Slide 1
WAF ในสถาปัตยกรรมใหม่ของ Sangfor

โซลูชันไฟร์วอล์ในระดับแอปพลิเคชัน (WAF)

ความเป็นมา

สถาปัตกรรมการทำงานรูปแบบ WAF รุ่นใหม่ซึ่งรวมเข้ากับ NGAF ของ Sangfor ได้รับการพัฒนาขึ้นมาเพื่อป้องกันการโจมตีบนเว็บไซต์แบบขั้นสูง เช่น การโจมตีด้วย SQL Injection เว็บเชลล์ การโจมตีด้วย Struts2 Injection และข้อบกพร่องในการแยกส่วน ไฟร์วอล์ในระดับการใช้งานของSangforใช้เครื่องและการเรียนรู้เชิงลึกในการวิเคราะห์พฤติกรรมการโจมตีซึ่งเพิ่มอัตราการตรวจจับและลดการตรวจจับที่ผิดพลาดด้วยเครื่องมือตรวจจับที่ใช้ SNORT แบบเดิม ด้วยการสร้างแบบจำลองพฤติกรรมการโจมตีแล้ว จะมีการสร้างรูปแบบภัยคุกคามขึ้นเพื่อจัดการภัยคุกคามระบบของแอปพลิเคชันได้อย่างง่ายดาย

Event Center_img_1

"SANGFOR NGAF - Next-Generation WAF Defense Engine

example-svg-icon

1. ปรับปรุงประสิทธิภาพการประมวลผลอุปกรณ์โดยรวม ด้วยความสามารถในการเรียนรู้เชิงลึก

ข้อมูลเบื้องต้นของการเรียนรู้ของเครื่องทำให้การรวบรวมลักษณะของข้อมูลในชั้นของการรับส่งข้อมูลมีความง่ายขึ้น และทำให้การรับส่งข้อมูลมีความถูกต้องและรวดเร็วขึ้น พร้อมกับประสิทธิภาพของอุปกรณ์ที่ดีขึ้น

ไฟร์วอลล์รุ่นใหม่ของ SANGFOR ใช้การกรองการรับส่งข้อมูลบนเครื่อง WAF ทำการเรียนรู้เชิงลึกโดยอิงจากเนื้อหาเชิงโต้ตอบของชั้นการใช้งานสร้างโมเดลการเรียนรู้การรับส่งข้อมูลเชิงลึก และดำเนินการตรวจสอบ เรียนรู้และเปรียบเทียบองค์ประกอบเว็บไซต์ กระบวนการทั้งหมดนี้จะเสริมด้วยความสามารถในการเรียนรู้ด้วยตนเองของอุปกรณ์ โดยไม่ต้องมีการแทรกแซง ซึ่งทำให้โซลูชันนี้สามารถปรับเปลี่ยนได้เองตามการเปลี่ยนแปลงของปริมาณการใช้งานเว็บไซต์ และให้ความสามารถในการกรองการรับส่งข้อมูล หากมีการเข้าชมที่เบี่ยงเบนไปจากรูปแบบการรับส่งข้อมูลปกติอย่างเห็นได้ชัดแล้ว มันจะพาเข้าสู่กระบวนการตรวจจับความปลอดภัยและทำการติดตามผล เพื่อให้แน่ใจว่าการรับส่งข้อมูลที่ถูกต้องนั้นยังดำเนินไปได้อย่างรวดเร็ว ซึ่งจะเป็นการช่วยเพิ่มประสิทธิภาพในการประมวลผลอย่างมากเมื่อเทียบกับสถาปัตยกรรม WAF แบบเดิม ที่จะต้องมีการตรวจสอบเป็นลำดับขั้น

example-svg-icon

2. ผสานรวมการแยกวิเคราะห์ทางธุรกิจเข้ากับความสามารถในการกู้คืนผ่านเครื่องมือฟิวชั่นทางธุรกิจ

SANGFOR NGAF จับคู่สภาพแวดล้อมทางธุรกิจได้อย่างชาญฉลาดด้วยการใช้ระบบรวบรวมธุรกิจแบบอัจฉริยะ การจับคู่ การแยกวิเคราะห์ และความสามารถในการกู้คืนข้อมูล ซึ่งมีการเปลี่ยนแปลงไปตามธุรกิจนั้น สามารถรองรับธุรกิจที่มีความหลากหลายในส่วนหลังบ้าน อันรวมไปถึงการย้อนคืนค่าเนื้อหาเฉพาะธุรกิจได้อย่างรวดเร็วซึ่งเป็นการดำเนินการตรวจจับความปลอดภัย และจัดหาโซลูชันที่ครอบคลุมการโจมตีต่าง ๆ

example-svg-icon

3. ระบุภัยคุกคามทางเว็บไซต์ได้อย่างแม่นยำด้วยเครื่องมือตรวจจับภัยคุกคามแบบเชิงลึก

เครื่องมือตรวจจับภัยคุกคาม NGAF ของ SANGFOR ได้รวมอัลกอริทึมคำศัพท์เข้ากับอัลกอริทึมทางวากยสัมพันธ์และใช้ปัญญาประดิษฐ์อย่างเต็มที่เพื่อทำการวิเคราะห์ภัยคุกคามแบบเชิงลึก โดยเป็นโซลูชันที่ครอบคลุมสภาพแวดล้อมทางธุรกิจ ข้อมูลทางธุรกิจและแนวทางการพัฒนาในสภาพแวดล้อมจริงที่มีความซับซ้อน รวมถึงระบุตำแหน่งและประมวลผลความผิดปกติใด ๆ ได้ทันที แบบจำลองข้อมูลตามพฤติกรรมอาจถูกสร้างขึ้นหลังจากที่เราได้รับข้อมูลเกี่ยวกับประสบการณ์การเรียนรู้ของ AI การคาดการณ์เหตุการณ์ที่มีการกำหนดเป้าหมายด้วยแบบจำลองข้อมูลเหล่านี้ทำให้ความสามารถในการรักษาความปลอดภัยหลักมีลักษณะที่เป็นการเรียนรู้ด้วยตนเอง การสร้างแบบจำลองการพัฒนาตนเอง และการปรับตัวทางธุรกิจ NGAF ของ SANGFOR ตามแนวคิดด้านความปลอดภัยในการป้องกันเชิงรุกที่มีประสิทธิภาพ จะใช้เครื่องมือป้องกัน WAF รุ่นใหม่เพื่อให้ธุรกิจสามารถทำการป้องกันอย่างมีประสิทธิภาพ เมื่อเทียบกับวิธีการป้องกัน WAF แบบเดิม