产品背景

应用层复杂多变，却是黑客攻击最为集中的地方。随着移动支付、线上交易改变 了社会生态，针对网站、APP等应用层的保护也愈发重要。然而，应用层涉及的语 言、框架、数据库、业务各不相同，环境复杂，造成应用层的攻击防护难度升高。 攻击技术的智能化趋势增强，而惯用的规则维护解决思路类似“打地鼠”，显然 无法解决不断增强的攻击水平与僵化落后的防护规则之间的矛盾。规则维护的WAF在 拦截防护时，经常会面临以下问题： 1.误报率很高，发生漏报，重复无用劳动； 2.无法应对未知威胁； 3.无法和业务需求灵活的无缝对接，产生安全无用论； 4.产品性能开销大，影响服务速度，拉低用户体验； 5.人工维护规则，操作难度大，维护成本高且易出错。

规则还没配置齐整，攻击已经发生了，是某些企业正在面临的现状。 此外，网络安全人力成本逐渐高昂的今天，如何将有限人手从繁琐的工作中解脱 出来，更智能、更简单的安全产品已经是大势所趋。 事实上，不断迭代的前沿技术已经验证了WAF产品也可以很智能，这就是雷池 （SafeLine），它如同被内置了一个大脑——基于智能语义分析算法，让传统应用层防护产品开始会思考。

产品简介

雷池（SafeLine）下一代Web应用防火墙采用前沿的智能语义分析算法，能够基于上下文逻辑实现攻击检测，将攻击拦截性能提升至全球顶尖水平。 

特色功能

高级应用场景

私有云应用安全
业务风控安全

极准拦截、极低误报的智能语义分析

协议分析
深度解码
精细模型
SQL注入检测
XSS注入检测
WebShell检测
反序列化攻击检测
代码注入检测
CC攻击检测

抵御0day威胁，漏洞统一完善处理

打造与业务深度结合的安全，主动保护业务逻辑
“傻瓜式”简易操作，大幅降低使用成本。

多种部署方式，支撑不同业务类型

镜像流量检测模式
透明代理模式
路由代理模式
硬件反向代理模式
软件单机反向代理模式
集群反向代理模式
负载均衡模块+检测集群模式

与传统WAF的对比

产品意义

开启NGWAF时代，助力企业安全化繁为简

开启NGWAF时代，助力企业安全化繁为简

企业值得拥有一款简单好用的安全防护产品，将人力从复杂的规则维护中解放出来，并将止步于“足够好”的安全水平，革命性的再向前推进一步。互联网技术的发展，似乎已经进入一段用“日新月异”来形容都显得太慢的时代。而互联网安全技术的发展，却在相当长一段时间内非常缓慢。世界范围内，普遍认为关于WAF的技术创新并无可圈可点之处，随之看到的却是全球数据泄露和黑产规模连年攀升。作为应用层防护的经典产品，很多针对WAF的技术投资还集中在让产品停留在“足够好”的层面，仅用于应对Web标准的变化。更多的结果是，这种研发理念很难推进安全产品具备更多创新点。
雷池（SafeLine）是长亭科技历经数年心血研发的成果，也是全球第一款基于智能语义分析的下一代Web应用防火墙（NGWAF），因其技术创新性，面世仅一年即被Gartner收录进最具含金量的《Web应用防火墙魔力象限》作为技术创新代表提名。

场景丰富，紧密贴合需求

有策略的逻辑访问控制
细粒化业务防护

智能建模
贴合业务场景识别未知威胁

灵活可编程插件
满足差异化防护场景

继续了解长亭