<th id="fj9nt"><progress id="fj9nt"><font id="fj9nt"></font></progress></th>

<track id="fj9nt"></track>

<th id="fj9nt"></th><track id="fj9nt"><big id="fj9nt"><thead id="fj9nt"></thead></big></track>

<video id="fj9nt"></video>

<track id="fj9nt"><big id="fj9nt"></big></track>

 

成都科匯科技有限公司

Kehui Technology Co., Ltd.

成都科匯科技有限公司
擁有15年 數據存儲  專業經驗 的私有云 解決方案商
產品中心
新聞中心
Fortinet防特網 一場有關WAF的靈魂拷問:“機器學習”了么? 科匯科技 飛塔企業級安全產品 分銷商
來源: | 作者:科匯科技 | 發布時間: 2021-07-16 | 81 次瀏覽 | 分享到:

Web應用程序漏洞可能會導致數據泄露或關鍵業務系統的中斷,或者說幾乎50%的數據泄漏由web應用漏洞導致,這就是許多企業機構選擇利用Web應用防火墻(WAF)來保護業務應用的原因。


Fortinet FortiWeb在其新發布的操作系統6.0中應用了機器學習,將攻擊檢測準確率提高到接近100%。


雖然WAF是保護應用的主要安全技術,但有些企業可能不愿意使用這些設備,因其所需要更多的人工干預而聞名,特別是在保障合法用戶與用戶不被阻斷時出現的誤報問題時。


大多數WAF解決方案產生誤報的主要原因是基于行為威脅檢測方法;基于對應用程序的學習(AL:application learning),這在大規模應用流量的情況并不是很理想。


盡管第一代WAF功能確實提高了識別和響應Web應用程序威脅的能力,但其精確度仍有很大改進的空間。 由于WAF解決方案可能會產生大量的誤報檢測結果,可能會阻止關鍵的非惡意流量,因此許多企業必須將有限的安全工程師的資源用于管理策略和異常情況。

這是因為AL沒有更好的方法來解決正常應用程序使用的每種變化,或者說適應應用程序中的變化。


用機器學習代替應用程序學習

FortiWeb所應用的機器學習(ML:machine learning)技術提供了一種完全不同的威脅檢測方法,即利用概率進行威脅識別。

與AL類似的方面是,FortiWeb的機器學習(ML)在與用戶與應用程序交互的過程中收集數據。 與AL不同的是, ML是利用統計模型來確定HTTP請求的異常,只有當請求偏離太遠時,FortiWeb才會將其視為異常。

這樣的智能靈活的方法只是FortiWeb新的機器學習策略提供的兩層機器學習功能中的第一個。 一旦確定了異常情況,它就會使用第二層機器學習來確定它是威脅還是簡單的良性變化,例如錯別字、以前沒有被使用過的字符、甚至是該應用自身的一個良性 。 它通過運行通過多種威脅模型來確定異常是否為攻擊。 如果是,那么就像AL一樣,它可以采取諸如記錄,警報和/或阻斷異常等操作。

來,我們來舉個特別簡單的栗子,看圖:



正常業務中表單提交:

Mark Smith 先生非常正確的在姓名欄目中輸入 Mark 與 Smith;流量過來,WAF判斷,沒有錯。

突然有一天來了一位小姐姐 Janette Smith,手抖,在同樣的應用表單提交時,姓名字段,提交成了 Janette Smit& (用戶輸入了一個特殊字符)。這是不對的,但是這屬于“正常的良性的異?!?。


這些創新使FortiWeb能夠提供接近100%的應用威脅檢測精度,同時幾乎不需要額外的資源來微調設置。




創建威脅模型,持續更新安全服務

為了進一步提高威脅檢測效率,Fortinet將基于人工智能的先進機器學習功能與FortiWeb WAF相結合,創建了多種特定的威脅模型。 每個模型都代表特定的攻擊類別(SQL注入,跨站點腳本,OS注入等)。這些威脅模型經過FortiWeb開發團隊使用來自各種來源的數十萬個真實攻擊樣本,包括眾所周知的第三方數據庫,如CVE和Exploit DB,以及FortiGuard實驗室的威脅情報,及第三方漏洞掃描程序收集的數據,進行了廣泛訓練和測試。 這些模型將作為FortiWeb解決方案的安全服務,進行持續更新,以便針對需要模型再訓練和測試的新威脅提供實時保護。


提高了準確率同時降低了開銷

通過機器學習,FortiWeb可以在標記異常后,采取進一步防御動作之前快速準確確定是否威脅,確保關鍵應用程序和事務不會中斷;而不是標記和阻止每個異常。 除了極大降低誤報外,FortiWeb機器學習引擎還能夠顯著減少漏報。




機器學習的應用,實現了WAF智能化學習及自防御,有效的提高了 WAF 安全效能,降低了誤報率、漏報率和人工干預,使用戶脫離出繁瑣的產品優化工作,在WAF層面完善人工智能自動運維體系。

FortiWeb 不僅可以作為硬件設備部署,還支持多主流hypervisior的虛擬化場景,以及包括AWS 、Azure 的公有云平臺部署。




IT解決方案:

下一代防火墻部署場景:化繁為簡、加密云接入、可視化與自動化、默認FortiEDR和FortiXDR保護會自動檢測并攔截本文中描述的攻擊,且無需進行其他更新
以更低的復雜性提供業內首屈一指的威脅防護和性能、網絡與安全的融合、集成安全架構、多重檢查引擎、統一控制管理、高級威脅防御、內置反病毒引擎、終端測的安全防護、全自動威脅檢測、全自動威脅調查、全自動威脅響應

