安全牛Matrix：安恒信息WAF技术创新、规模及影响力第一_2019_安恒动态_关于我们

> 关于我们 > 安恒动态 > 2019 > 正文

fnt_36">安全牛Matrix：安恒信息WAF技术创新、规模及影响力第一

阅读量：次

11月7日，国内知名安全行业媒体安全牛发布了中国网络安全细分领域矩阵图(Matrix)，在Web应用防火墙 (WAF)细分领域，安恒信息以技术创新、规模及影响力第一，入选国内Web 应用防火墙领导者。

矩阵图 (WAF.M) 对Web应用防火墙 (WAF)是这样定义的，WAF 是一款集 Web 防护、网页保护、负载均衡、应用交付于一体的 Web 整体安全防护设备，和防火墙的区别是，它是工作在应用层，主要对 Web 请求进行防护，有效阻止各类针对 Web 应用和 API 的攻击，如 SQL 注入、XML 注入、跨站脚本 (XSS)、自动化攻击（机器人程序）和应用层拒绝服务 (DoS) 等。

安全牛认为，Web 应用防火墙的技术核心是对 Web 入侵的检测能力。目前国内 WAF 产品技术能力包含：特征识别技术（语法语义分析）、机器学习、大数据分析、动态防御、RASP、威胁情报、容器技术和蜜罐技术等。WAF 产品的核心竞争力可以归结为三点：精确的威胁/攻击识别率、相关系统及设备的智能联动、规则数据库的保护和更新能力。

安恒信息新一代智能Web应用防火墙在这三点核心竞争力上，都具备突出的优势和亮点。

2019年，安恒信息推出新一代智能Web应用防火墙，旨在为客户提供更智能、更安全的应用安全防护产品。新一代智能Web应用防火墙采用“5+3”新引擎，五大安全引擎有机协作对网站及APP业务流量进行多维度、深条理的安全检测和防护，通过主动安全与被动安全相结合方式识别可疑、已知、未知安全威胁。

01 感知+防护精准识别威胁/攻击

通过云端的威胁情报联动实现对潜在安全威胁的智能感知，主动发现僵尸IP、C&C、代理IP等恶意IP对业务的异常访问。
通过“语义分析引擎（SQL注入/XSS)”、“机器学习引擎”、“行为分析引擎”相结合除了实现对已知攻击行为检测的同时，重点在于对未知攻击行为及0day漏洞的检测防护，减少运维人员的工作量，实现主动智能防护。

02 智能联动更全面的Web应用安全防护

新一代智能WAF通过与“云端抗D中心”、“APT”、“大数据分析平台”的智能联动，弥补了单台WAF安全防护的局限性，实现对可疑、未知的攻击行为检测，对为客户提供更加全面的Web应用安全解决方案。

03 规则数据库的保护能力和更新能力

安恒信息新一代Web防火墙通过机器学习对业务流量进行采集学习，学习内容为经过安全引擎清洗之后的正常流量并建立安全访问模型，安全访问模型周期性的自动更新，通过建立的安全访问模型实现对已知、未知安全威胁的检测防护。

同时，智能语义分析引擎基于词法分析和语法分析的SQL注入/XSS攻击检测与防御引擎，规则无需人工维护干预，误报率、漏报率相比传统的WAF明显降低，可有效识别检测0day攻击行为。

安恒信息WAF已广泛应用在政府、金融、电信、教育、医疗、能源等行业，持续为用户提供全面的网咯安全防护。多次入围Cartner、IDC、FROST&Sullivan、安全牛等分析机构报告和象限，体现了业界对安恒信息WAF的认可，对安恒信息深耕网络安全、持续创新的肯定。

关闭

AI智能体专区

AI智能体专区

告警研判和降噪智能体

安全运营咨询服务智能体

恶意邮件研判智能体

数据分类分级智能体

API安全智能体

自动化渗透测试智能体

终端数据防泄漏智能体

恶意软件检测智能体

数据安全咨询服务智能体

核心安全产品

场景解决方案

Saas产品订阅专区

热门产品推荐

安恒数盾数据安全管控平台最热

数据库审计与风险控制系统推荐

明御防火墙最热

ClawdSecbot-“龙虾卫士”一键下载免费用

AI安服数字员工

AI安服数字员工

AI渗透测试

AI应急响应

AI安全咨询

AI代码审计

AI数字安全教师

AI+安全服务

AI+ 安全服务

一切产品皆资源，一切资源皆服务

干货内容

干货内容

热门内容

精彩推荐

热门内容

精彩推荐

热门内容

精彩推荐

热门内容

精彩推荐

热门内容

精彩推荐

热门内容

精彩推荐

热门内容

精彩推荐

fnt_36">安全牛Matrix：安恒信息WAF技术创新、规模及影响力第一

相关推荐

告警研判和
降噪智能体

安全运营咨询
服务智能体

恶意邮件研判
智能体

数据分类
分级智能体

API安全
智能体

自动化渗透
测试智能体

终端数据防
泄漏智能体

恶意软件检
测智能体

数据安全咨询
服务智能体

AI数字
安全教师