面对来自 Kavado、Sanctum 或 Deny All 等应用程序过滤先驱的竞争,年轻的 BeeWare 公司正在依靠其 Intelliwall 防火墙的神经元。“我们对这些持相反的观点
解决方案,因为我们不要求用户使用特定规则来定义允许或不允许的内容。我们使用预先训练过的神经网络:
防火墙知道攻击是什么样子,即使他从未见过”,BeeWare 研发经理兼 Qualys 扫描仪开发者 Nicolas Dirand 解释说,事实上,Intelliwall 一旦连接到受保护服务器上游的网络即可运行。当面对网络流量时,防火墙会评估其与已经见过的攻击的相似性,同时也会评估其
了解什么是所谓的“健康”URL。然后,这两个值将允许它做出有关流量合法性的决定。培训期间,我们安装了很多Web应用程序,包括大部分应用服务器,并向Intelliwall“展示”了正常的流量。我们
然后,我们发起攻击,让神经网络了解每种类型的流量(无论合法与否)的共同点。因此它能够识别攻击的面貌,即使它们的外观发生了变化”,添加
尼古拉斯·迪兰德.
无反向代理
例如,如果发生未知攻击,Intelliwall 将提醒您在请求中使用了通常不包含可执行文件的情况,或者请求格式发生了更改。
查询数据库,这将导致其呈现与已知攻击的相似之处(例如,通过传递在其他地方已经见过的攻击中使用的一系列系统命令)。与此相反
其竞争对手 Intelliwall 无法在反向代理(一种性能更加密集的模式)下工作。由于其神经技术,它不需要重复的自动更新。
