产品介绍

Web应用防火墙系统是以网站或应用系统为核心的安全产品,通过对HTTP或HTTPS的Web攻击行为进行分析并拦截,有效的降低网站安全风险。产品主要部署在网站服务器的前方。
Web应用防火墙系统可以有效地缓解网站及Web应用系统面临如0WASP TOP 10中定义的常见威胁;可以快速地应对恶意攻击者对Web业务带来的冲击。让网站免遭Web攻击侵扰并对网站代码进行合理加固。


核心功能

串联透明部署
Web应用防火墙串联透明部署在Web服务器的前端,在物理层面是Web服务器的前端多了一台硬件设备。在网络层面是Web服务器的前端没有任何硬件设备。透明部署方式不改变客户的网络拓扑结构。Web服务器看到的都是浏览者的源地址,也不会给审计类安全产品造成无法工作等现象的出现。
细粒度特征库
Web应用防火墙提供了细粒度的特征库,产品支持HTTP协议效验、Web特征库(基于OWASP TOP 10标准)、爬虫规则、防盗链规则、跨站请求规则、文件上传/下载、敏感信息、弱密码检测等多种细粒度检测的特征库匹配规则。
日志追溯
Web应用防火墙提供详细的数据分析与统计功能,提供有攻击类型、验证级别、攻击源IP、攻击域名,攻击类型、攻击次数、CDN IP、XFF IP等详细分析数据,为攻击溯源、追踪攻击者源提供详细的技术依据

产品特点

实时态势展示
Web应用防火墙的实时流量态势感知功能,根据流量提供分析攻击源、源地域、攻击类型、攻击趋势、目标服务器和流量趋势等实时态势分析展示功能。并提供攻击源与被攻击源的态势攻击展示效果。所有态势展示效果来源于在线流量的实时分析展现效果,让客户通过实时大屏幕最直观的、最便捷的了解网站安全防护情况。
安全情报中心
对于网站安全的大数据来说,最有的价值主要是入站数据的分析情况,安全情报中的入站数据有僵尸网络、恶意IP、扫描器等网站安全等相关安全情报。安全情报中心与Web应用防火墙实现数据共享后,可以根据情报来阻断访问网站的攻击行为。大大提高了网站的安全性,降低了网站的安全风险。

应急管控

网站安全问题来势汹汹,每次攻击事件发生的都很突然,让大家防不胜防。针对突发事件, Web应用防火墙响应时代号召,推出一键管控功能,通过移动端浏览器就可以登录设备,管理防护的网站上线及下线状态。方便客户在攻击时第一时间下线网站的应急措施

适用场景

大多数网站都是网络初期已经建设完毕,网站安全防护产品属于近几年才新兴的防护类产品,从客户的角度来看,需要从维护、部署、易用性等方面来考虑融入到网络中。
客户的主要需求如下:
不改变拓扑结构,不改变网站业务流程
产品兼容性高,兼容早期的操作系统、中间件等软件
产品易维护,产品出现问题快速切换直通模式,保障网站政策访问。

部署方式

Web应用防火墙系统属于串联部署产品,产品部署在网站服务器的前端。对外来访问网站的流量进行过滤。Web应用防火墙主要的保护目标就是Web服务器或网站服务器。对于所以所有外来的HTTP或HTTPS访问流量进行过滤。