近日，亞信安全信舷WEB應(yīng)用防火墻（AISWAF）V3.0國(guó)產(chǎn)化適配再升級(jí)，完成一系列重要芯片和操作系統(tǒng)的互認(rèn)，包括與統(tǒng)信服務(wù)器操作系統(tǒng)V20、海光5000、 7000系列處理器三方互認(rèn)證，以及與方德高可信服務(wù)器操作系統(tǒng)V4.0（海光版、兆芯版、AMD64版、飛騰版、鯤鵬版）的產(chǎn)品兼容性測(cè)試。結(jié)果顯示，亞信安全WAF V3.0具有良好的兼容性，系統(tǒng)功能運(yùn)行穩(wěn)定，產(chǎn)品體驗(yàn)良好，滿足了用戶對(duì)于功能、性能和可靠性的要求。未來(lái)，在共建網(wǎng)絡(luò)安全產(chǎn)業(yè)的大背景下，亞信安全將與眾多國(guó)產(chǎn)軟硬件廠商一道，助力政企用戶建立Web全棧防護(hù)體系。

亞信安全WAF V3.0與統(tǒng)信V20、海光5000、7000系列處理器完成互認(rèn)

亞信安全WAF V3.0與方德高可信服務(wù)器操作系統(tǒng)V4.0（海光版、兆芯版、AMD64版）完成互認(rèn)

亞信安全WAF V3.0與方德高可信服務(wù)器操作系統(tǒng)V4.0（飛騰版）完成互認(rèn)

亞信安全WAF V3.0與方德高可信服務(wù)器操作系統(tǒng)V4.0（鯤鵬版）完成互認(rèn)

近年來(lái)，Web應(yīng)用層的網(wǎng)絡(luò)攻擊成為企業(yè)面臨的主要安全風(fēng)險(xiǎn)之一，尤其在疫情期間，企業(yè)用戶在線業(yè)務(wù)模式大幅提升的趨勢(shì)下，利用Web防護(hù)弱點(diǎn)進(jìn)行的網(wǎng)絡(luò)攻擊更為猖獗，而由此產(chǎn)生的安全問(wèn)題是嚴(yán)峻的。因此WAF技術(shù)已成為Web類應(yīng)用安全的重點(diǎn)力量，更成為整體安全體系不可或缺的關(guān)鍵能力之一。

亞信安全信舷WEB應(yīng)用防火墻（AISWAF）V3.0具備抵御OWASP TOP10 Web攻擊、敏感數(shù)據(jù)防泄漏、防御CC攻擊、0day漏洞修復(fù)等能力，同時(shí)融合機(jī)器學(xué)習(xí)和即時(shí)防御高級(jí)威脅情報(bào)平臺(tái)的聯(lián)動(dòng)防御機(jī)制，建立起Web全棧防護(hù)體系。

面對(duì)復(fù)雜的攻擊威脅，與傳統(tǒng)的WAF產(chǎn)品“手工打理”不同，亞信安全WAF采用動(dòng)態(tài)建模技術(shù)創(chuàng)建合法用戶對(duì)Web和Web服務(wù)應(yīng)用的行為的安全模型，克服了傳統(tǒng)應(yīng)用防火墻運(yùn)維難題的同時(shí)，更在用戶業(yè)務(wù)場(chǎng)景、應(yīng)用發(fā)布等需求方面實(shí)現(xiàn)了突破：

精準(zhǔn)防護(hù)復(fù)雜場(chǎng)景

細(xì)顆粒度的自定義規(guī)則，提供超過(guò)40個(gè)HTTP相關(guān)的策略條件，用戶可以任意組合策略條件以應(yīng)對(duì)多業(yè)務(wù)、多場(chǎng)景的精細(xì)化防護(hù)需求；

自適應(yīng)敏捷應(yīng)用發(fā)布

基于AI和機(jī)器學(xué)習(xí)建立動(dòng)態(tài)模型，能夠適應(yīng)Web應(yīng)用程序的結(jié)構(gòu)和流量的快速變化，從而實(shí)現(xiàn)WAF策略的自動(dòng)化校準(zhǔn)，支持更快的應(yīng)用發(fā)布周期；

業(yè)務(wù)無(wú)感知接入

基于透明檢測(cè)技術(shù)實(shí)現(xiàn)二層透?jìng)?，無(wú)需改變網(wǎng)絡(luò)結(jié)構(gòu)及數(shù)據(jù)包，在不追加額外性能損耗的情況下，完成WAF接入和交付；

即時(shí)防御全球Web安全威脅

擁有全面的規(guī)則庫(kù)，可以以全球的維度對(duì)威脅隱患進(jìn)行檢測(cè)、分析、響應(yīng)，并且對(duì)新增的補(bǔ)充規(guī)則能做到一小時(shí)內(nèi)應(yīng)急快速響應(yīng)；

多維關(guān)聯(lián)有效降低誤報(bào)率

基于關(guān)聯(lián)分析引擎對(duì)攻擊進(jìn)行多維度分析，包括協(xié)議校驗(yàn)、特征簽名、應(yīng)用模型、威脅情報(bào)等，精準(zhǔn)識(shí)別并攔截惡意攻擊；

降低安全團(tuán)隊(duì)運(yùn)維壓力

基于智能告警聚合和攻擊回溯功能，為安全運(yùn)營(yíng)團(tuán)隊(duì)提供快速診斷相似性攻擊和詳盡取證信息的能力。

目前，亞信安全已經(jīng)與多家國(guó)產(chǎn)服務(wù)器/終端機(jī)廠商、操作系統(tǒng)廠商，包括鯤鵬、飛騰、龍芯、海光、兆芯平臺(tái)及統(tǒng)信操作系統(tǒng)UOS、中標(biāo)麒麟、方德高可信服務(wù)器等操作系統(tǒng)，完成了產(chǎn)品兼容性適配，并將持續(xù)推進(jìn)與上下游企業(yè)的協(xié)同合作，共同打造出滿足用戶合規(guī)需求的信息安全解決方案，攜手護(hù)航產(chǎn)業(yè)蓬勃發(fā)展。