飛塔防火墻服務:應用控制、Web過濾、反病毒、FortiCloud 沙箱、入侵防御、病毒爆發防護服務、內容消除與重建、IP 信譽和反僵尸網絡

品類:零信任網絡訪問(ZTNA)、下一代防火墻、FortiClient終端安全、FortiManager集中管理平臺 、 FortiAuthenticator身份管理平臺、HPC基礎架構、霧計算基礎架構、網絡安全生態系統、集成式安全方法、入侵防御系統、網絡訪問控制、智能邊緣、自動化安全架構、惡意設備檢測、端點檢測、高級威脅檢測、事件分析溯源

方案適用機型:

機框設備:FortiGate 7060E 、FortiGate 7040E 、FortiGate 7030E 、FortiGate 5001E
超高端設備:FortiGate 6300F6301F6500F6501F
高端設備:FortiGate 3980E、FortiGate 3960E 、FortiGate 3800D 、FortiGate 3700DFortiGate 3600E 、FortiGate 3400E、FortiGate 3200D、FortiGate 3100D 、FortiGate 3000D 、FortiGate 2500E、FortiGate 2000E、FortiGate 1500D 、FortiGate 1200D 、FortiGate 1000D
中端設備:FortiGate 900D 、FortiGate 800D 、FortiGate 600E、FortiGate 500E 、FortiGate 400E 、FortiGate 300E、FortiGate 200E 、FortiGate 100E
入門級設備:FortiGate 80E、FortiGate 60E、FortiGate 50E、FortiGate 30E 、FortiGate 60D – Rugged
Virtual Machines:FortiGate-VM00 、FortiGate-VM01, -VM01V 、FortiGate-VM02, -VM02V、FortiGate-VM04, -VM04V 、FortiGate-VM08, -VM08V 、FortiGate-VM16, -VM16V 、FortiGate-VM32, -VM32V 、FortiGate-VMUL, -VMULV

專有型號/系列:FortiOS 7.0、Fortinet SASE、FortiXDR

服務區域:

四川 飛塔 Fortinet:成都 飛塔 Fortinet、綿陽 飛塔 Fortinet、自貢 飛塔 Fortinet、攀枝花 飛塔 Fortinet、瀘州 飛塔 Fortinet、德陽 飛塔 Fortinet、

廣元 飛塔 Fortinet、遂寧 飛塔 Fortinet、內江飛塔 Fortinet、樂山 飛塔 Fortinet、資陽 飛塔 Fortinet、宜賓 飛塔 Fortinet、南充 飛塔 Fortinet、

達州 飛塔 Fortinet、雅安 飛塔 Fortinet、阿壩藏族羌族自治州飛塔 Fortinet、涼山彝族自治州 飛塔 Fortinet、廣安 飛塔 Fortinet、巴中 飛塔 Fortinet、眉山 飛塔 Fortinet

重慶 飛塔 Fortinet

貴州飛塔 Fortinet:貴陽飛塔 Fortinet、遵義飛塔 Fortinet、銅仁飛塔 Fortinet、安順飛塔 Fortinet、畢節飛塔 Fortinet 、六盤水飛塔 Fortinet、黔南州飛塔 Fortinet、黔西南州飛塔 Fortinet 、黔東南州飛塔 Fortinet

云南飛塔 Fortinet:昆明飛塔 Fortinet 、曲靖飛塔 Fortinet 、玉溪飛塔 Fortinet 、昭通飛塔 Fortinet 、臨滄飛塔 Fortinet 、保山飛塔 Fortinet 、

麗江飛塔 Fortinet 、普洱飛塔 Fortinet、紅河哈尼飛塔 Fortinet、德宏飛塔 Fortinet、楚雄飛塔 Fortinet 、文山飛塔 Fortinet 、

西雙版納飛塔 Fortinet 、怒江飛塔 Fortinet

西藏自治區飛塔 Fortinet:拉薩飛塔 Fortinet、昌都飛塔 Fortinet、林芝飛塔 Fortinet、山南飛塔 Fortinet、日喀則飛塔 Fortinet、那曲飛塔 Fortinet、阿里飛塔 Fortinet

飛塔自身關鍵詞:

飛塔防火墻,飛塔官網,飛塔公司,fortigate防火墻,飛塔防火墻配置

飛塔相關關鍵詞:

網絡安全,安全SD-WAN,Fortinet FortiGate-VM,Fortinet,VPN保護,Web過濾,

網絡分段,網絡微分段,物聯網平臺保護

 

 

更多機型和方案請咨詢

成都科匯科技有限公司 — 專業安全服務商。

無論您的IT架構是 本地化、云端、還是混和云 都能提供一站式安全方案。

地址:四川省成都市人民南路四段一號時代數碼大廈18F

電話咨詢熱線:400-028-1235

QQ:132 5383 361

手機:180 8195 0517(微信同號 )

婷婷色

<th id="fj9nt"><progress id="fj9nt"><font id="fj9nt"></font></progress></th>

<track id="fj9nt"></track>

<th id="fj9nt"></th><track id="fj9nt"><big id="fj9nt"><thead id="fj9nt"></thead></big></track>

<video id="fj9nt"></video>

<track id="fj9nt"><big id="fj9nt"></big></track>