Web应用防火墙
具体介绍
Web应用防火墙(Waf)是以网站服务器防护为基础,以Web应用防护为主体的安全产品。针对网站服务器的各类访问请求进行检测和验证,确保其安全性和合法性。产品融入云端防御、威胁情报、网页防篡改等技术,能够有效的抵御针对Web应用的攻击而导致的网站被恶意篡改、敏感信息泄露、网站服务器被控制等事件的发生。并以“事件”为中心,提供“事前预防、事中防御、事后补救”的一套完整防御措施。
产品特点
性能强、延时短
在不更改客户网络拓扑的条件下,Waf提供了对于应用程序和网络完全透明的Web安全防护解决方案。同时该方案相对于代理模式吞吐能力更强,延时更短,更适合对处理性能要求高的场景。
攻击防护更精准
Waf通过对Web应用流量双向深度检测,为Web应用提供精准、细致的攻击防护能力,阻止如SQL注入、XSS、CSRF等攻击,有效应对各种威胁及变种。此外Waf支持敏感信息防泄露,可对身份证、电话、银行卡及关键字等类型响应信息进行拦截,保护用户隐私数据。
有效防御应用层DDoS攻击
相对于网络层DDoS攻击,应用层DDoS攻击可操作性更强,危害更大。Waf基于先进的源信誉检查机制,并根据长期流量模型学习和进化,可动态感知恶意流量,有效防御各类型应用层DDoS攻击,如HTTP flood、CC、慢速攻击等。
攻击行为分析智能化
Waf能实时显示系统的运行情况,展示网络攻击行为,用来提供威胁统计功能,并分析防护对象受到攻击信息,同时生成攻击日志,通过日志可以快速追踪攻击来源、网站漏洞等,保障网络安全。
产品特点
性能强、延时短
在不更改客户网络拓扑的条件下,Waf提供了对于应用程序和网络完全透明的Web安全防护解决方案。同时该方案相对于代理模式吞吐能力更强,延时更短,更适合对处理性能要求高的场景。
攻击防护更精准
Waf通过对Web应用流量双向深度检测,为Web应用提供精准、细致的攻击防护能力,阻止如SQL注入、XSS、CSRF等攻击,有效应对各种威胁及变种。此外Waf支持敏感信息防泄露,可对身份证、电话、银行卡及关键字等类型响应信息进行拦截,保护用户隐私数据。
有效防御应用层DDoS攻击
相对于网络层DDoS攻击,应用层DDoS攻击可操作性更强,危害更大。Waf基于先进的源信誉检查机制,并根据长期流量模型学习和进化,可动态感知恶意流量,有效防御各类型应用层DDoS攻击,如HTTP flood、CC、慢速攻击等。
攻击行为分析智能化
Waf能实时显示系统的运行情况,展示网络攻击行为,用来提供威胁统计功能,并分析防护对象受到攻击信息,同时生成攻击日志,通过日志可以快速追踪攻击来源、网站漏洞等,保障网络安全。