상포 차세대 WAF
배경
상포의 NGAF와 통합된 차세대 WAF 엔진은 SQL 주입, 웹 셸, Struts2 주입 및 역직렬화 결함과 같은 고급 웹 기반 공격으로부터 보호하기 위해 개발되었습니다. 상포의 애플리케이션 계층 방화벽은 머신러닝과 딥러닝을 사용해 공격 행동을 분석하고, 기존 SNORT 기반 탐지 엔진에서 흔히 볼 수 있는 탐지율을 높이고 오탐지를 줄입니다. 공격 행동을 모델링함으로써 애플리케이션의 시스템 위협을 쉽게 관리할 수 있는 위협 모델이 생성됩니다.
차세대 WAF는 더욱 지능적인 방향으로 진화해야 합니다
WAF 제품은 애플리케이션 계층 공격에 대해 점점 더 강력한 도구가 되고 있으며 여전히 복잡하고 변화하는 애플리케이션 계층 공격을 처리하는 많은 기업의 표준입니다. 공격 수단이 증가함에 따라 기업 애플리케이션은 점점 더 복잡해지고 있으며, 그 결과 기존 WAF에서는 기업 애플리케이션에 포괄적인 보호를 제공하기가 더 어려워지고 있습니다. 많은 기업은 다른 웹 애플리케이션 방화벽 공급업체가 제공하는 WAF 위협 식별 및 방어의 정확성과 능력에 실망하고 있습니다. 기존 WAF 제품의 작동 원리를 분석하면 이러한 만족스럽지 못한 결과의 근본 원인이 기존 WAF 제품에서 채택한 규칙 탐지 엔진과 정규식 일치 방법의 비효율성이라는 것을 쉽게 판단할 수 있습니다. 복잡하고 다양한 웹 애플리케이션 공격에 직면하면 처리 성능과 공격 탐지 및 차단 방법이 부적절합니다.
상포 NGAF - 차세대 WAF 방어 엔진
1. 딥러닝 기능으로 전반적인 장치 처리 효율성 향상
머신러닝을 도입하면 트래픽 계층에서 공백 트래픽의 특성을 더 쉽게 수집할 수 있으며, 장치 성능이 크게 향상되어 합법적인 트래픽 흐름이 더 빨라집니다.
상포의 차세대 방화벽은 WAF 엔진에 블랭크 트래픽 필터링을 채택하고, 애플리케이션 계층 대화형 콘텐츠를 기반으로 딥러닝을 실행하며, 딥 트래픽 학습 모델을 구축하고, 각 웹 요소에 대한 모니터링, 학습 및 비교를 구현합니다. 전체 프로세스는 수동 개입 없이 장치의 자체 학습 기능으로 보완되어 웹 트래픽 변화에 따라 자체 적응 조정을 수행하고 빈 트래픽 필터링 기능을 형성합니다. 정상적인 트래픽 패턴에서 명백히 벗어나는 트래픽이 있는 경우 이를 후속 보안 탐지 프로세스로 가져와 합법적인 트래픽이 계속해서 빠르게 흐르도록 합니다. 검사를 위해 순차적으로 압축을 푸는 기존 WAF 아키텍처에 비해 처리 효율성이 크게 향상됩니다.
2. 비즈니스 인텔리전스 융합 엔진을 통해 비즈니스 구문 분석과 복구 기능을 통합합니다
상포 NGAF는 비즈니스 인텔리전스 융합 엔진을 통해 비즈니스 환경을 지능적으로 연결하여 비즈니스 동적 특성을 기반으로 구문 분석 및 복구 기능을 일치시킵니다. 비즈니스별 콘텐츠를 빠르게 되돌리고, 보안 탐지를 실행하고, 다양한 공격에 대한 포괄적인 솔루션을 제공하는 등 백엔드에서 다양한 비즈니스를 수용할 수 있는 기능을 갖추고 있습니다.
3. 심층 위협 탐지 엔진으로 웹 위협을 정확하게 식별
상포 NGAF 위협 탐지 엔진은 어휘 알고리즘과 구문 알고리즘을 통합하고 인공 지능을 완전히 채택하여 위협에 대한 심층 분석을 구현합니다. 실제 환경에서의 복잡한 비즈니스 환경, 비즈니스 데이터, 개발 접근 방식에 대한 종합적인 솔루션을 제공하고, 이상 징후를 즉시 찾아 처리합니다.
AI 학습 경험 데이터를 획득한 후 행동 기반 데이터 모델을 구축할 수 있습니다. 이러한 데이터 모델을 사용하여 표적 이벤트를 예측하고 핵심 보안 기능에 자가 학습, 모델 자가 개발 및 비즈니스 자가 적응의 특성을 부여합니다.
상포 NGAF는 선제적이고 효과적인 보호라는 보안 개념을 기반으로 차세대 WAF 방어 엔진을 채택하여 기존 WAF 방어 방법에 비해 효과적인 방어 능력을 기업에 제공합니다.