Application Protection

Web Application Firewall (WAF)

Die Hillstone Web Application Firewall (WAF) bietet umfassende Sicherheit für Webserver, Applications und APIs. Sie wehrt Angriffe sowohl auf der Netzwerk- als auch auf der Anwendungsebene ab. Darüber hinaus validiert die WAF APIs anhand des in OpenAPI definierten Schemas und generiert automatisch positive Sicherheitsmodellrichtlinien zur Erkennung und Abwehr von Angriffen und Missbrauch.

Hillstone WAF nutzt auch ML-Technologie, um die Sicherheitsrichtlinien zu verfeinern und unbekannte Bedrohungen und Angriffe zu blockieren. Darüber hinaus können Protokolle automatisch über mehrere Dimensionen hinweg aggregiert werden, so dass Administratoren verdächtige Anomalien oder Fehlalarme leicht erkennen und dann die Richtlinien bei Bedarf weiter verfeinern können.

Umfassende Web Application Security
Die Hillstone WAF erkennt und verteidigt Angriffe sowohl auf der Netzwerkebene (z.B. DDoS-Angriffe, Flood-Angriffe, Scan- und Spoof-Angriffe usw.) als auch auf der Anwendungsebene (z.B. die OWASP Top 10-Risiken wie Injektionsangriffe, Cross-Site-Scripting (XSS)-Angriffe, Injektionen usw.). Hillstone WAF erkennt automatisch Webserver und zugehörige Ressourcen und schützt sie.

Verbesserte Detection Genauigkeit und Effizienz mit Dual Engines
Hillstone WAF integriert die branchenweit innovativste semantische Analyse in traditionelle WAF-Detection Engines. In Kombination mit der traditionellen regelbasierten Erkennung trägt die Semantik-Analyse-Engine dazu bei, Bedrohungen wie SQL-Injection und Cross-Site-Scripting besser zu erkennen, und minimiert Fehlalarme, indem sie ein kontextbezogenes Bewusstsein schafft. Die rekursive Dekodierungsfunktion der Hillstone WAF erkennt auch Angriffe, die durch mehrere Verschlüsselungsebenen verschleiert werden. Dieser Dual-Engine-Ansatz verbessert die Genauigkeit der Erkennung und die Effizienz des Betriebs erheblich.

Umfangreiche Logs für intelligente Analysen und Berichte
Die Hillstone WAF bietet Administratoren eine hohe Transparenz und umfassende Berichte mit Bedrohungsanalyse, Traffic Analyse, Attack Breakdown und Threat Control. Die Fähigkeit zur Log-Aggregation ermöglicht es, Logs aus verschiedenen Dimensionen zu aggregieren, was den Operatoren hilft, verdächtige Anomalien zu identifizieren oder False Positives in den Logs zu finden und dann die Richtlinien entsprechend zu optimieren.

Advanced API Protection
APIs haben zusätzliche potentielle Angriffsflächen, wie z.B. übermäßige Datenexposition, fehlende Ressourcen und Ratenbegrenzung, Injektionen und XSS-Angriffe bei API-Aufrufen usw. Auf der Grundlage des in den OpenAPI-Dateien definierten Schemas hilft Hillstone WAF bei der Validierung und Erstellung positiver Sicherheitsmodellrichtlinien, um diese Bedrohungen in APIs zu erkennen.

ML-Driven Security Rule Optimization und Unknown Attack Defense
Zusätzlich zum allgemeinen Schutz, der auf Regeln und Skripten für bekannte Angriffe basiert, hilft die Auto-Learning Funktion der Hillstone WAF, unbekannte Bedrohungen zu entschärfen, um bestimmte Anwendungen vor Zero-Day-Angriffen zu schützen. Das ML-basierte Modell lernt aus den Daten des normalen Datenverkehrs, wie z.B. Parameterlänge, Cookie, HTTP-Methoden usw., stellt sich selbst auf der Grundlage der Testergebnisse sowie der Eingaben von Administratoren ein und optimiert die Regeln der WAF kontinuierlich. Der betriebliche Aufwand wird erheblich reduziert, da die Fehlersuche bei Fehlalarmen und die manuelle Anpassung der Richtlinien entfällt.