INTRODUCTION
    WEB应用防火墙专注于网站及WEB应用系统的应用层专业安全防护,很好的解决了传统安全产品如网络防火墙、入侵防御系统等难以对应用层深度防御的问题。
    通过部署WEB应用防火墙可以有效地缓解网站及WEB应用系统面临如OWASP TOP 10中定义的常见威胁;可以快速地应对恶意攻击者对WEB业务带来的冲击;可以智能锁定攻击者并通知管理员对网站代码进行合理的加固。
ARCHITECTURE

FEATURES
●首创双引擎架构
用户行为异常检测引擎(Web UBADmodel),快速识别正常行为,展现最优性能体验;透明代理引擎(Transparent Proxy)实现HTTP协议完整还原,从根源上避免各种绕过、各种穿透;基于X86的CPU多核绑定技术,既实现高性能快速转发,又满足了WEB应用场景中的复杂运算。
●专利级检测算法与云安全中心强强联合
多项专利技术保障识别能力,精确识别OWASP Top 10等各种web通用攻击;独创行为状态链检测技术,有效应对盗链、跨站请求伪造等特殊攻击;云安全中心提供国内最为全面的内容管理系统(CMS)0day防护策略。
●细粒度控制策略
基于信用度的动态阻断策略,对高信用IP仅阻断带攻击的请求,对低信用度IP实现网络封锁;基于URL粒度的安全规则实现不同资源的差异化防护;基于URL+规则的白名单,因网站质量引起的误判处理达到最佳平衡;基于完整HTTP协议框架,可灵活定制各种复杂特定策略。
●纵深业务安全防御
有效应对应用层CC攻击对业务的冲击;有效应对商业爬虫对商业数据的抓取;有效应对同行发起的恶意预定、抢购。
●部署灵活运维简单
四种部署模式,适应各种网络环境;站点资源自动发现,真正即插即用;策略自学习,生成贴近业务的专用策略;日志自挖掘,展现最需关注的威胁。
CASES
Produced By 大汉网络 大汉版通发布系统