业务多流量大，智能WAF守护视频网站业务安全

 

  互联网逐渐成为人们生活的一部分，全球百大网站的用户流量爆炸性增长依旧在持续。Visual Capitalist曾经发布世界流量排名前100名的网站排行。根据统计，单月访问量最低需达到3.5亿次，才有可能在这个榜单中占有一席之地。

  在上榜的15个国内网站中，在线视频行业成为网站流量的最大赢家。当前短视频处于流量风口，特别是对于一些较大的视频网站，每日会收到多少请求？其中又包含了多少Web攻击？

  而他们，在享受“流量红利”的同时，也正承受Web安全防护的巨大压力，还要兼顾用户的信息安全和体验感。

在线视频行业的Web安全需求

  根据Gartner最新发布的数据，52%的网络请求都来自Bot，75%的攻击集中在应用层。视频网站每天巨大的访问流量，究竟承载了多少被攻击的风险，显而易见。

  视频网站想要解决应用层安全防护，面临两大难点：超大流量，每日接收到的请求数高达数百亿次；迭代快，架构和业务系统迭代快。

.

  WAF（Web应用防火墙）作为经典的应用层防护产品，必然是满足此类需求的最佳选择。不过传统Web应用防火墙（WAF）设备，在面临大流量网站的业务安全需求时，由于存在“新与旧”的冲突，往往在产品性能上“水土不服”，给业务带来巨大影响。

  这对WAF产品的性能和灵活性也提出了更高的挑战。基于规则配置的传统产品不但配置过程繁琐，需要大量人力，且水平扩展能力不足，无法处理如此庞大的流量，往往一上线就宕机，更别提用户体验了。

1、传统 WAF 策略配置管理复杂

  传统 WAF 配置相当复杂，每次配置 WAF 规则时需要多个步骤才能完成。当应用发生了变更，需要手工对 WAF 策略进行调整。

2、传统 WAF 无智能性

  传统 WAF 都说基于规则匹配方式进行安全检测，缺少攻击行为的建模和应用的学习能力，庞大的规则库更是力不从心，一旦遇到超大流量无法对新的威胁做出响应。

3、传统 WAF 存在性能瓶颈

  传统 WAF 采用集中式部署并独立进行管理，没有弹性扩缩能力，无法实现可变工作负载对 WAF 性能的需求。

传统WAF到智能WAF的转变

  当大众对人工智能的理解还停留在日常生活中，如面部识别软件、视频游戏里的手势控制等，全球范围内，不乏安全厂商在尝试将AI技术应用于下一代产品中。

  长亭科技雷池（SafeLine）作为国内首屈一指的高性能WAF，通过智能语义分析引擎与集群化部署方式，高度适配大流量网站架构，服务于国内最顶级流量的大型网站，提供极高稳定性和可用性，得到了客户的广泛认可。

  智能WAF不仅实现性能的智能，应更好的实现使用体验上的智能。此处指的不是语音控制，图像识别，而是思考如何将人脑的智慧生成解决问题的策略，并且更便捷的再次反馈到产品中。

  雷池（SafeLine）下一代Web应用防火墙已经为开发者展示了自定义防护策略、访问控制和插件管理等人性化功能。当管理者要解决新的安全问题，需要调整安全策略时，只需选择智能选项进行灵活组合，就可以生成防护策略组合拳，过滤干扰信息，直击问题要害。

1、防的全

  覆盖OWASP TOP 10攻击防护和各项其他防护，可解析特殊编码，并且具备一定的未知威胁的防护能力，无需更新规则。

2、防的准

  已集成的语义分析引擎可精确识别威胁攻击，误报率相较传统WAF有所降低。

3、上线快

  无需维护大量规则库，在特定部署模式下安装即使用。

4、多形态

  多种部署模式，自定义插件平台、可分布式部署，兼容各种虚拟化云平台。

  雷池（SafeLine）具有极少的漏报误报率和优秀的 0day 防护能⼒，采⽤多级熔断和⾼可⽤相结合的⼿段保障业务连续性，结合 BOT 管理、API 防护、CC 防护、威胁情报等能⼒，为⽤户提供安全、合规、稳定、易⽤的 Web 应⽤安全保障。

  云巴巴一直秉持最严谨的态度，选取品质最高的科技产品。我们与国内外知名科技厂商深度合作，包括腾讯、阿里、华为、眼神科技等等，并获得部分厂商金牌代理权限。面向各行各业B端客户，提供全面的科技服务，助力企业数字化轻松转型。