长亭科技雷池Safeline下一代Web应用防火墙_Web安全防护

长亭科技雷池Safeline下一代Web应用防火墙

雷池（SafeLine）下一代 Web 应用防火墙，具备以智能语义分析为核心，结合流量学习、访问控制等多种防护技术于一体的攻击检测引擎，具有极少的漏报误报率和优秀的 0day 防护能力，采用多级熔断和高可用相结合的手段保障业务连续性，具备集群化、容器化等适用多种平台的部署模式，结合 BOT 管理、API 防护、DDoS 防护、威胁情报等能力，为用户提供安全、合规、稳定、易用的 Web 应用安全保障。

立即咨询

首页 > 产品中心 > 云安全 > 长亭科技雷池Safeline下一代Web应用防火墙

Web应用层防护需求迫切 icon

传统WEB应用防护的缺陷
Web攻击海量、多样，攻击手法千变万化，基于规则匹配的防护手段疲于应对，亟需解决规则WAF漏报率、误报率高等问题。

BOT流量无法甄别
恶意爬虫攻击消耗大量资源，黑灰产、营销欺诈肆意横行，一刀切BOT流量容易误伤善意机器人，亟需有效防护手段来识别并拦截恶意BOT流量。

API安全成政企单位信息化建设防护薄弱点
海量API已经发布并对外提供服务，但由于前期API发布流程并未标准化、规范化，导致大量API成为在野资产，极易沦为攻击者的利用对象，亟需对API资产进行全生命周期管理与防护，有效拦截非法API请求，收敛攻击暴露面，保护核心数据安全。

Web应用多元化防护迫在眉睫 icon

国内IT架构复杂多样 icon

随着云技术的流行和发展，新老IT架构同时存在，且业务复杂多样，需求各不相同。企业往往存在各类业务分散在公有云、行业云、私有云、混合云、IDC数据中心、机房中的情况。各处均要进行布防的同时，期待集中的、高效的配置管理。

产品架构

正则匹配存在天然的局限性 icon

正则匹配存在天然的局限性 icon

正则匹配是针对流量表现出的字符进行匹配，缺少对流量的执行内涵分析。因此：1、即便是相同的运行原理，也可以通过尝试转换编码、添加干扰字符来绕过；2、仅能针对已知的流量，根据经验编写正则表达式，对未见过的流量形式不能防护。

正则匹配存在天然的局限性 icon

语义分析-攻击行为智能检测 icon

内置智能分析引擎，能够从语义上真正理解当前 payload 是否为攻击所谓理解：对目标字符串按照漏洞模型依次进行词法分析、语法分析、语义分析，结合安全威胁模型打分，从而细粒度理解含义，获得精确结果。

语义分析实例

智能语义分析结果示例 icon

主动机器人防护

通过发起验证码、动态令牌校验、请求响应混淆、环境信息检查、行为分析、用户唯一性标识等动作，更主动的验证和阻断由机器人、工具发起的恶意请求。

机器人防护的价值

通过多级的机器人检测和防护策略，逐层升级对抗不同等级的机器人，最大程度提升综合检测效果，减少业务损失，降低安全风险。

产品功能演示-链接隐藏 icon

产品功能演示-前端混淆 icon

产品功能演示-页面防调试 icon

API防护

通过全面的API资产发现和梳理，进行API的脆弱性发现、敏感数据发现、攻击事件的发现，并提供丰富的处置措施。

雷池信誉库-威胁情报 icon

天际友盟接入：引入天际友盟威胁情报，完善安全防护体系。

情报数据采集自天际友盟全球防护系统攻击溯源记录。

本地快速检索：下载到本地的情报，流量检索延迟更低。

精准信誉库：引入雷池的信誉库评价体系可以汇聚多方威胁情报。

插件引入多源情报：可以通过插件功能对接引入不同的威胁情报数据供分析研判。

Web 访问控制管理-限频 icon

IP 策略组件：管理员可以针对全站或者是具体的URL设置基于 IP 的访问控制规则。

Session 策略组件：管理员可以针对全站或者是具体的 URL设置基于 Session 的访问控制规则。

高级规则

高级规则可调度多种检测结果，联动访问控制管理模块进行频率统计，提供丰富的响应方式。

网页防篡改

雷池采用代理的方式对被保护页面进行页面缓存，用户访问交互雷池缓存中的站点。雷池定期校验缓存与后端站点页面的一致性，如发现不一致，则进行告警。

可编程扩展插件

可编程插件：可编程能力，紧贴业务个性化防护需求，实现安全与业务的深度融合。

擎雷（SafeRaise） icon

雷池基于自研FVM高级语言虚拟机，构建下一代智能检测架构--擎雷(SafeRaise），支持以高可视化、低代码的方式搭建个性化检测流程，有效实现WAF检测逻辑的可配置、可观测、可扩展。

