申请试用

首页 > 产品中心 > 应用安全 > 山石网科Web应用防火墙

产品简介

越来越多的业务系统采用Web技术构建,安全问题日渐突出。Gartner的调查显示,互联网信息安全攻击有75%都是发生在应用层面而非网络层面上,而Web应用更是黑客攻击的主要目标。山石网科 Web 应用防火墙(WAF)是新一代专业 的Web 应用安全防护产品,在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和机器学习技术,帮助用户轻松应对应用层风险,确保网站全天候的安全运营。


与此同时,随着云计算架构的演进,Web防护能力也需要从本地迁移到云端,并和应用开发及安全运维过程紧密对接。除了高性能硬件WAF,山石网科还可以为主流的虚拟化环境及云平台提供虚拟化WAF,并支持产品的自动部署、安全功能的可视化编排,以及性能的弹性扩展,为用户提供随需应变的安全防护能力。

 
高级机器流量识别
 
 
准确分析出恶意机器流量及高级爬虫,做到快速、准确的对黑灰产行为进行检测和阻断,同时能保持良好的用户体验,确保用户业务的顺畅运行。
智能的资产发现
 
 
 
 
随着应用的扩展,需要保护的网站可能达上百个之多,且分散于不同的业务部门。山石网科WAF支持智能Web资产发现,可以自动侦测系统中的Web网站,并一键添加为保护对象,不漏掉一个保护。
 
网站漏洞扫描和虚拟补丁
 
 
山石网科WAF集成了Web应用漏洞扫描功能,帮助用户对网站的漏洞情况进行自我评估;同时提供智能的虚拟补丁,在修复漏洞之前为系统提供安全保护。
 
智能的流量自学习
 
 
 
 
对网站访问流量进行智能机器学习,包括动态URL的参数类型、参数长度、HTTP操作方法、Cookie等,为网站建立安全访问基线,发现未知Web威胁。
 
智能的日志聚合
                            
 
 
 
根据攻击特征、攻击IP等条件对安全日志进行多维度、多层次的聚合展示,发现不同威胁的关联,帮助管理员准确识别真正的攻击。
 
虚拟化部署,提供真正可编排的安全能力
 
 
 
 
兼容主流的虚拟化环境及云平台,通过内置Agent实现自动化部署;提供RestAPI接口以实现安全功能的编排和管理,并且支持网卡热插拔、SR-IOV和弹性扩容,为用户提供可编排、可扩展的安全防护能力。
 
对IPv6流量的安全保护
                                    
 
 
IPv4 应用向IPv6 的升级已经步入加速阶段,山石网科WAF 支持IPv4/v6 双栈部署,可以对IPv6 流量中的应用层威胁进行监测及防御,为网站迁移提供可靠的安全保障。
 
部署及高可用性
 
 
 
 
支持透明代理、反向代理、单臂、镜像、牵引等多种部署方式;支持HA冗余部署。支持软件和硬件Bypass。

 

 
相关案例
苏州国际博览中心数据中心WEB安全防护建设
 
 
苏州国际博览中心现有网络中,服务器区域通过两台光纤交换机与核心交换区域进行互联,山石网科根据现场调研的结果,给出了具体的部署方案,通过在服务器光纤交换机与核心交换机之间部署透明模式的Web应用防火墙,无需对现有网络进行改动,同时能解析所有通过的数据包,在提高安全性的同时,降低了部署与管理的难度。
 
 
南京工程学院图书馆Web安全防护选择山石网科Web应用防火墙
 
 
 
基于对产品的攻击防御能力、快速响应能力的认可,南京工程学院图书馆最终选择了山石网科Web应用防火墙。山石网科Web应用防火墙对HTTP流量进行检测,能够有效抵御恶意扫描、SQL注入攻击、跨站脚本攻击、挂马等常见Web攻击,提供网页防篡改、应用层DDoS防护等功能。
 
河南省人民医院为患者建设更畅通的远程医疗互联网
 
 
河南省人民医院通过在互联网出口部署山石网科下一代防火墙,有效的防御来自互联网的攻击行为和非法访问行为,同时通过流量控制功能,保障了关键远程会诊和视频教学业务的使用体验。通过在DMZ区部署山石网科Web应用防火墙,有效防御了针对医院网站系统的 CC攻击、注入攻击、跨站攻击和应用扫描等攻击行为。
 
创新的阜外华中心血管病医院 强大的网络安全体系建设
 
 
 
通过山石网科防火墙、入侵防御和病毒检测等技术功能有效防范了来自外网的攻击行为。通过实时检测外网、外网到内网、内网的访问数据包,并对其中携带的恶意代码、病毒进行过滤,有效防止了威胁在医院内网的蔓延扩散;通过对数据库访问行为的审计,在控制规则下对违反策略的行为进行审计记录,为系统管理人员提供了有效的事后追查手段。
 
产品推荐 查看更多>>
    长亭科技雷池Safeline下一代Web应用防火墙

    雷池(SafeLine)下一代 Web 应用防火墙,具备以智能语义分析为核心,结合流量学习、访问控制等多种防护技术于一体的攻击检测引擎,具有极少的漏报误报率和优秀的 0day 防护能力,采用多级熔断和高可用相结合的手段保障业务连续性,具备集群化、容器化等适用多种平台的部署模式,结合 BOT 管理、API 防护、DDoS 防护、威胁情报等能力,为用户提供安全、合规、稳定、易用的 Web 应用安全保障。

    主动机器人防护

    链接隐藏

    前端混淆

    页面防调试

    立即咨询 查看详情
    六方云 下一代防火墙NGFW

    下一代防火墙NGFW集硬件、软件为一体,并将应用识别、内容检测、 URL 过滤、入侵检测、病毒识别等多种深度探测技术处理引擎合为一个,采用自 创高效 HFA 正则匹配算法,实现对报文一次匹配,结果多业务共享的高效一次 性处理,降低匹配冗余度,提高应用层处理效率。支持包含 IPS,挂马,AV,文 件控制,URL 防护,数据防护在内各种应用业务。

    安全可靠

    功能完备

    立即咨询 查看详情
    Check Point QUANTUM26000、28000 防火墙

    Check Point Quantum 26000和28000安全网关将最全面的保护措施与数据中心级安全防护和硬件相结合,在最大程度上延长正常运行时间,并提供高达30 Gbps的威胁防护性能,为数据中心提供安全保障。

    最优性能

    高达30Gbps的威胁防护性能

    立即咨询 查看详情
数字化社区 查看更多>>

领先的企业数字化服务平台

客服电话:400-0972-788

关注公众号 关注抖音号

数字化产品

电子签章
云服务
电商管理
腾讯云甄选
CDN加速

数字化社区

客户关系管理(CRM)
社交客户管理(SCRM)
费控报销
教培
企业管理

关于我们

企业介绍
云巴巴新闻
热门产品:
游戏安全解决方案
腾讯安全iOA云盾
火山引擎A/B测试
Check Point 安全网关
Web应用防火墙
艺赛旗CDA桌面行为分析
友情链接:
下一代防火墙AF
黑湖小工单系统
艺赛旗iS-RPA
火山引擎飞连动态控制
火山引擎飞连
碳引擎碳盘查
分贝通
版权所有2018-2028北京云巴巴信息技术有限公司 京ICP备19041846号-1 京公网安备 11011502006640号网站地图