The Cloudflare Blog
·
宣布为商业客户推出 WAF 攻击评分精简版和安全分析
💡
原文英文,约1100词,阅读约需4分钟。
📝
内容提要
WAF Attack Score和Security Analytics是一种可以帮助网络应用程序所有者定期硬化和更新系统的工具,以防止CVE(常见漏洞和暴露)计划中披露的漏洞。我们宣布为我们的商业计划客户提供“WAF Attack Score Lite”和“Security Analytics”。
🎯
关键要点
- 2022年12月宣布WAF Attack Score的正式发布,最初仅面向企业客户。
- 推出WAF Attack Score Lite和Security Analytics,面向商业计划客户。
- CVE计划跟踪超过197,000个已披露的漏洞,网络应用程序所有者难以定期更新系统。
- WAF(Web应用防火墙)用于保护在线存在,主要使用基于签名的检测方法。
- 基于签名的方法在已知攻击中效率高,但对零日攻击存在盲点。
- Cloudflare引入机器学习层以检测未知攻击,保护客户在规则更新期间。
- 机器学习模型经过数亿个请求训练,优化检测SQL注入、跨站脚本和远程代码执行等攻击。
- WAF Attack Score Lite提供攻击检测、攻击缓解和流量可视化三大功能。
- 攻击检测通过分类HTTP请求为攻击、可能攻击、可能干净和干净四类。
- 攻击缓解允许创建自定义WAF规则和速率限制规则。
- Security Analytics提供全面的HTTP流量视图,帮助调查误报和强化安全配置。
- 启用WAF Attack Score Lite和Security Analytics无需额外操作,自动推出。
- 检测和查看攻击分析不意味着阻止流量,需创建规则以生效。
- 结合机器人评分和WAF Attack Score可识别和缓解自动化攻击。
- Cloudflare将继续增加产品分析功能,提供对未知攻击的额外安全性。
🏷️
标签
➡️
