中文
< >
- 需求分析
- 产品概述
- 技术优势与亮点
- 解决方案
需求分析
业务上云后,业务自身架构和所面临的威胁已发生变化,传统的应用防护方案无法贴合业务有效防护,也很难对抗当前出现的各类威胁。
产品概述
针对业务上云之后的防护需求,深信服推出云Web应用防火墙云WAF,贴合网站、业务系统、API接口等业务应用特点进行安全防护,并提供虚拟主机镜像和容器镜像两种交付方式,支持在公有云、政务云、行业云、私有云等部署,具备结合业务需求及架构进行精细化配置、部署防护的能力。
在威胁识别和防护方面,深信服云Web应用防火墙云WAF基于Bot防护和攻防威胁情报预先智能过滤,通过语义分析引擎和攻防团队持续输出的威胁防护策略,结合机器学习辅助判定,实现最佳的防护效果。
在威胁识别和防护方面,深信服云Web应用防火墙云WAF基于Bot防护和攻防威胁情报预先智能过滤,通过语义分析引擎和攻防团队持续输出的威胁防护策略,结合机器学习辅助判定,实现最佳的防护效果。
技术优势与亮点
Bot防护
在WAF上建立一层主动验证的Bot防护能力,用户在访问业务时,人类用户访问时可以无感知的通过WAF的主动验证分析,但脚本、程序访问将被识别智能管控,从而缓解业务服务器的压力,过滤大部分自动攻击,缓解业务安全问题,剩下的攻击再交由WAF规则+智能语义分析处理,构建多一层保护,防护效果更好,检测效率更高。
语义引擎
相比市面上已有的语义引擎,深信服智能语义引擎结合上百万样本的特征工程,对语言进行精细化提升,融合语法覆盖更多代码语言检测。此外,搭配流式处理高效检测机制,保障完整的分析流程,从而避免攻击绕过行为。通过虚拟执行更准确理解请求语句的真实意图,然后判定威胁。深信服Web应用防火墙WAF可有效降低误报、漏报率,提高Web应用防护能力,同时具备0Day漏洞的攻击防护能力。
解决方案
部署在云上的网站防通报场景
轻松实现云化网站有效防护,提供防扫描、防攻击等能力,满足 OWASP TOP 10 防护需求和符合监管要求。
云化业务应用防护场景
有效保护云化业务系统的稳定可用,业务数据不被篡改、不被窃取以及业务用户的信息安全,满足《网络安全法》要求。
