安天下一代WEB应用防护系统_WEB应用防火墙_web漏洞扫描工具-云巴巴 -云巴巴

安天下一代WEB应用防护系统

安天下一代WEB应用防护系统产品一改传统 WAF以WEB 攻击为中心的设计思路，从用户自身的网站安全出发，通过对网站关键业务进行安全加固、对网站业务数据进行动态变化封装、对网站代码增加反调试保护、对客户端环境实施主动探测，以我为主对客户网站进行主动防护。

立即咨询

安天下一代WEB应用防护系统简介-产品简介 icon

安天下一代WEB应用防护系统简介-工作模式 icon

在线模式

支持所有的安全策略

客户端与服务器不能直接通信，需要设备在中间做数据转发

高性能内容修改解决方案

安天下一代WEB应用防护系统简介-工作模式 icon

旁路模式

对原有网络不会有任何影响

没有任何网络延迟对流量进行分析和告警记录，支持旁路阻断，适合于刚开始部署WAF时，用于收集和了解服务器被访问和被攻击的信息，为后续在线部署提供优化配置参

考产品部署不在客户端和WEB服务器的访问链路上

安天下一代WEB应用防护系统简介-工作模式 icon

透明桥接

支持所有的安全策略

高性能，低延迟

无需修改网络拓扑以及相关的网络设置，部署快捷

安天下一代WEB应用防护系统简介-传统WAF面临挑战 icon

难以抵御来自自动化工具的业务攻击
无法有效防护用户的业务数据不被非法窃取

无法识别通过自动化工具产生的虚假业务交易

无法有效抵御DDOS攻击

缺乏针对业务逻辑安全的防护能力
不支持用户身份识别与业务跟踪

缺乏用户业务层面的访问控制

无法实时监控用户权限状态的异常变化，不能检测用户的越权访问

缺乏对用户认证敏感信息的保护

在传统WAF安全领域仍然存在不足
缺乏专门针对API的安全保护

WEB客户端安全防护缺失

WEBShell检测能力非常有限

功能特性

Web应用防护能力
内置通用特征检测、自定义特征检测、Web

业务安全
业务流量学习、用户身份识别与跟踪、业务

高级安全防护
事件关联分析、客户端安全加固、Cookie安

机器识别
表单动态封装、链接变形防护、客户端访问

安天下一代WEB应用防护系统产品特色-主动防御安全理念 icon

传统 WAF 的设计通常以 WEB 攻击为中心，围绕 WEB 攻击来开展安全功能设计。这种设计理念决定了传统 WAF 在应对新兴 WEB 攻击时的被动性与滞后性。针对传统 WAF 这种被动防守的不足，产品推出了积极防御的安全理念。产品一改传统 WAF以WEB 攻击为中心的设计思路，从用户自身的网站安全出发，通过对网站关键业务进行安全加固、对网站业务数据进行动态变化封装、对网站代码增加反调试保护、对客户端环境实施主动探测，以我为主对客户网站进行主动防护。

