以双引擎动态技术破局，瑞数信息再定义传统WAF市场

毫无疑问，今天的网络安全已进入无边界阶段，安全威胁、安全危机无处不在。但传统的安全防御手段，却始终无法跟上安全威胁发展的速度，特别是对中小企业而言，其所面临的安全压力和挑战更复杂，更严峻。

基于此，瑞数信息近日宣布推出全球第一款双引擎动态WAF，不仅能够解决传统安全威胁，应对新兴“黑手”也不在话下，达到了全面“围剿”Web安全威胁的最佳效果，可以说真正实现了对中小企业网站安全的普惠。

那么，什么是双引擎动态WAF？和传统的WAF相比，它究竟有哪些与众不同之处？更关键的是，瑞数信息独创的“动态安全”理念，以及由此不断延伸出来的技术创新和普惠能力，对中国网络安全市场未来的发展，又将起到何种价值与启示呢？

传统WAF变革势在必行

众所周知，WAF（Web Application Firewall）是指网站应用防御系统，也是互联网安全中使用最早的防御系统。它可以通过规则来判断一个请求究竟是“好”还是“坏”。从最早的软件，到软硬件一体机，再到如今的云 WAF，十几年的发展历史中，无数企业和网站依靠这种自动化的识别方式，抵御了大量恶意入侵。

来自《Gartner 2018 年WAF魔力象限报告》显示，目前全球WAF市场容量已高达8.5亿美元，亚太地区增长率为13.5%，超过全球11.9%的增长率，而中国WAF市场更以14%—15%的速度在逐年增长。此外，报告也指出，大量企业 Web 应用最有效的技术中，WAF也以73%的市场份额占比处于选择首位。

瑞数信息首席战略官马蔚彦

那么，中国Web安全市场和安全需求持续上升背后的主要“驱动力”，究竟来自哪些方面呢？我们可以从两个维度来做观察：

第一，是中国数量庞大的网站基数，带来了前所未有的挑战。根据《中国互联网站发展状况及安全报告（2018）》的数据披露，截至2017年12月底，中国网站总量达到526.06万个，较2016年增长50.70万个，其中企业主办网站387.39万个、个人主办网站116.15万个。

如此巨大的网站基数，显然给整个中国Web安全市场带来了巨大压力。数据显示，2017年国内被篡改的网站数量为20111个，较2016年增长20%；国家信息安全漏洞共享平台新增收录的通用软硬件漏洞15955个，较2016年更是增长47.4%；此外，网站被植入后门，以及网页仿冒、网络钓鱼等安全情况也不容乐观。

第二，传统网络安全威胁不减少的情况下，如今又新增了很多“花式”安全威胁。来自《2018上半年中国互联网安全报告》也显示，今年上半年网络攻击呈现越演越烈的态势：Web应用攻击总数环比增长了97.82%，平均每秒就发生31起攻击；而恶意爬虫攻击数量环比增长了55.79%；DDoS攻击则以809.82Gbps的数字刷新了今年上半年国内已知的攻击峰值。

不仅如此，来自新兴的Web安全威胁同样也“层出不穷”。例如，目前全球互联网42.4%的流量并非真实用户发出，在这其中恶意的Bot流量占比为21.8%，同比增加了9.5%；很多安全攻击往往会绕过传统验证码技术，或者绕过传统WAF的限额手段。

更严重的是，目前有超过50%以上的企业，在零日漏洞和API方面，几乎缺少行之有效的保护机制和手段。换句话说，传统WAF的威胁检测判定的防护方式，在面对黑客复杂Web攻击及零日漏洞频发的形势下，越发显得“捉襟见肘”。

当然，客观的说，企业网站安全的防护本身是一个体系化工作，单独部署 WAF并不一定能防止安全事件的发生，但是如果核心防护WAF存在缺陷，只要黑客有足够的耐心，就一定能找到渗透防护体系的突破点。

对此，瑞数信息首席战略官马蔚彦表示：“Web安全形势的快速迭代，让WAF在企业的使用中同样充满挑战。所以，未来的安全威胁，不止于漏洞；WAF防御，不止于特征规则，传统WAF的变革也将势在必行。”

以双引擎动态WAF破局

在此背景下，瑞数灵动River Safeplus“应运而生”，这是全球第一款双引擎动态WAF，它以创新的“动态安全”技术为核心，结合智能规则匹配及行为分析技术，形成了“动态安全”+ “AI智能威胁检测”双引擎协同工作机制，通过内建的智能模型，不依赖于规则，即可精确识别Bots和各类攻击，真正为Web安全提供了主动式的安全防护，具体来看：

首先，是瑞数的动态安全引擎，它会对当前页面内的合法请求地址授予一定时间内有效的动态令牌，并为每个客户端生成不依赖于设备特征的唯一标识。令牌的动态变换，加上客户端唯一标识，可防止攻击者通过伪造客户端环境、伪造令牌的方式绕过追踪，阻拦非法的自动化攻击请求。

同时，动态安全引擎通过在页面中随机自动插入动态验证脚本，实现对访问客户端的人机识别，从而阻拦脚本、程序等自动化攻击行为，并保障应用逻辑的正确运行。不仅能提升攻击者或自动化工具假冒合法客户端的难度，还能有效克服现有终端感知产品使用静态采集代码、被逆向后易于被绕过的安全难题。