防护报告

多维度的报表报告能力，可以从多个维度对防护总体情况、用户行为、攻击检测状态、节点状态等提供综合分析报告。

智学习

通过对业务流量学习，得出流量特征模型，阻断不符合特征的流量阻断未知的非业务特征流量

远高于AI训练的特征学习速度

OpenAPI

雷池8 +1 场景+运营销售方案 icon

场景一：信创WAF替换

场景二：攻防演练对抗防御

场景三：多云数据中心业务防护

场景四：数据反扒/营销反欺诈

场景五：API安全防护

场景六：云原生K8s弹性伸缩

场景七：端到端加密web防护

场景八：防漏洞扫描

场景一：信创WAF替换 icon

场景二：攻防演练对抗防御 icon

攻防演练：1、攻击者收集信息，通过扫描工具搜寻应用暴露面及漏洞等信息；2、攻击者通过搜寻到的脆弱性信息进行攻击利用，获取权限；3、攻击者在权限范围内获取有价值的资产数据。防御手段：1、通过BOT模块，封锁漏洞扫描工具，返回无效信息；2、通过语义引擎拦截脆弱性利用攻击（如SQL注入），通过联动谛听蜜罐实现拟态防御。

场景三：多云数据中心业务防护 icon

客户价值：每个数据中心单独部署雷池检测节点，本地IDC部署管理节点，统一管理所有检测节点，既保障高可用冗余机制，同时实现统一管理。

场景四：数据反扒/营销反欺诈/黄牛党拦截 icon

技术原理：针对于所有访问请求，主动向发起者返回反侦察探测代码，通过其执行情况，来判断请求方为正常访问用户还是自动扫描机器人，增强对漏洞扫描、爬虫、CC等行为的识别拦截能力。客户价值：1、数据反扒：在线业务中，有效阻断爬虫的爬取行为，如电子政务，税务网站等，避免数据泄露被不法分子加工利用。2、营销反欺诈：营销场景中，有效阻断批量注册的薅羊毛行为，如企业促销。3、拦截黄牛：抢票场景中，有效拦截黄牛党恶意抢票倒卖行为。

场景五：API安全防护 icon

场景六：云原生K8s弹性伸缩 icon

场景七：端到端加密Web防护 icon

场景八：防漏洞扫描

应用安全运营： “攻”“防” “量” “控” icon

能力运营服务+事件运营服务+WAF基础运营 icon

通过安全运营人员驻场或者订阅式的服务方式为客户提供基于WAF的基础运营、应用安全事件运营和应用安全能力运营服务。

应用安全运营：驻场运营服务流程 icon

运营服务亮点：通过策略有效性验证持续动态检验提高WAF产品防御能力；通过互联网暴露面评估寻找与WAF防护范围的差距；

持续运营
完善运营制度、流程

问题总结，跟踪产品能力提升

运营人员能力培养

启动调研
调研组织架构

调研防护体系

调研业务系统

调研运营管理制度流程等

检查评估
攻击面评估

策略有效性评估

告警降噪

策略调优

防护插件编写

策略部署
基础环境部署

业务系统上线防护

策略配置

应用安全运营：订阅式运营服务流程 icon

运营重点：相比驻场服务，订阅式运营能够给用户提供高性价比的运营优化服务，支持重要保障时期提供现场保障，确保应用安全性，通过应急响应服务解决突发的安全事件对应用安全造成的影响。

基于语义分析，天然可防御0day icon

某上市证券公司

用户需求
1.防护门户网站、网上营业厅和在线客服等线上应用系统；2.WAF纳入统一运维管理系统，实现自动化运维；3.业务高可用；4.符合国家和行业监管要求。

解决方案
设备选型：硬件雷池。部署模式：反向代理，双机HA。防护策略：拦截高危访问，观察中低危访问。API：对接运维管理平台。

建设成效
1.实现线上应用的实时防护；2.业务可用性满足用户需求；3.雷池纳入统一运维管理系统，实现自动化运维；4.符合监管要求。

某大型电商平台

用户需求
1.防护建设在公有云VPC内对外和对内各类业务系统，包括内部OA、外部电商网站、商家管理和BBS等；2.业务访问量巨大，可用性要求高；3.能够与业务风控、安全运维管理等系统实现联动；

解决方案
设备选型：软件雷池，部署模式：部署在公有云中，软件集群反向代理，共17个检测节点防护策略：根据不同站点调整。API：对接业务风控、安全运维管理平台。

建设成效
1.日均业务处理量10万+qps，业务稳定性不低于99.9%；2.能够有效识别攻击行为，并与安全管理体系实现联动；3.重大活动期间，通过业务防护插件防护“薅羊毛”等异常访问。

某大型视频网站

项目背景

作为依托网站完成大量业务的互联网公司,企业要解决应用层安全防护,面临几大难点:超大流量:每日接收到的请求数高达100亿,每秒并发流量峰值高达30万;迭代快:架构和模块为适应业务需求,需快速迭代,风险与机遇并存,而传统应用层安全产品很难满足需求;业务需求多样:需要灵活的访问控制机制,传统的规则叠加,规则还没配置明白,攻击已经发生了;自建私有云:安全产品需能实现云端+集群部署,才能同时满足对大流量的需求。

方案架构

企业提供多台服务器运行雷池(Safeline) Detector检测模块由一台Manager机器统一管理。根据企业自身的Nginx版本和源码树编译出Nginx Module 插入原有 Nginx，采用物理旁路、逻辑串联的方式接入网络来实现在不改变原有网络拓扑的情况下完成流量检测工作，同时具备实时阻断的功能。

项目成果

处理每日请求数高达百亿，每秒并发流量峰值30万；每日拦截攻击几十万，峰值攻击拦截数达百万级别；私有云集群嵌入式部署，支持无上限并发处理量；自定义访问控制，数据抓包防止羊毛党。

某大型企业