深信服Web應用防火墻 WAF 可貼合網站、業務系統、API接口等業務應用特點進行安全防護,通過主動驗證的方式過濾大部分自動化機器人Bot流量,消除大多數泛在攻擊,提升防掃描、防自動化攻擊等防護效果,并能有效緩解當前業務所面臨的業務安全問題,如數據爬取、黃牛搶票、惡意刷票等。
同時在Web攻擊的檢測上,深信服WAF基于攻防情報、智能語義引擎進行高效檢測,可解決傳統WAF安全產品易誤報、漏報的問題,滿足網站防通報、Web應用系統防護等需求。
技術優勢與亮點:
在WAF上建立一層主動驗證的Bot防護能力,用戶在訪問業務時,人類用戶訪問時可以無感知的通過WAF的主動驗證分析,但腳本、程序訪問將被識別智能管控,從而緩解業務服務器的壓力,過濾大部分自動攻擊,緩解業務安全問題,剩下的攻擊再交由WAF規則+智能語義分析處理,構建多一層保護,防護效果更好,檢測效率更高。
相比市面上已有的語義引擎,深信服智能語義引擎結合上百萬樣本的特征工程,對語言進行精細化提升,融合語法覆蓋更多代碼語言檢測。此外,搭配流式處理高效檢測機制,保障完整的分析流程,從而避免攻擊繞過行為。通過虛擬執行更準確理解請求語句的真實意圖,然后判定威脅。深信服Web應用防火墻WAF可有效降低誤報、漏報率,提高Web應用防護能力,同時具備0Day漏洞的攻擊防護能力。
解決方案:
網站防通報場景:有效保護門戶網站,提供基于多年攻防實踐的門戶網站防掃描、防攻擊、防篡改等防護方案,輕松實現有效防護,滿足 OWASP TOP 10 防護需求和符合監管要求。
業務應用防護場景:有效保護業務系統可用和保護業務數據安全,滿足網絡安全法要求。并能緩解當前業務所面臨的業務安全問題,如數據爬取、黃牛搶票、惡意刷票等。