传统WAF靠边站，瑞数双引擎WAF来了！

首先是硬件WAF。

部署简单、可承受吞吐量高、防护范围大，可以说是硬件WAF比较明显的优势。

软件WAF不仅价格便宜，甚至还有免费产品。此外，软件WAF的功能通常比较丰富，除了对Web应用做到防护功能以外，还能帮助用户扫描木马、优化服务器等。

而近两年保守用户喜爱的云WAF，则以其部署简单、维护成本低、无需更新等特点，在市场上大放异彩，同时，具有的CDN功能，还能在进行防护的同时，提高网站访问的速率，更是加分满满。

但是，这些形态的WAF都存在一定的通病，这种基于规则和特征的防护方式，最普遍的就是容易出现误杀和被绕过。

Web应用安全除了要应对OWASP TOP10稳居前列的SQL注入、跨站脚本XSS、认证和Webshell木马上传等传统已知漏洞攻击，还要应对大量新兴安全威胁及漏洞，以及新的攻击方式，例如Bots攻击、API数据泄露、零日漏洞等。

Forrester Wave报告指出：“即使应用代码中移除了所有已知漏洞，威胁也会以零日攻击的形式继续存在。

除此以外，每个形态的WAF也都有自己比较独特的问题：硬件WAF价格昂贵，中小微企业难以负担；软件WAF内存占用较多，且不太适合大型网站使用；云WAF则因数据需要上云导致存在泄漏的风险。

2018年10月16日，瑞数信息发布了全球第一款双引擎动态WAF——瑞数灵动River Safeplus，采用瑞数独有的“动态安全引擎” + “AI智能威胁检测引擎”，内建智能模型，不依赖于规则，对改变了传统WAF被动防护的局面提供了新思路。

首先，“动态安全引擎”可以主动高效地防御Bot。

对当前页面内的合法请求地址授予一定时间内有效的动态令牌，并为每个客户端生成不依赖于设备特征的唯一标识。令牌的动态变换，加上客户端唯一标识，可防止攻击者通过伪造客户端环境、伪造令牌的方式绕过追踪，阻拦非法的自动化攻击请求。

同时，动态安全引擎通过在页面中随机自动插入动态验证脚本，实现对访问客户端的人机识别，从而阻拦脚本、程序等自动化攻击行为，并保障应用逻辑的正确运行。

动态验证包含真实浏览器形态验证、浏览器指纹及异常行为模式监测三大模块。动态验证的过程中，还会根据威胁态势生成不同的检测代码，提升攻击者或自动化工具假冒合法客户端的难度，有效克服现有终端感知产品使用静态采集代码、被逆向后易于被绕过的安全难题。

“AI智能威胁检测引擎”的作用在于，可以深度识别和精准溯源。

通过对客户端到服务器端所有的请求日志进行全访问记录，并利用机器学习进行深度行为分析，智能规则匹配，持续监控并分析流量行为，从而深入检测威胁攻击。

AI智能威胁检测引擎在用户和应用程序交互的过程中采集环境和行为特征信息，并利用统计模型来确定HTTP请求的异常。还会基于包括IP、设备指浏览器形态、操作事件、会话对象等在内的上百个维度进，行应用层威胁建模和数据训练学习，区分正常用户及攻击者操作序列，及时阻拦异常行为的访问请求。

除此以外，由于双引擎通过无规则和轻规则的更新和调优，即可阻拦扫描，隐藏网页目录结构，阻拦零日漏洞探测行为，快速识别出自动化工具行为并进行拦截，以极低的资源消耗就能防止自动化威胁，保障网站安全，所以也让用户的运维成本降级。

总的来说，双引擎WAF的问世，打破了传统WAF的常规限制，能够更有针对性地阻拦用户在应用层面临的各种威胁，让企业安全更轻松、更主动、更全面、更高效！