原标题:F5 Networks在台推出新世代Web应用防火墙,开始利用机器学习侦测找出第7层DDos攻击威胁
F5 Neworks资深技术顾问许力仁表示,除了传统的WAF功能外,新版WAF更主打四大防护新功能,包括了Bot侦测和防护、防止帐密滥用的凭证填充攻击(credential△stuffing)、更智慧化的应用层DDoS攻击侦测防御,以及API保护。
F5 Networks近日在台推出新一代网站应用程序防火墙(WAF),有别于传统WAF,更着重于新兴网络应用攻击威胁的防御,不只强化了Bot(机器人程式)侦测能力,还新增加API保护,甚至在防御应用层DDoS攻击上,更首次结合机器学习,协助企业找出未知的网络攻击活动,及早一步防范。
对于网络安全来说,WAF是常见的网站应用程序防护设备,它的功用很简单,就是要防止Web应用程序的攻击,但是最近几年,网络威胁层出不穷,攻击手法更是日新月异,这些传统防御的手段,也得要不断的改良、精进才行,特别是Web网页应用,最近几年成为企业资料外泄的最主要管道,越来越多针对HTTP层发动的网页应用攻击相继发生,企业光只靠传统的WAF已难以抵档得住,而必须有新的作法,补足传统WAF防御能力上的不足。不只要将传统的WAF升级到新型WAF,甚至还要发展出新世代WAF防御能力,才能阻挡更多外在威胁。
而F5 Networks日前也在他们新推出的一款进阶版WAF产品F5 Advanced△WAF中,以新世代WAF防御为号召,除了传统的WAF功能外,更主打四大防护新功能,包括了Bot侦测和防护、防止帐密滥用的凭证填充攻击(credential△stuffing)、更智慧化的应用层DDoS攻击侦测防御,以及API保护。
在Bot攻击的缓解上,F5 Neworks资深技术顾问许力仁表示,Bot机器人程式,并非都是不好的应用程序,只是近年来遭到恶意滥用,甚至变成骇客的小小侦查兵,被派到各个企业网站进行侦查活动,导致大量Bot攻击事件频传,包括了网络抢货、搜瓜资讯、凭证填充攻击、密码破解、甚至是用来阻断服务等等。他指出,自去年12版WAF就已开始提供Bot防护功能,新版本更加强Bot侦测机制,加入更多机器人行为规则的逻辑判断,可以通过动态或静态分析比对,更准确判断网站上发生的行为是不是机器人程式所为,将它排除在外。
不只能侦测机器人活动,许力仁还进一步说,即使是像偷用别人的浏览器来挖扩,这类的挖矿绑架行为,也都能通过WAF侦测得到。他表示,虽然他们的客户至今还没有反应这类问题,但作法上,还是可以利用在进出WAF的Web网页上,事先放置一个Javascript的侦测程式,在使用者以浏览器开启客户网站时,可以用来侦测有没有挖扩程式正在偷用他的CPU资源来挖扩。其实这个作法,过去也被他们用来保护用户帐密上,将WAF的侦测机制,延伸到用户端的浏览器,以防止所谓的浏览器中间人攻击,避免用户帐密遭窃。
针对应用层DDoS攻击防御,许力仁更表示,在新版WAF中也首度结合机器学习,能从日常网页行为活动中,找出潜藏的DDoS攻击的前兆,他们通过分析DDoS攻击流量、大量log资料,持续不断训练、学习以建立预测模型,至今已经可以根据网络活动和行为来判断,更快的找到攻击源头,将损害减到最轻。他也表示,目前是将机器学习,先应用在DDoS流量分析,之后也将用来侦测僵尸网络(Botnet),以及防范帐号密码遭到滥用。
另外,新版WAF这次也首次增加API保护。许力仁表示,传统WAF只能看懂HTTP的攻击活动,但如果针对API攻击则是毫无防备能力,因为这些API呼叫技术,如JSON、XML,REST△API等,传输资料封包采用的通讯格式,均与传统HTTP不同,因此,WAF无法正确判读,也带来新的网络应用安全威胁。
他也举例,现在很多网站设计,都采用单页面应用程序(Single△Page△Applications)设计网站,因为省下换页的成本,不需要重新载入网页,操作反应更即时,但这些网站背后使用了许多的API,也让骇客有机可乘,像是只要把恶意JSON语法插入到资料栏位,就能够顺利通过WAF保护,进到后端的AP伺服器,将里面的资料全部窃取。因此,他说,在新版的WAP中,开始具备防御新的API攻击的能力,以补足传统WAF防御能力上的不足。
除了发表新型WAF以外,F5 Networks另外还打造了3个云端线上即时更新的资料库,来增强WAF的防御能力,让它可以不断学习成长,以因应新的攻击手法。这3个资料库分别为凭证填充资料库(credential△stuffing)、关联式威胁资料库(threat△campaigns),以及装置特征资料库(device△identification)。
相关:
随着我国科学技术的发展及互联网的盛行,带动了太多产业的智能转型,最近有报道显示,到了2022年,湖南3万机器人上岗,而以下提及的这些产业将要逐步实现智能转型!湖南机器人将于2022年上岗 2018两岸智能装备制造郑
跨语言也能呼叫物件,甲骨文发表支援多语言的通用虚拟机器GraalVM
甲骨文发表支援多语言的通用虚拟机器GraalVM△1.0,该公司表示,GraalVM实现了为所有开发语言提供一致性能的目标,其新颖的架构所提供的语言独立性,不只能促进程式间的互通性,也提高了程式可维护性。甲骨文表示,当
降低Siri意外被唤醒的机会,苹果用机器学习强化Hey Siri语音分辨能力
继前阵子找来前Google△AI大将John△Giannandrea改善Siri后,苹果近日于苹果的机器学习期刊中,发布用机器学习技术来加强Hey△Siri语音命令的分辨,因为Hey△Siri的指令较简洁,因此有时会分辨不正确,举例来说,在使
在台湾的另一端,有一个被称为是“太空船坟场”的地点,有无数的太空船在任务完成之后,都会回到这个“坟场”来结束他们的使命。在地球另一端的太空船坟场你知道地球上的“太空船坟场&rdq
大家还记得之前有报道过,京东要成立一个无人机配送站,但是你有听说过自动送货机器人吗?昨天苏宁自动送货机器人亮相了,听到这个消息是不是很惊奇呢!如今的科技社会,时不时都会给我们的生活带来一些新鲜的事物,