A principios de este mes, Hillstone Networks lanzó los nuevos firewalls de aplicaciones web (WAF) de la serie W, que proporcionan seguridad integral de clase empresarial para servidores web, aplicaciones y API. El nuevo WAF cuenta con detección de amenazas de doble motor, junto con la tecnología de aprendizaje automático, para ofrecer seguridad integral de clase empresarial para servidores web, aplicaciones y API.
Combinado con una serie de otras características avanzadas, el WAF de Hillstone proporciona seguridad integral en todos los activos web para las empresas y otras organizaciones de todos los tamaños. Echemos un vistazo más de cerca.
Un WAF es esencialmente un firewall que se personaliza para proteger los recursos web, como los servidores web, sitios y aplicaciones. Además, las interfaces de programación de aplicaciones, o API, son cada vez más populares para facilitar las complejas interacciones entre los servicios web. Como resultado, la protección de la API es esencial, y se incluye en el WAF de Hillstone.
El WAF de Hillstone genera defensa contra los ataques en la capa de red, como ataques DDoS y de inundación, escaneo de puertos, la suplantación y otras amenazas, y en la capa de aplicación, incluyendo la lista OWASP Top 10. La lista OWASP representa las amenazas de seguridad más críticas para las aplicaciones web, como ataques del tipo inyección, cross-site scripting (XSS) y otros ataques y riesgos. Del mismo modo, las API están protegidas mediante una serie de técnicas avanzadas.
Detección de doble motor para una protección precisa y completa
Los WAF de la serie W utilizan tanto la detección tradicional basada en reglas como un innovador motor de análisis semántico. Juntos, proporcionan una detección de amenazas muy precisa al tiempo que minimizan los falsos positivos y mejoran la eficiencia operativa.
La detección basada en reglas ha sido durante mucho tiempo un estándar en los firewalls de aplicaciones web, por una buena razón. Al analizar patrones y firmas en el tráfico, permite al WAF identificar rápidamente y actuar contra una amplia variedad de amenazas.
El análisis semántico es una tecnología más reciente que es similar al concepto de la definición de una palabra frente a la connotación o matiz de la misma. El motor de análisis semántico de Hillstone puede entender el contexto dentro de un mensaje HTTP, lo que resulta en una disminución de aproximadamente el 30% de los falsos positivos.
Los atacantes se han vuelto cada vez más hábiles en ocultar sus ataques y cargas útiles en el tráfico que puede parecer normal. La combinación de un motor de detección WAF tradicional con un motor de análisis semántico proporciona una protección de amplio espectro contra estas amenazas ocultas. Por ejemplo, el motor de análisis semántico incluye una capacidad de decodificación recursiva que permite al motor detectar incluso los ataques que están ocultos por múltiples codificaciones.
Protección avanzada de las API
Como se ha mencionado anteriormente, las APIs se utilizan cada vez más para interacciones complejas con recursos web, por ejemplo, banca móvil, reservas, comercio electrónico y muchos otros. Sin embargo, por muy útiles y versátiles que sean, las APIs pueden exponer potencialmente nuevas superficies de ataque como la exposición excesiva de datos, peticiones excesivas que acaparan recursos y ataques de inyección y XSS dentro de las llamadas a la API, por ejemplo.
Para proteger contra este tipo de ataques, el WAF de Hillstone valida las APIs contra el esquema definido en los archivos OpenAPI y ayuda a generar políticas de modelos de seguridad positivos.
Aprendizaje automático para la optimización de reglas y la defensa contra ataques desconocidos
Hillstone ha sido un líder de la industria en inteligencia artificial y aprendizaje automático durante muchos años. Los WAFs de la Serie W implementan estas tecnologías en una capacidad de aprendizaje automático que ayuda a mitigar los exploits nunca vistos, protegiendo las aplicaciones web de los ataques de día cero. El modelo basado en ML (Machine Learning) aprende de los patrones de tráfico normales (como el enlace de parámetros, las cookies, los métodos HTTP y otros), y se autoajusta en función de la evaluación y de las aportaciones de los administradores.
Además, el WAF actualiza continuamente sus modelos de aprendizaje y optimiza sus reglas a medida que las aplicaciones evolucionan. Estas capacidades avanzadas reducen significativamente la sobrecarga operativa al eliminar el ajuste manual de las políticas y el tiempo dedicado a la resolución de falsos positivos.
Registros ricos para análisis e informes inteligentes
El WAF de Hillstone ofrece a los administradores y operadores una profunda visibilidad y una completa generación de informes a través del análisis de amenazas, análisis de tráfico, desgloses de ataques y controles de amenazas. Proporciona una capacidad de agregación que permite que los registros sean agregados y cruzados a través de múltiples dimensiones, lo que ayuda a los operadores a identificar fácilmente las anomalías sospechosas o encontrar falsos positivos, y luego ajustar las políticas de seguridad en consecuencia.
Hillstone WAF para una seguridad integral de las aplicaciones web
Para recapitular, el WAF de la serie W proporciona una seguridad completa de las aplicaciones basadas en web y las API para las empresas y otras organizaciones. Detecta y defiende contra los ataques tanto en la capa de red como en la de aplicación, y también protege las API. El WAF descubre automáticamente los servidores web y los activos relacionados y los pone bajo protección. Con esta capacidad, el WAF de Hillstone cubre todo el estado de la web, incluso cuando se escala, lo que ayuda a mejorar la eficiencia operativa y optimizar los tiempos de respuesta.
El WAF de Hillstone está disponible inmediatamente en cuatro versiones de VM, soportando desde 5G hasta 40G de rendimiento de red y desde 400K hasta 4M de sesiones concurrentes. Para obtener más información o una demostración, póngase en contacto con su representante de Hillstone o distribuidor autorizado hoy mismo.
