安天下一代WEB应用防护系统_WEB应用防火墙

安天下一代WEB应用防护系统

安天下一代WEB应用防护系统产品一改传统 WAF以WEB 攻击为中心的设计思路，从用户自身的网站安全出发，通过对网站关键业务进行安全加固、对网站业务数据进行动态变化封装、对网站代码增加反调试保护、对客户端环境实施主动探测，以我为主对客户网站进行主动防护。

立即咨询

首页 > 产品中心 > 网络安全 > 安天下一代WEB应用防护系统

安天下一代WEB应用防护系统简介-产品简介 icon

安天下一代WEB应用防护系统简介-工作模式 icon

在线模式

支持所有的安全策略

客户端与服务器不能直接通信，需要设备在中间做数据转发

高性能内容修改解决方案

安天下一代WEB应用防护系统简介-工作模式 icon

旁路模式

对原有网络不会有任何影响

没有任何网络延迟对流量进行分析和告警记录，支持旁路阻断，适合于刚开始部署WAF时，用于收集和了解服务器被访问和被攻击的信息，为后续在线部署提供优化配置参

考产品部署不在客户端和WEB服务器的访问链路上

安天下一代WEB应用防护系统简介-工作模式 icon

透明桥接

支持所有的安全策略

高性能，低延迟

无需修改网络拓扑以及相关的网络设置，部署快捷

安天下一代WEB应用防护系统简介-传统WAF面临挑战 icon

难以抵御来自自动化工具的业务攻击
无法有效防护用户的业务数据不被非法窃取

无法识别通过自动化工具产生的虚假业务交易

无法有效抵御DDOS攻击

缺乏针对业务逻辑安全的防护能力
不支持用户身份识别与业务跟踪

缺乏用户业务层面的访问控制

无法实时监控用户权限状态的异常变化，不能检测用户的越权访问

缺乏对用户认证敏感信息的保护

在传统WAF安全领域仍然存在不足
缺乏专门针对API的安全保护

WEB客户端安全防护缺失

WEBShell检测能力非常有限

功能特性

Web应用防护能力
内置通用特征检测、自定义特征检测、Web

业务安全
业务流量学习、用户身份识别与跟踪、业务

高级安全防护
事件关联分析、客户端安全加固、Cookie安

机器识别
表单动态封装、链接变形防护、客户端访问

安天下一代WEB应用防护系统产品特色-主动防御安全理念 icon

传统 WAF 的设计通常以 WEB 攻击为中心，围绕 WEB 攻击来开展安全功能设计。这种设计理念决定了传统 WAF 在应对新兴 WEB 攻击时的被动性与滞后性。针对传统 WAF 这种被动防守的不足，产品推出了积极防御的安全理念。产品一改传统 WAF以WEB 攻击为中心的设计思路，从用户自身的网站安全出发，通过对网站关键业务进行安全加固、对网站业务数据进行动态变化封装、对网站代码增加反调试保护、对客户端环境实施主动探测，以我为主对客户网站进行主动防护。