许世强于2015年3月开发了一套基于机器学习模型实现监测和评估的专业Web应用防火墙(Web Application Firewall,WAF)的软件,即在行业享有广泛知名度的Magic Quadrant for Web Application Firewalls APP(WAF魔力象限),于2022年申请了知识产权保护,计算机软件著作权登记号:2022SR0981013。WAF魔力象限为集安全、性能、监控、健康报告于一体,是一种高可用保障平台和可视化管理支撑智能工具软件。作为国内顶尖的应用防火墙权威专家,许世强始终基于客户需求进行产品的打磨,不断迭代创新。WAF魔力象限APP作为新一代智能Web应用防火墙实现五大引擎协同合作,为行业提供更加专业化、智能化、实战化的安全能力。

核心功能:“五大引擎”协同合作

WAF魔力象限APP采用“五大引擎”协同合作,实现智能感知、智能防护、智能联动。

01

智能语义分析引擎

WAF魔力象限APP语义分析引擎采用智能识别、分析研判、综合评估相结合的方式,对攻击行为进行检测、防御,内置包括SQL注入、XSS、Webshell在内的13种语义语法检测类型。显著提高0day检出率,降低误报率、漏报率。

02

机器学习引擎

WAF魔力象限APP采用先进的机器学习算法模型,对Web业务系统建立正常的业务数据模型,并通过持续学习保持模型更新,实现对异常流量的检测,由机器学习自主完成已知攻击攻击检测和防御,并具备能感知未知威胁或误报漏报的能力,使用户脱离繁琐的规则维护工作。

03

云端威胁情报引擎

WAF魔力象限APP与云端威胁情报联动,威胁情报数据实时更新,主动发现可疑访问行为,快速检测僵尸IP、扫描IP、肉鸡IP等恶意IP等对业务系统的可疑访问行为。帮助客户快速定位潜在威胁。

04

行为分析引擎

WAF魔力象限APP采用专利级别的行为分析算法,基于多种行为维度,动态检测CC攻击、Bot攻击、暴力破解等攻击行为。

05

联动防御引擎

WAF魔力象限与云端抗DDoS高防中心进行联动,当出现大规模DDoS攻击时,实现一键联动防护,可提供1T的云端抗DDoS能力;WAF与APT、大数据平台、态势感知等产品联动为用户提供更加完整的WEB应用安全解决方案。

里程碑:产品发布以来成绩斐然

随着许世强在Web应用安全领域的持续深耕,对防护技术的不断钻研,许世强研发的产品收获了各界青睐的同时,也获得Frost&Sullivan、IDC、赛可达实验室、安全牛等诸多权威机构的认证和荣誉。这些荣誉也将激励产品更好地迭代进化,从而为行业带来更高的价值。许世强自2017年起开始将语义分析、机器学习、行为分析等技术融入WAF魔力象限APP。经过数个版本迭代,新一代智能WAF在政府部门、金融行业、运营商等众多重要客户场景中释放强大、稳定的防护能力。(通讯员|彭福红)