Web应用防火墙

Web应用防火墙

Web应用防火墙,是我公司结合多年在应用安全理论与应急响应实践经验积累的基础上,自主研发了一款应用级防护系统,采用主动防御的理念,从传统的特征库、黑名单等单一化防御转变为结合人工智能算法、幻像防护、数据动态脱敏、应用访问控制等新型防护技术,构建的“主动”+“被动”的纵深防御体系,实现高性能、高准确率、高度自动化的动态安全管理。Web应用防火墙支持国产化的软硬件平台,同时软件WAF支持以虚拟化形态部署于阿里云、华为云、百度云和腾讯云等主流云平台。

客户价值

功能特性

1
高并发处理技术
Web应用防护系统,基于协议优化的检测引擎,对网络协议底层的深层次的优化,可以达到百万级别的并发连接。
2
快速特征库匹配技术
特征库主要用于检测各类已知攻击,对网络中传输的数据包进行高速匹配,确保能够准确、快速地检测到此类攻击。规则库进行支持与匹配,提供高品质的攻击特征介绍和分析,基于高速、智能模式匹配方法,能够精确识别各种已知应用攻击,保证第一时间检测到攻击行为。
3
SQL语句识别技术
Web应用防护系统可以通过识别注入攻击中使用的SQL语句,识别SQL语法结构,而不是通过简单的select/insert/update等简单的SQL关键词的字符串匹配。在对攻击的识别和准确率上可以大大提高。
4
多种编码还原技术
Web应用防护系统可以有效防止黑客利用大小写变换、ASCII编码、UNICODE编码、注释、混淆等方式绕过检测引擎。解码模块可以将复杂编码后的数据还原为最基本的数据格式进行匹配。
5
识别扫描行为特征
Web应用防护系统能够设置扫描防护规则,识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。将短时间内访问当前防护对象下大量无效目录,自动拉入黑名单,在一段时间内对该攻击源的所有请求执行拦截。
6
CC安全防护技术
CC安全防护是为了防御CC攻击,CC主要是用来消耗服务器资源的,攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。Web应用防护系统可以设置CC防护规则,拦截针对网站页面请求的CC攻击,并返回拦截提示页面,避免恶意入侵长时间占用消耗服务器的核心资源,造成服务器性能异常问题。
7
API业务防护技术
随着 Web 应用通过广泛使用应用编程接口 (API) 从互连扩展到协作,让已经存在的安全问题变得更加复杂,API防护可以保护应用免受通常可逃过传统防火墙检测的API攻击。

产品优势

高效可靠

实时保护,毫秒级响应,确保业务不中断。

flash_on

易于部署

支持云端与本地部署,灵活适配各种网络环境。

智能学习

动态更新规则库,逐步优化防护策略,应对新型攻击。

全面支持

专业团队7x24小时技术支持,随时解决您的后顾之忧。

返回顶部