傲盾WEB應(yīng)用防火墻(ADWAF)簡介
傲盾Web 應(yīng)用防火墻(ADWAF)是一款結(jié)合智能語義分析���、流量學(xué)習(xí)�、訪問控制等多種防護(hù)技術(shù)的攻擊檢測引擎系統(tǒng)���,具有極少的漏報誤報率和優(yōu)秀的 0day 防護(hù)能力���。
采用多級熔斷和高可用相結(jié)合的手段保障業(yè)務(wù)連續(xù)性,具備集群化��、容器化等適用多種平臺的部署模式�����。結(jié)合Bots管理��、API 防護(hù)�����、DDoS 防護(hù)、威脅情報等能力����,為用戶提供安全、
合規(guī)�����、穩(wěn)定�����、易用的 Web 應(yīng)用安全保障�����。
客戶價值
①滿足政策監(jiān)管合規(guī)
網(wǎng)絡(luò)安全法到等保2.0,對安全設(shè)備��、包含安全設(shè)備的網(wǎng)絡(luò)環(huán)境提出了一系列的安全要求�。通過部署ADWAF�����,確保網(wǎng)站安全符合國家信息安全等級保護(hù)標(biāo)準(zhǔn)��。
②實現(xiàn)業(yè)務(wù)持續(xù)保障要求
保障WEB服務(wù)穩(wěn)定、可靠�����、安全運行。有效地防范DDoS攻擊��、CC攻擊����、注入攻擊等威脅。
③實現(xiàn)統(tǒng)一管理和高效運維
通過部署傲盾ADWAF�,基于智能語義分析檢測�����,可實現(xiàn)未知威脅自動防御�����,告別繁雜的規(guī)則庫調(diào)整�,降低運維量。
功能特性
①攻擊行為智能檢測
具有覆蓋OWASP安全風(fēng)險的智能檢測引擎��,不依靠傳統(tǒng)規(guī)則匹配模型����,通過智能識別和分析HTTP/HTTPS��,發(fā)現(xiàn)和阻斷安全威脅���。
②流量自學(xué)習(xí)
ADWAF基于用戶流量特征分析����,通過機(jī)器學(xué)習(xí)生成業(yè)務(wù)流量特征模型,檢測����、阻斷不規(guī)范訪問���。
③WEB訪問控制
支持靈活的訪問控制機(jī)制,根據(jù)源IP���、Session來統(tǒng)計客戶端訪問行為�,用戶可通過設(shè)置針對特定域名��、URL的訪問頻率和IP黑/白名單策略����,限制相關(guān)源的訪問行為����。
④可編程擴(kuò)展插件
支持Lua腳本語言編寫自定義擴(kuò)展插件,構(gòu)建業(yè)務(wù)安全防護(hù)體系�����。通過語義分析引擎檢測后的實時流量��,調(diào)用與業(yè)務(wù)相關(guān)的分析插件,實現(xiàn)與業(yè)務(wù)邏輯緊密相關(guān)的請求處理邏輯�����,
適用于不同用戶業(yè)務(wù)安全防護(hù)的定制需求���。
⑤信譽庫與威脅情報
天際友盟和阿里在線情報查詢,多源情報引入�,離線情報本地快速檢索��,流量檢索延遲更低��。ADWAF支持信譽庫評價體系���,綜合威脅情報數(shù)據(jù)供分析研判。
⑥IPV4/IPV6雙協(xié)議棧
隨著IPv6高速普及�,ADWAF支持雙協(xié)議棧技術(shù)��,同時支持IPv4與IPv6網(wǎng)絡(luò)協(xié)議�,能夠滿足IPv4向IPv6過渡階段的網(wǎng)絡(luò)部署需求��。
典型應(yīng)用
①BOT防御
傲盾(ADWAF)除了支持解析識別檢測請求內(nèi)容中的攻擊行為���,以及客戶端的超頻異常訪問行為外,還可以針對發(fā)起請求的客戶端進(jìn)行多種主動校驗識別�����,統(tǒng)一管理BOT請求,
管理好的BOT�����,提高惡意BOT的攻擊成本�,有效保護(hù)業(yè)務(wù)的正常運營以及數(shù)據(jù)安全。
②API安全
除了針對HTTP/HTTPS的Web應(yīng)用服務(wù)站點的防護(hù)外����,傲盾(ADWAF)也支持針對API的防護(hù),通過防護(hù)引擎對API流量進(jìn)行安全檢測,阻斷攻擊行為�����,有效的為微服務(wù)、
物聯(lián)網(wǎng)提供安全防護(hù)���。
③DDoS防護(hù)
傲盾(ADWAF)支持與云端清洗服務(wù)聯(lián)動,實現(xiàn)對各類DDoS攻擊的防御���,能夠針對服務(wù)器資源消耗較大的訪問進(jìn)行重點監(jiān)控�,通過頻率統(tǒng)計����、人機(jī)識別等多種技術(shù)��,
有效保護(hù)服務(wù)器資源系統(tǒng)不被惡意消耗�����,保障業(yè)務(wù)連續(xù)性��。
產(chǎn)品優(yōu)勢
①理解不同行業(yè)的需求
ADWAF提出“插件市場”概念����,具備快速靈活的策略制定和調(diào)適能力�����,滿足客戶不同業(yè)務(wù)形態(tài)需求�����。通過AppStore理念預(yù)置多樣策略插件�,提供API接口讓客戶靈活實現(xiàn)定制化策略調(diào)整����。
②彈性擴(kuò)展適配新型應(yīng)用場景
ADWAF容器化的底層架構(gòu)��,能夠輕松實現(xiàn)彈性擴(kuò)展���,在極低能耗的基礎(chǔ)上實現(xiàn)高可用�����、高效率,且能夠滿足快速上線����、靈活增減策略等易用性需求�����,適配新基建時期云時代大流量�、智能
計算的應(yīng)用場景���。
③0day漏洞防護(hù)能力
ADWAF威脅檢測方法擺脫了傳統(tǒng)規(guī)則型檢測方法必須已知攻擊和漏洞利用方式才能防御的短板�����,依靠威脅模型識別其威脅等級,在面對突發(fā)0day漏洞威脅時���,同樣具備識別和防御能力。
④簡易上手�、快速部署�、綜合聯(lián)動
ADWAF提供軟硬件交付方式,支持多種部署模式��。產(chǎn)品界面友好����,無需維護(hù)規(guī)則庫��,即可實現(xiàn)站點防護(hù)策略配置�����,同時具備良好的站點資產(chǎn)管理視角��。依托Open API��,可嵌入客戶安全
防護(hù)體系��,實現(xiàn)安全業(yè)務(wù)的聯(lián)動。
如您希望獲取更詳細(xì)的傲盾WEB應(yīng)用防火墻(ADWAF)資料�,請聯(lián)系傲盾銷售代表�。
返回首頁>>
