威努特WEB应用防火墙_WEB应用防护系统_高级威胁入侵检测系统-云巴巴

申请试用

威努特WEB应用防火墙

威努特WEB应用防火墙，基于攻击日志生成全国攻击实时态势效果图，实时观察全国的攻击态势，基于本地数据库分析后，展示流量趋势、攻击类型、攻击源、目的源等数据分析图，设备自身含有实时流量分析的态势感知分析大屏幕展示。

立即咨询

首页 > 产品中心 > 工控安全 > 威努特WEB应用防火墙

产品架构

核心价值

易用性

态势监控

实时流量态势展示最直观的了解现在网络流量情况

实时攻击态势

基于攻击日志生成全国攻击实时态势效果图，实时观察全国的攻击态势

数据分析&TOP 10

基于本地数据库分析后，展示流量趋势、攻击类型、攻击源、目的源等数据分析图

实时态势感知

设备自身含有实时流量分析的态势感知分析大屏幕展示

特征库防护

细粒度防护

智能语义防护

应用场景

当前WAF大多采用规则匹配方式来识别和阻断攻击流量，但由于Web攻击成本低，方式复杂多样，高危漏洞不定期爆发，管理者们在安全运维工作中不得不疲于应付频繁的“告警”信息

解决方案

语义分析算法解决Web攻击识别问题。WAF内置语义分析引擎，使其不依赖传统的规则库，即可满足用户日常安全防护需求。

应用价值

减轻大量误报告警带来的大量运维工作有效提高了Web防护工作效率

机器人防护

什么是机器人？

爬虫、暴力破解、扫描、DDoS、撞库、薅羊毛、虚假注册、灌水刷评论等等行为就属于机器人行为，机器人行为就是通过脚本程序、自动化工具进行攻击。

机器人行为有哪些危害？

通过脚本程序或自动化工具可以不间断进行web访问，会造成网络资源枯竭，WEB主机资源被侵占，造成企业经济损失。

为什么传统的WAF无法防护机器人行为？

传统WAF是通过规则匹配进行判断是否为攻击行为但机器人行为单个操作是合法且正常的，没有任何攻击特征，没有攻击特征，传统的WAF就无法进行规则匹配进而进行阻断操作。

WAF-机器人防护功能

技术：验证码+动态令牌+限速

通过以上技术加持，有效对抗各类自动化攻击与交易欺诈行为，防止黑产对企业内网以及在线业务的破坏，保障业务的安全运行和用户个人数据安全。

蜜罐防护

什么是蜜罐？

蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而增大攻击者的成本，并且可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。

功能优势

主动防御，诱导使其下载预先准备好的反制程序，获取到更多攻击者信息；配合传统的特征防护构建“主动+被动”防护体系弥补信息不对称的局面，解决已知的未知威胁，如0day等未知威胁，保障WEB应用安全运行。

DDoS攻击防护

双栈防护

随着IPv6的普及，越来越多的教育网、科研单位网络使用IPV6组网跨越，满足各类双栈部署环境，同时双向支持IPV4及IPV6协议栈，帮助用户轻松组建实验网络或从IPV4到IPV6的过渡。

WAF+IDP双引擎 icon

恶意外联检测

功能优势

企业内部网络或WEB服务器，由于管理制度的不健全或缺乏有效的防护手段，导致内部网络存在后门等情况后，会出现恶意外联行为，外联检测功能可有效识别阻断后门攻击的主动外联，为用户提供了应对该类攻击行为的有效防护手段，弥补了现有WAF的短板，WAF装上全景影像，360度全方位防护。

市场优势

种类丰富：三类外联检测：

IP类外联、域名外联以及URL类外联检测。

网页篡改联动

机器学习建模

流量学习

通过抓取的流量信息，获取网站相关信息

生成网站信息列表

策略匹配

网站列表生成后，根据网站请求方式自动匹配防护规则

树形结构

根据流量获得网站目录结构，并形成树形管理结构展现

统计访问次数、页面响应等TOP排名

一键响应

WAF移动端一键处置功能，以其敏捷的处置手段，灵活的处理方式，帮助客户在安全防护中做到最佳的响应状态，实现闭环的网站安全解决方案

支持的功能特点：

（1）网站服务器状态远程监控

（2）单一网站远程上线

（3）单一网站远程离线

（4）全局网站“一键离线”管理

（5）全局网站“一键上线”管理

可视化日志分析

根据攻击记录、访问记录等多种日志记录

通过内置数据库做分类合并，形成丰富的数据分析和分类效果展示攻击类型分析

基于攻击日志生成攻击概述、攻击趋势、防篡改攻击概述等多种攻击类型数据分析

访问类型分析

基于访问日志生成访问概述、访问类型等多种访问类型数据分析

应急措施

bypass

在突发情况变成直通线状态，保障业务的正常访问，比如：设备掉电、CPU或内存负载过高

接口联动

上游或下游设备出现问题，网络出现断点，通过接口up/down状态，告知上下游设备链路问题

WAF特性-核心技术原理 icon

Web特征防护
SQL注入、跨站脚本攻击、恶意扫描及爬虫等攻击手段，均具备明显的攻击特征，针对该类攻击，WAF内置了八大类特征库，并可以根据特定的攻击字段自定义特征，通过匹配的方式对可能出现的攻击执行相应的处理

