2020-07-28
绿盟科技引入的自学习+白名单机制,有效增强了0day漏洞的防护能力和精准防护能力。基于统计学方法的自学习技术,分析用户行为和指定URL的HTTP请求参数,能将站点的业务逻辑完整的呈现出来,协助管理员构建正常的业务流量模型,形成白名单规则。
在防护顺序上,先利用黑名单规则解决已知安全风险,再用自学习、白名单作为黑名单规则的补充解决业务逻辑层面的安全风险, 使Web安全防护体系更完整,进一步贴近了客户业务环境,在应对0day漏洞时也更加快速、精准、有效。而这种防护顺序的设计,避免了依赖白名单机制而带来的设备上线需要长时间的学习业务、且业务模型变动时策略调整频繁等缺点,上线就能即插即用、零配置防护。