安天下一代WEB应用防护系统产品特色-主动防御安全理念 icon

传统WAF安全增强
特征检测

语义分析

访问控制

协议控制

关联分析

文件上传

API安全

WEB客户端安全

反自动化工具攻击
表单动态封装

链接加密混淆

爬虫/扫描器/CC检测

客户端环境主动探测

蜜罐被动机器人捕获

页面代码反调试

WEB脚本检验

验证码挑战

用户业务安全
用户身份识别

用户行为跟踪

用户认证令牌保护

用户业务访问控制

用户权限状态监控

安天下一代WEB应用防护系统产品特色-传统WAF功能增强 icon

特征优化
结合用户反馈与实践对特征集进行了专门优化：适中类保证低误报，严格类保证低漏报；全面的HTTP解码支持，防止被编码绕过。

语义分析
支持SQL/XSS语法分析，且不依赖具体的攻击特征，有效降低漏报率和误报率。

威胁情报
整合安天威胁情报优势资源，形成横向联防能力。

API安全
针对 JSON 和 XML 格式数据进行专门的解析，基于解析的结果进行精细的规范性检查和攻击特征检查。

用户访问控制
支持基于IP、URL、Host以及客户地理位置的访问控制；支持用户业务层面的访问控制。

页面防篡改
实时监控目标网站状态，最大限度降低网站被篡改所带来的负面结果。

关联分析
产品允许用户基于多种 HTTP 元素结合访问频度定义具有复杂逻辑的复合安全策略，应对客户各种自定义安全需求。

WEB客户端安全
开启客户端浏览器自身安全相关选项，增强客户端安全，弥补传统WAF在客户端的安全缺失。

特征优化

通过特征预处理技术避免因匹配大量特征规则导致性能问题

采用特征关联匹配技术，增强特征描述能力，提升匹配精度

通过实践，针对特征误报和漏报问题进行优化，找到误报和漏报之间的最佳平衡点

内置适中和严格两套特征集，应对不同场景

全面的HTTP解码支持，默认开启嵌套递归解码，防止黑客利用编码技术绕过攻击检测

语义分析

支持SQL/XSS语法分析

只有符合语法、有效的攻击才会触发告警

支持严格、适中、宽松三种策略类型，方便用户根据自身情况进行调整

与传统基于攻击特征的检测方式相辅相成

威胁情报

整合公司威胁情报服务，发挥安天整体优势

在线实时查询海量IP威胁情报

支持阻塞和异步两种工作模式，满足低延时用户需求

支持情报分级，消除误报

用户访问控制

丰富的用户访问控制方式

IP/TCP/HTTP多层次控制

支持基于X-Forwarded-For IP的访问控制

支持IPv4/IPv6地址类型；支持IP范围配置

支持IP例外，解决IP地理库误报问题

支持黑/白名单；多种响应方式

关联分析

不同用户的网络环境面临不同的安全检测需求

传统WAF预设功能难以满足不同用户、不同场景的检测需求

需要有一种能够灵活应对不同用户需求且具有强大攻击描述能力的自定义安全检测策略

复合检测支持基于多种 HTTP要素的关联分析，结合访问频度统计满足复杂逻辑的检测需求

页面防篡改

支持网页缓存和服务器文件监控两种形式的页面防篡改。

网页缓存方式不需要在用户服务器上安装任何软件；即使用户服务器遭受严重损坏，依然能保证业务的正常访问。

服务器文件监控方式需要在用户服务器上安装专门的文件监控软件，保证所防护的文件不被修改。

安天下一代WEB应用防护系统产品特色-反自动化工具攻击 icon

安天下一代WEB应用防护系统产品特色-反自动化工具攻击 icon

产品推荐

琮信电子档案管理系统

琮信电子档案管理系统，功能涵盖了档案业务中的收集整理、日常管理，包括了档案信息的采集、处理、存储、组织、发布、利用以及数字管理全过程。主要针对档案管理人员或各部门的兼职档案员，功能系统设计得简单实用、方便快捷，档案管理人员可以通过这些功能，根据定义好的管理规则和规范，自动或辅助手工实现档案的各项业务工作。

免费试用

查看详情

聚道云天鹅到家系统产品方案

聚道云天鹅到家系统产品方案通过集成方案实现与金蝶财务软件和费控产品的对接，旨在提升家政服务管理的财务效率和透明度。该方案通过自动化数据同步，简化了费用管理流程，包括费用申请、审批到报销的全周期。同时，集成后的系统提供了统一的用户界面和数据分析工具，帮助企业优化决策流程，增强内部控制，确保数据安全和合规性。此外，该方案还考虑了系统的灵活性和可扩展性，支持企业未来的业务扩展需求。

免费试用

查看详情

三未信安服务器密码机

三未信安服务器密码机是由三未信安科技股份有限公司自主研发的、通过商用密码安全二级认证的密码设备。设备支持对称密钥、非对称密钥的安全管理及存储；具有完善的权限管理机制；各密码算法的密码运算等功能。可为应用系统提供密钥生成、密钥安全管理、签名/验签、加密/解密等密码运算。保障传输信息的机密性、完整性、有效性。

免费试用

查看详情