HTTP合规性
WAF可以对HTTP协议包中各项参数，例如URL长度、Cookies长度、请求行长度以及请求头长度等进行合规性控制，通过自定义阈值与参数访问控制相结合的方式，对HTTP数据进行第一层安全控制

爬虫防护
通过暗藏陷阱的方式，对目标URL进行包装，当爬虫攻击发生时，将直接落入陷阱中，无法生效

防盗链
对HTTP请求的来源进行检查，并可以自定义可信源甚至cookies，以此防止用户服务器访问链接被恶意盗取后，从非法的位置发送请求，获取隐私信息

WAF特性-核心技术原理 icon

防跨站请求伪造
WAF可以检查HTTP请求的来源URL，禁止从不受信任的URL跳转至用户服务器资源页面，杜绝跨站的资源盗用

文件上传下载保护
部分网站开发商没能有效的控制上传文件的策略，WAF可以通过策略的定制化，有效的控制上传文件的类型、大小，进而过滤后门、木马等

敏感信息检测
WAF可以对HTTP流量中的敏感信息进行检测与保护，通过预置或自定义的敏感信息库，对响应内容中的字段进行过滤，同时对被检测到的敏感信息进行置换或隐藏防护

弱密码检测
WAF集成了弱口令词典，同时可以支持自定义弱口令字库，当攻击者采用对应的口令访问目标URL时，即使被防护站点存在弱口令缺陷，其动作也会被WAF拦截，从而无法继续进行

部署模式

典型部署-金融行业

安全挑战 1、金融类业务直接关系到财产安全，短时间的线路抖动也会造成大量损失，因此对于安全产品自身稳定性和部署可靠性要求较高；2、随着安全实战化的演变，金融行业作为国家关键信息基础设施之一，其安全建设和防御能力时刻面临严峻考验，对产品防护有效性要求较高。产品方案 1、在双链路各部署一台WAF，作为互备模式工作；采用透明代理防护模式，一方面通过代理提供全面防护功能，另一方面不影响原始网络结构；2、除算法防护、特征匹配防护之外，利用自学习功能梳理业务结构并形成白名单模型，在重保期间直接启用非白即黑的防护策略。客户价值 1、银行线上的业务由于涉及到前后端的对接、客户交互和支付数据的关联等，对可靠性要求极高，通过双设备互备的模式可以提供高可用能力；2、银行的大部分业务访问模式比较标准，便于理清规律形成行为基线，通过自学习建立的白名单策略可以有效识别可疑行为，提高整体安全性。

典型部署-教育行业

安全挑战学校面临的安全威胁也日趋复杂，近年来的几次安全事件都集中在网页篡改、网站被钓鱼和内网木马传播等，通常由信息化专责老师进行值守监控并手动添加防火墙黑名单和木马查杀进行处置，响应效率低、可靠性差，因此需要一套立体化的Web安全防护方案产品方案 1、服务器出口边界。在服务器区域边界部署WAF，针对Web流量进行深度解析与细粒度防护，同时对终端网页防篡改进行集中管理；2、服务器终端。在服务器终端安装网页防篡改客户端，针对网站文件系统进行内核级防护，守住最后一道关卡.客户价值 1、最大化减少防护死角。帮助客户兼顾网站防护的各环节，合理划分防护等级，针对性制定策略，最大化减少防护死角，提升安全可靠性；2、闭环应急响应处置机制。帮助客户建立应急处置的闭环机制，利用协同联动和一键处置整合不同维度的安全能力，降低从发现到处置的时间延迟和信息缺失风险，进一步提升整体安全能力。

典型部署-医疗行业

安全挑战对于HIS、EMR、PACS、LIS等系统定为三级，随着等保2.0的发布以及智慧医疗的工作，医院开始注重常态化的应用安全防护能力、主动防御能力，以及持续性的综合性问题自查能力，以应对实战化防护的安全要求。产品方案 1、在互联网办公区，从纵深防御的思想出发，在DMZ区域补充WAF，增加针对核心对外发布业务的细粒度攻击防护和主动防御能力；2、在内网办公区，针对近年来威胁较大的后门风险和隐蔽通道等内网威胁，以及逐渐开放Web服务的核心业务，在核心业务区域补充WAF，利用基线学习和外联检测等能力增强对于未知风险的发现与防护能力。客户价值 1、通过在关键位置补充细粒度Web攻击检测与防护能力，可以合理分配安全防护策略，形成纵深防御的效果，保障威胁识别准确且防护有效；2、通过WAF与漏扫的协同，对于可修复漏洞提供指导与修复建议，对于受限修复漏洞提供虚拟补丁防护策略，闭环整体的技术能力。

规格型号