12月19日，由安全牛编撰的《新一代WAF技术应用指南》报告（以下简称《指南》）正式发布。该报告从基于WEB应用防护的需求入手，探寻新一代WAF需具备的能力及新的应用价值点，并围绕用户的系统特征，给出部署和选型建议。安天入选《指南》代表性厂商，“安天下一代WEB应用防护系统（业务增强版）”入选典型应用案例。

安天下一代WEB应用防护系统（业务增强版）支持传统的WEB安全防护能力、API的安全防护以及对于自动化攻击的安全防护，同时，支持业务层的安全防护，有效发现业务流程隐藏的安全风险，如异常登录、异常业务逻辑事件等，并基于全方位安全理念，防护维度扩展至应用侧，提供应用程序运行时的防护能力，通过将流量侧与应用侧有效结合，可最大程度的保障WEB应用的安全运行，减少安全防护的盲点。

在报告发布会上，安天发表“安天新一代WEB防护”主题演讲，在汇报中安天指出：

安天新一代WEB防护在覆盖WAAP标准定义的核心安全能力范围的同时，还增强了对业务的感知和防护能力，即在WAAP的基础上，进一步满足客户在实际业务场景中多元化和精细化的安全防护需求，能够更快速、更全面地解决实际问题，保障客户业务系统稳定运行。

演讲视频

某政府网站反爬虫防护案例入选《指南》

解决方案

安天下一代WEB应用防护系统（业务增强版）通过多流程的自动化攻击防护手段，从流量识别、频次限制、动态防护、自动化工具行为检测、主动探测以及网页蜜罐等手段来有效应对自动化攻击的威胁，构建动态、主动、全方位的安全防护体系。

部署架构

安天下一代WEB应用防护系统（业务增强版）利用恶意机器人指纹特征匹配，结合频率限制手段，来初步筛查自动化工具流量。通过动态表单防护，对表单进行变形，使攻击者无法利用业务参数进行遍历。同时，针对代理IP场景，利用自定义业务规则，判断用户的IP/User Agent是否发生变化。通过客户端环境主动探测技术，对客户端环境进行采样、分析，识别是否为正常用户，并提供脚本挑战和验证码人机验证技术来进行补充，并利用网页蜜罐技术，诱捕其进行访问，可以作为识别自动化工具的有效补充。

方案优势

⦁ 主/被动机器人识别技术，综合客户端环境主动探测与自动化工具被动检测相结合的识别技术，有效识别机器人流量。

⦁ 动态防护技术，通过表单混淆，使攻击者无法有效的利用表单进行参数的利用，加大攻击者利用的难度。

⦁ 灵活的业务安全防护体系，基于专业的业务逻辑语言，可支持用户定义复杂业务逻辑的业务防护策略，建立符合客户自身画像的业务安全防护体系。

用户价值

⦁ 在不影响正常用户查询的情况下，发现并封禁了数千起自动化攻击的行为。

⦁ 通过指纹特征识别技术，部署期间发现了十余类自动化工具。

⦁ 降低系统负载，使系统可为正常用户提供服务，加快响应速度。

⦁ 实现了对自动化攻击的有效识别和管制，并可对网站状态做全方位的监控。