Web應用防火牆

新一代智能Web應用防火牆

Web應用防火牆

國內專業的Web應用安全防護産品,防護高精准、低漏報、低誤報,攔截各種異常攻擊行爲,感知整體安全風險趨勢,取證溯源攻擊行爲,監控網站業務狀態,提供完整的事前+事中+事後的全生命周期Web應用安全防護解決方案,讓Web防護更簡單、更放心、更全面,讓 Web業務安全無憂! 

産品功能

  • 自學習白名單

    Web應用防火牆引入了安全白名單技術,采用了自學習建模技術,針對所防護的網站進行流量學習,在概率統計學爲基礎不斷的安全分析與收斂,最終形成一套針對網站特性的安全白名單規則。

  • 攻擊行爲跟蹤與鎖定

    Web應用防火牆采用攻擊者狀態跟蹤機制,可智能識別用戶誤操作與惡意攻擊者的區別,實現對攻擊者跟蹤的目的。定位出攻擊者行爲後可針對攻擊者IP地址實現一定時間的封鎖,從而降低被窮舉攻擊的風險,另有助于安全管理員對安全事件的分析

  • IP信譽庫

    Web應用防火牆內置惡意IP地址庫,惡意IP地址庫主要來自安恒研究院和國際知名IP惡意地址庫。只要有惡意的IP地址訪問服務器,WAF就會進行阻斷並告警

  • 網頁篡改監測

    Web應用防火牆實時監測網站服務器的相關是否給非法更改,一旦發現被改則第一時間通知管理員,並形成詳細的日志信息;與此同時,WAF系統將對外顯示之前的正確頁面,防止被篡改的內容被訪問到

  • 審計用戶所有的訪問行爲

    Web應用防火牆在應對Web應用攻擊檢測防護方面,除了對已知可防護的攻擊類型實現全面的攔截以外,還具備對應用訪問全審計的功能

  • 支持HTTPS站點的防護

    Web應用防火牆支持對HTTPS站點的防護,能對原有的HTTPS應用系統良好的適應,無需改變原有環境,對HTTPS應用系統仍可透明部署和全面防禦

  • 應用加速與訪問合規性

    提高被保護系統的訪問速度,同時消除WAF過濾分析過程中帶來的延時,定制提供了應用加速功能;透明代理模式,將差異化的客戶端請求進行合規化處理

  • 可靠性保障

    Web應用防火牆支持雙機熱備功能,在單機方面也實現了錯誤檢測及設備故障檢測功能,Web應用防火牆的設計實現充分體現了高可靠性應用及安全性的雙重保障原則

  • 支持多種告警方式

    Web應用防火牆支持短信、郵件、Syslog多種告警方式,可以發送設備的系統日志和告警日志

  • 豐富多樣的報表

    Web應用防火牆支持支持自定義報表、組合報表、定時報表,用戶可以通過客戶端IP、服務器IP、時間範圍、危險等級等多種組合條件查詢,通過報表用戶可以更好的了解一段時間內網站被攻擊的情況,另外WAF可以將報表定期通過郵件的方式發送給管理員

  • 規則庫在線自動升級

    Web應用防火牆策略規則庫支持在線自動更新和離線升級

産品特點

  • 雲端威脅情報

    安恒WAF與雲端威脅情報實時聯動,主動發現掃描IP、僵屍IP、C&C、代理IP等惡意IP對WEB業務的訪問行爲,針對惡意的訪問行爲記錄告警日志並及時通知運維管理人員對惡意IP的訪問行爲進行攔截

  • 雙安全引擎機器學習+智能安全引擎

    安恒WAF采用雙安全引擎,通過機器學習,對于WEB業務系統建立安全模型,輔助安全引擎提高准確率,降低誤報率,另外通過建立的安全模型檢測未知的安全威脅。 智能安全引擎內置780類安全規則,可防護SQL注入、XSS、Webshell、命令注入、中間件漏洞等常見的OWASP TOP10攻擊行爲,安恒WAF已獲得OWASP WEB應用防火牆認證

  • 本地DDoS防護+雲端DDoS聯動防護

    專業的應用層DDoS防護+雲端DDOS聯動防護

  • 支持HTTPS加速卡

    安恒WAF支持內置SSL加速卡,通過專業SSL加速卡解決WAF設備對于HTTPS流量性能處理不足問題,最高支持20G的SSL加速卡,其HTTPS性能至少提升5倍

  • 支持IPv4和IPv6雙協議棧

    WAF支持IPv4和IPv6雙協議棧,可同時對IPv4和IPv6的WEB業務系統進行安全防護,透明串接、反向代理、旁路鏡像均支持IPv4和IPv6雙協議棧,已獲得IPv6金牌認證産品資質

  • 自動發現Web服務器,大大減少管理員的配置工作

    安恒WAF在透明部署的情況下可以自動發現用戶網絡環境中的Web服務器,可以記錄服務器的IP地址、端口、域名信息,方便用戶添加需要保護的站點

  • 地圖態勢分析

    Web應用防火牆可以按照地理區域(世界地圖+中國地圖)對攻擊次數、危險等級進行統計,同時在地圖上可以針對某一地理區域進行訪問限制,可以有效的控制肉雞的攻擊行爲

  • 一鍵完成規則調整,避免規則誤判

    Web應用防火牆內置規則誤判分析功能,可對海量的告警日志進行自動分析並生成分析結果,減少人工分析的成本

  • 內置敏感信息庫,防止敏感信息泄露

    Web應用防火牆內置敏感信息特征庫,包括身份證號、銀行卡號、手機號、社保號等敏感信息,可以將服務器返回的敏感信息進行隱藏,防止敏感信息被泄露

用戶價值

  • 縱深業務安全

    有效應對商業爬蟲對商業數據的抓取,有效應對同行發起的惡意預定、搶購,有效應對應用層CC攻擊對業務的沖擊,敏感信息檢測引擎,檢測服務器返回的信息,有效識別身份證號、手機號等敏感信息
  • 細粒度控制策略

    基于信用度的動態阻斷策略,對高信用IP僅阻斷帶攻擊的請求,對低信用度IP實現網絡封鎖,基于URL+規則的白名單,因網站質量引起的誤判處理達到平衡,基于URL粒度的安全規則實現不同資源的差異化防護,基于完整HTTP協議框架,可靈活定制各種複雜特定策略
  • 專利級檢測算法

    多項專利技術保障識別能力,准確識別OWASPTop10等各種Web通用攻擊,研發行爲狀態鏈檢測技術,有效應對盜鏈、跨站請求僞造等特殊攻擊,雲安全中心提供國內全面的內容管理系統(CMS)Oday防護策略,獨創應用層CC檢測算法(專利號ZL201410205916.0),可有效防禦CC攻擊行爲
  • 部署靈活運維簡單

    靈活多變的部署模式,適應各種網絡環境,站點資源自動發現,真正即插即用,策略自學習,生成貼近業務的專用策略,日志自挖掘,展現需關注的威脅,一鍵完成PCI-DSS合規報表,規則庫實時更新,有效應對新型Web攻擊