什么樣的WAF，才有可能成為用戶的最佳選擇？如果說WAF眾多的功能模塊是0，那安全效果就是0前面的那個(gè)1，因此，安全效果過硬的WAF，才有可能成為用戶的最佳選擇。

日前，將防御檢測(cè)能力作為唯一考核標(biāo)準(zhǔn)的“2021首屆WAF攻防大師賽”舉行，該大賽是深圳市開源互聯(lián)網(wǎng)安全研究中心在OWASP中國(guó)的技術(shù)支撐下啟動(dòng)的非商業(yè)、探索性質(zhì)的 WAF 產(chǎn)品測(cè)評(píng)大賽，主要從技術(shù)角度衡量主流WAF的防御檢測(cè)能力，業(yè)內(nèi)主流的WAF提供商，如阿里、百度、深信服、長(zhǎng)亭科技和360等其他一眾知名安全廠商，共計(jì)12家廠商參評(píng)。經(jīng)過三個(gè)月的嚴(yán)格的評(píng)測(cè)審核，從泛化防御能力、特化防御能力以及誤攔截檢測(cè)三個(gè)維度進(jìn)行評(píng)判，大賽選出了總分TOP5的WAF產(chǎn)品，深信服Web應(yīng)用防護(hù)系統(tǒng)（WAF）便是其中之一。

2021首屆WAF攻防大師賽排名前五的廠商，排名不分先后

相比市面上堆砌安全引擎和過分強(qiáng)調(diào)單一引擎的安全檢測(cè)方案，深信服認(rèn)為對(duì)于不同的流量，需要進(jìn)行針對(duì)性的過濾和檢測(cè)，對(duì)癥下藥，才能有效保障用戶的業(yè)務(wù)正常運(yùn)行?；诙嗄昶髽I(yè)網(wǎng)站和應(yīng)用安全建設(shè)經(jīng)驗(yàn)，結(jié)合當(dāng)前威脅狀況和前沿技術(shù)研究，深信服構(gòu)建了漏斗化高效Web應(yīng)用安全檢測(cè)模型——深信服Web應(yīng)用防護(hù)系統(tǒng)，利用不同檢測(cè)技術(shù)解決不同的安全問題，可以幫助用戶減少繞過、誤判等問題，持續(xù)保障應(yīng)用的穩(wěn)定和安全。

第一層：Bot防護(hù)技術(shù)——過濾惡意自動(dòng)化流量

深信服Web應(yīng)用防護(hù)系統(tǒng)通過Bot防護(hù)技術(shù)過濾自動(dòng)化訪問流量，比如漏洞掃描、惡意爬蟲等，無感知的主動(dòng)驗(yàn)證技術(shù)，可實(shí)現(xiàn)精準(zhǔn)過濾惡意的自動(dòng)化流量，提高惡意黑客的攻擊成本，有效保障用戶業(yè)務(wù)的安全性。

第二層：全網(wǎng)攻防威脅情報(bào)——協(xié)同防御黑客IP

基于深信服企業(yè)級(jí)全網(wǎng)攻防威脅情報(bào)，深信服Web應(yīng)用防護(hù)系統(tǒng)可自動(dòng)獲得全網(wǎng)黑客IP，實(shí)時(shí)過濾高危訪問，協(xié)同防御，簡(jiǎn)單便捷。

第三層：最新規(guī)則威脅庫(kù)——截?cái)嘁阎粜袨?/strong>

深信服Web應(yīng)用防護(hù)系統(tǒng)基于深信服安全研究團(tuán)隊(duì)實(shí)時(shí)輸出的攻防對(duì)抗最新規(guī)則威脅庫(kù)，可高效識(shí)別訪問中的已知攻擊行為，并實(shí)現(xiàn)有效過濾。

第四層：語義分析——識(shí)別和攔截0Day攻擊

對(duì)于未知攻擊，深信服Web應(yīng)用防護(hù)系統(tǒng)結(jié)合語義分析功能，可根據(jù)訪問語句的意圖判定威脅，除了降低誤報(bào)漏報(bào)，還能有效識(shí)別和攔截0Day攻擊。

基于漏斗化高效檢測(cè)機(jī)制，在“2021首屆WAF攻防大師賽”中，深信服Web應(yīng)用防護(hù)系統(tǒng)在泛化防御能力、特化防御能力以及誤攔截檢測(cè)三個(gè)維度的測(cè)評(píng)中名列前茅，可有效減少繞過、漏報(bào)和誤報(bào)等問題，幫助用戶構(gòu)建安全防線。

值得一提的是，除了過硬的安全能力，為了保障云上用戶的應(yīng)用安全，深信服Web應(yīng)用防護(hù)系統(tǒng)將WAF核心組件轉(zhuǎn)發(fā)引擎、檢測(cè)引擎、集中管理等容器化，打造云原生WAF。深信服Web應(yīng)用防護(hù)系統(tǒng)具備高性能、低延時(shí)、高可用和易擴(kuò)展等特點(diǎn)，全面兼容適配復(fù)雜的云環(huán)境條件，為云上大流量、高并發(fā)、容器化等Web應(yīng)用，如健康碼等高并發(fā)的政務(wù)應(yīng)用、手機(jī)銀行等金融應(yīng)用，持續(xù)交付高性能高可用的應(yīng)用防護(hù)能力。

時(shí)至今日，數(shù)字化時(shí)代已來臨，用戶的信息化建設(shè)需求也發(fā)生了許多變化，為了讓用戶的數(shù)字化更成功，深信服也一直在求變，未來，深信服將繼續(xù)在網(wǎng)絡(luò)安全、云計(jì)算、IT基礎(chǔ)設(shè)施與物聯(lián)網(wǎng)等領(lǐng)域，為各行業(yè)數(shù)字化事業(yè)的成功而不懈努力。

雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。