新版本主要通过两项业务领先的技术大幅度提升性能水平：

流量大模型是根据庞大的报文集，结合攻击特征威胁，学习得到的一个通用模型。经过模型预处理的流量报文，报文自身及其不同位置将被标记上不同的标签。

同时，报文将被打分评级为黑、白、灰三个等级。白流量将被直接放行；灰流量将根据自身不同位置的不同标签，做不同规则的检测；而黑流量将被执行更加严格的检测策略。通过模型的预处理，报文将被更快速和直接地进行分级，避免了不必要的性能浪费，同时也降低了漏报和误报的概率。

报文的编解码也是性能消耗的主要因素。安恒信息采用自研的编解码技术，可以对报文完全解码后再进行规则检测，避免不必要的解码路径和反复的规则遍历，从根本上提升检测效率。

安恒WAF新版本的安全引擎持续精进，语义分析、漏洞规则、智能解码都得到了再一次进化升级。除此之外，WAF新版本针对日益猖獗的BOT攻击、Cookie攻击也做了针对性的防护提升。

通过自研的人机识别算法和AI学习技术对访问行为进行实时分析和分类，以准确区分正常用户和恶意BOT。管理人员可根据网站的需求和特点，自定义适用的BOT防护规则。

安恒WAF新版本提供高安全级别的Cookie 加密验证机制，确保 Cookie 完整性，防止敏感信息泄露。与此同时，通过验证Cookie与IP地址的绑定关系，以减少 Cookie 被劫持、被篡改的风险。当 WAF 检测到异常活动或会话被劫持时，WAF 将立即终止当前会话。

安恒WAF新版本新增插件式部署方式，目前安恒WAF总计支持六种部署方式可供选择，兼容各种复杂特殊组网。

插件式部署主要有以下三个特点：

通过在Nginx上嵌入WAF插件，将流量镜像到检测引擎，WAF将检测结果返回给插件，并由插件告知Nginx是进行阻断或放行。在避免组网变动的情况下，实现全方位防护拦截。

Nginx服务器承担转发业务，分担WAF的性能消耗，WAF发挥检测优势，二者协同，更加稳定。同时配合心跳保活、超时检测等机制，充分保证业务持续、稳定转发。

WAF可以组建集群，通过动态扩容，承担更高流量场景下的检测任务。

安恒WAF倾心打造集中管理新模式，适应智能化管理新需求：

1套WAF集中管理平台可对X86、信创、云等不同架构的WAF节点进行统一纳管。

1套WAF集中管理平台可对透明代理、反向代理、旁路镜像、透明桥、插件式部署、HA、集群等不同部署模式的WAF节点进行统一管理。

集中管理平台可对所管理的节点机进行统一的版本升级、规则库升级、策略下发、日志收集、系统配置等操作，大大提升运维人员的管理效率。

集中管理平台能够统一查看WAF节点机状态，监控CPU、内存使用率、服务状态等信息，第一时间发现节点机的异常情况。

当有节点机出现故障需要替换时，只需将新的节点机加入到集中管理平台中，配置好网络等基础信息，新节点机可自动继承前任的配置信息，快速完成上线替换。

通过安恒信息自研的恒脑·安全垂域大模型加持，助力开启更加高效的安全运营。

对于WAF产生的安全防护日志，安恒AI能力可快速进行解读，给出该攻击行为的处置建议，帮助运营人员进行针对性处理

对于有网络攻防演练需要的客户，安恒WAF可采取多种方式帮助客户提升Web安全能力：

即使已部署专业的WAF设备，安恒WAF也可一同部署到网络中，对已经检测过的流量进行二次检测，查缺补漏，保证业务系统得到更全面的保护。

WAF采用旁路镜像的方式部署在网络中，补强检测能力，对Web攻击行为进行追根溯源。

部分Web业务仅依靠防火墙等非专业WAF设备进行防护，此种场景下，通过部署安恒WAF，构建专业的Web防护能力。