来自全球知名调研机构Gather的报告指出，在保护企业Web应用最有效的技术中，WAF（Web Application Firewall，网站应用级入侵防御系统）以73%的比例高居首位，成为可显著降低web应用漏洞风险、满足安全合规和等级保护要求的重要手段。

作为国内首家推出动态安全技术、全程动态保护企业网站应用及业务安全的供应商，瑞数信息针对WAF有了一个石破天惊的新动作。

10月16日，瑞数信息发布全球第一款双引擎动态WAF——瑞数灵动River Safeplus，这将改变传统WAF被动防护的局面。而该款动态WAF采用瑞数独有的“动态安全引擎” + “AI智能威胁检测引擎”，内建智能模型，不依赖于规则，即可精确识别Bots和各类攻击，为Web安全提供主动式的安全防护。

瑞数动态安全技术颠覆了传统安全基于攻击特性与行为规则的被动式防御技术，防护范围不只是增加目标系统的不可预测性，还能根据威胁态势对各类网站应用及业务交易的全过程进行动态感知、分析与预测，阻断恶意攻击来源等，保护在线交易与企业网站的安全。此次瑞数推出的全球第一款双引擎动态WAF，不仅能够解决传统安全威胁，应对新兴“黑手”也不在话下，全面“围剿”Web安全威胁手到擒来。

Forrester Wave报告指出：“即使应用代码中移除了所有已知漏洞，威胁也会以零日攻击的形式继续存在。”

具体来说，Web应用除了要应对OWASP TOP10稳居前列的SQL注入、跨站脚本XSS、认证和Webshell木马上传等传统攻击，还要应对大量新兴安全威胁及漏洞，例如Bots攻击、API数据泄露、零日漏洞等。这些新兴安全威胁可以轻松绕过传统验证码的人机识别技术，也使传统WAF的防护瓶颈愈加凸显。

据了解，瑞数双引擎动态WAF（灵动River Safeplus）以创新的“动态安全”技术为核心，结合智能规则匹配及行为分析技术，形成“动态安全”+ “AI智能威胁检测”双引擎协同工作机制，提供高效全面的Web应用防护能力；每个引擎可以独立开启工作，快速、精准追踪溯源，主动实现纵深防御。

值得一提的是，瑞数AI智能威胁检测引擎基于大数据分析技术，对客户端到服务器端所有的请求日志进行全访问记录，并利用机器学习进行深度行为分析。通过智能规则匹配，持续监控并分析流量行为，从而深入检测威胁攻击。结合AI技术、动态安全引擎所生成的“唯一标识”及全访问记录，瑞数AI智能威胁检测引擎可深入发现隐蔽攻击、实现精准攻击溯源。

要知道，瑞数双引擎动态WAF（灵动River Safeplus）的功能远不止于传统WAF，而是在传统WAF基础上的安全防护再升级。双引擎通过无规则和轻规则的更新和调优，即可阻拦扫描，隐藏网页目录结构，阻拦零日漏洞探测行为，快速识别出自动化工具行为并进行拦截，以极低的资源消耗防止自动化威胁，保障网站安全。

互联网环境复杂多变，止步于前只会将企业安全置于无处不在和不断升级的威胁之中。企业、安全厂商和第三方服务供应商需要共同努力，才能给用户提供更好的安全防护。