产品简介WEB应用防护系统(以下简称WAF)是一款以网站或应用系统为防护核心,通过对HTTP和HTTPS流量进行分析,并对攻击行为进行阻断拦截,从而有效降低网络安全风险。建恒WAF以web攻击特征防护规则为基础,同时结合语义分析+智能机器学习引擎,帮助用户有效缓解网站及Web应用系统面临的安全威胁;同时可对内部业务进行访问控制和web合规性排查,防范来自网站内部的风险,从而全方位提升客户业务网站的安全防护能力。
丰富技术积累
经过多年的技术积累和市场验证,WAF形成以18类web攻击类型、1000+条web攻击规则库为基础,同时结合语义分析+智能机器学习引擎防护,可高效的帮助用户对Web应用系统进行安全防护
灵活部署方式
提供多种部署方式,以满足不同业务场景要求,支持包括串联流模式、串联透明代理模式、串联反向代理模式、旁路检测模式、旁路检测+阻断模式等部署模式。
智能机器学习能力
使用机器学习技术,通过分析用户行为和指定URL的HTTP请求参数,针对流量中的Web访问流量,将网站目录结构、请求方法、条件参数及流量明细等全部相关信息自动生成至本地并建立模型,一方面可以对网站运行情况进行可视化的统计,另一方面直接根据学习结果建立对应的黑白名单及细粒度控制策略,并依据业务的访问情况和安全状态动态进行学习调整,弥补了被动防御的滞后性,有效增强0day漏洞的防护能力和防护精准
全方位防护能力
除传统针对来自客户端访问流量防护外,支持检测内部资产是否存在非法上互联网的行为,通过自定义URL的方式,能够对木马、病毒、勒索软件、代理等目录类型进行探测,防止内网资产与非信任网络资源建立数据传输通道,避免引入安全风险或导致关键信息泄密,通过有效识别阻断失陷主机的外联行为,为用户提供了应对该类攻击行为的有效防护手段
能够符合国家信息安全等级保护建设中对网站安全的要求
灵活的安全防护模版,内置多种安全防护模版,可有效满足用户不同防护场景,可在日常运维、重保、HW期间选择不同等级防护模版,减少运维人员操作压力
可视化态势分析,内置直观的态势分析系统,无需与大屏监控设备联动即可对流量事件和攻击事件进行分析,并对关键的信息钻取,以可视化形式进行展示
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层
