Rain科技11月22日消息,龙芯中科宣布,旗下CPU处理器与安天WEB应用防护系统V3.0完成了适配认证工作。
龙芯处理器内置安全模块,具备安全、自主、高效等特点,与安天WEB应用防护系统V3.0软硬结合,提供稳定可靠、安全可控的完整国产化安全防护方案。这一合作对于推动我国信息安全领域自主可控技术发展具有重要意义。
本次适配环境采用龙芯3C5000双路服务器,搭配龙蜥操作系统(Anolis0S-8.9-loongarch64-dvd),测试结果显示,系统最高支持一次性并发800万条会话,应用层吞吐达5G/秒,连接速率6万条/秒。如此高的性能指标表明,该方案能够有效应对大规模并发访问,满足高性能WEB应用的安全防护需求。
安天WEB应用防护系统V3.0并非简单的传统WAF(Web应用防火墙),它克服了传统WAF被动防护的局限性,是一个集WEB安全防御、自动化业务攻击防护、用户业务访问控制、业务逻辑异常检测、业务威胁评估、业务大数据分析、API安全防护于一体的综合业务安全防护产品。这意味着,它能够提供全方位的安全保障,而非仅仅关注简单的恶意流量拦截。
该系统利用大数据分析技术,通过对业务和用户行为的深入分析,及时发现潜在的业务威胁事件,有效应对各种复杂的业务安全风险。这体现了该系统在主动防御和智能化方面的优势,能够更有效地应对不断变化的网络安全威胁。
其核心功能包括:
主动防御,动态对抗:通过对网站关键业务进行安全加固、对网站业务数据进行动态变化封装、对网站代码增加反调试保护、对客户端环境实施主动探测,以积极主动的防御手段与攻击者进行动态对抗,从而提升防御的有效性。
Bot防护,精确区分人机流量:利用恶意机器人指纹库、网页蜜罐、客户端行为识别等技术,精确识别区分人机流量,有效防止自动化攻击,保障客户业务安全。这对于应对日益增长的自动化攻击至关重要。
业务识别,安全可靠:系统能够识别客户业务应用,有效发现业务漏洞,防止业务信息泄露;同时,它可以跟踪识别用户,检测并防御用户越权行为,有效防止服务被恶意篡改。非侵入式防御监测机制,确保安全性和可靠性。
流量自学习,一键式优化策略:流量自学习引擎能够自主化、全方位、持续性地学习客户流量规律,批量自动化输出0day防护策略,并提供一键式生成防误报策略,简化用户配置,降低使用门槛。