此外，在新型的动态加密“一句话木马”绕过传统WAF的困境面前，瑞数更显其优势。除了防止各种变形网站木马攻击外，还可以防御WAF无法防御的交易内容纂改、交易报文伪造、中间人攻击、越权访问、零日漏洞攻击等。

其次，是瑞数的AI智能威胁检测引擎，它基于大数据分析技术，对客户端到服务器端所有的请求日志进行全访问记录，并利用机器学习进行深度行为分析。通过智能规则匹配，持续监控并分析流量行为，从而深入检测威胁攻击。

它还具备三大特点：结合AI技术、动态安全引擎，可为每个客户端生成不依赖于设备特征的“唯一标识”；在数十万真实样本训练基础上，通过行为分析算法，以及用户异常行为识别模型，构建了全方位日志记录的精准模型；同时，通过“唯一标识”和“全访问记录”，最终为客户提供快速定位攻击，以及精准追踪的溯源。

最后，是瑞数双引擎动态WAF的功能，还远不止于传统WAF，而是在传统WAF基础上的安全防护再升级。可以看到，瑞数双引擎动态WAF通过无规则和轻规则的更新和调优，即可阻拦扫描，隐藏网页目录结构，阻拦零日漏洞探测行为，快速识别出自动化工具行为并进行拦截，以极低的资源消耗防止自动化威胁，保障网站安全。

总的来说，瑞数双引擎动态WAF真正实现了防护能力升级、运维成本降级、防御更主动、对抗更智慧以及追踪溯源的更精准。接下来，瑞数双引擎动态WAF还将在云WAF、API保护及可编程安全、AI和机器学习方面更进一步的迭代和进化，让企业安全更轻松、更主动、更全面、更高效。

另据瑞数信息副总裁赵晔宇介绍，相比较大中型企业，中小企业受限于预算、技术门槛以及运维压力等原因，无法享受到兼顾高水准和品价比更优的安全防护解决方案。

所以，瑞数双引擎动态WAF未来会主要面向中小企业销售，为中小企业带来“安全、简单、高回报”的用户体验，从而把双引擎动态WAF的能力释放给中小企业，真正实现对中小企业网站安全的普惠。

“动态安全”的创新价值

值得一提的是，在在中央政府采购网站日前发布的最新信息中显示，3款瑞数已有的商御动态应用保护一体机，已成功入选中央政府采购协议供货名单。

这无疑标志着瑞数独创的动态安全技术已经开始全面被市场认可。可以说，经过在国内各行业标杆用户中两年的持续应用和推广，动态技术正逐渐成为网站安全建设的标配选项。

在我看来，这背后正是瑞数在战略高度，技术创新能力以及对行业场景理解不断引领和突破的真实写照，更是瑞数能够抓住过去几年安全这一巨大新风口爆发性增长的决定性因素。

一是，从战略高度看，尽管作为一家2012年才创立的新公司，但瑞数以其首创的“动态安全”理念和主动防护技术，不但完全颠覆了延续20多年的传统安全技术基础，同时也可以有效抵御各类自动化攻击或模拟合法操作的交易欺诈行为，阻挡能力更高效、更及时，同时大幅度降低部署及使用成本，真正在网络安全领域做到了市场的引领。

正如马蔚彦所言：“安全威胁的变化是相当快的，可以说远超出业界安全防御供应商的速度。但过去的传统防御理念和方法都是比较薄弱和被动的，所以瑞数提出的动态安全不仅是一种理念的变革，更强调技术的落地与实现。”

第二，从技术创新看，作为国家重点发展的信息安全企业，经过多年的发展，瑞数目前已拥有完全自主创新的多个安全专利技术，同时更实现了技术及产品开发100%的自主可控。

如今，瑞数已成长为全球唯一能完整对线上交易全过程进行动态防护的安全解决方案供应商，能全面覆盖交易过程中的业务层、应用层、网络层及访问终端，有效解决网络空间中面临的各类新兴欺诈威胁。

更重要的是，以动态安全技术为依托，瑞数也在不断强化自身的技术创新能力。以WAF为例，瑞数去年就以“机器人防火墙Botgate”这一产品为核心，发布了横跨应用安全和业务安全的解决方案；而刚刚发布的双引擎动态WAF，通过动态安全引擎和智能威胁检测两个维度的“赋能”，让Web应用安全的防御更加轻便、更易于部署和运维，同时也大大降低了综合防护成本。

第三，从场景理解看，目前瑞数的产品已经全面覆盖政府、电信、金融、制造、能源、教育、交通、医疗、公共设施等各类需要承载关键信息的网站及业务系统，每年保护超过11亿个在线用户、过万亿人民币的线上交易，及百万台物联网设备。

实际上，瑞数之所以得到各行各业用户的认可，关键是源于其对用户应用场景的深度理解。例如，瑞数在撞库扫号、虚假申请、应用漏洞探测、爬虫窃取数据、非法套现等细分应用场景，通过动态安全技术就建立一套行之有效的防护手段，真正解决了用户关心的安全防护“痛点”。

全文总结，通过“动态安全”新理念的引领，以及不断的技术创新和大量行业和应用场景的沉淀，瑞数取得了不错的市场成绩。展望未来，相信依托“动态安全”不断释放的技术红利，瑞数也必然会从颠覆自我走到颠覆行业，为构建安全可控的网络世界发挥更多的作用和价值。