如何将AI落地云WAF,云安全干货分享
时间:2020-08-15 01:15:14
作者:重庆seo小潘
来源:
2018年6月23日,由IT趣学社主办的“架构和运维技术高峰论坛”在上海举行。本次论坛以运维技术体系为核心,设置了《安全实践&白帽Live专
2018年6月23日,由IT趣学社主办的“架构和运维技术高峰论坛”在上海举行。本次论坛以运维技术体系为核心,设置了《安全实践&白帽Live专场》,邀请了业内最顶级的技术大咖做专题分享。上海云盾作为新一代云安全服务商,其CTO胡金涌获邀参加本次论坛。此次演讲吸引了众多技术同行,现场反响热烈,主办方更是临时加场让更多参会者能汲取干货。
此次分享主题为《用AI重新定义云WAF》,这是第一次公开详解云安全——智能云WAF的打造过程,提供了AI技术落地实践经验,与现场观众共同探讨人工智能在安全领域中的更多可能性。
智能云WAF颠覆传统不足
传统WAF多采用正则表达式集合作为核心引擎,需要人工维护规则以应对已知威胁,对未知威胁无防护能力。同时,由于正则表达式的局限性以及PHP、Shell语言的灵活多变性,传统WAF极易被绕过或误触发,存在严重的漏报误报情况。显然传统WAF已无法应对日益严峻的WEB安全形势,急需AI技术赋予WAF未知威胁检测、业务安全防护、黑客攻击追溯的高级智能分析能力。上海云盾基于海量攻击特征打造出的新一代企业级云WAF产品,能为客户WEB应用提供入侵、篡改、漏洞、WebShell、业务安全等类型的防护。云WAF通过大数据行为模型对黑客进行全网追溯,让攻击可感知、可防御、可追溯、可推演。
智能云WAF框架打造
本次论坛中,胡金涌分享了利用大数据技术和机器学习赋能的智能云WAF防护架构。该架构通过平台内外威胁情报大数据和智能分析模型,配合安全专家团队,能协同防御、毫秒级检测防御攻击行为。