百度安全度御关WAF_WEB应用防火墙_威胁感知系统-云巴巴

申请试用

百度安全度御关WAF

百度安全度御关WAF是一款专业的Web应用防火墙，提供针对SQL注入、XSS跨站脚本等常见Web攻击的全面防护。它采用创新的云上架构，支持0day漏洞快速响应和旁路观察模式，具备精准访问控制能力，确保网站安全同时简化管理操作。

立即咨询

首页 > 产品中心 > 网络安全 > 百度安全度御关WAF

WEB安全风险在哪? icon

百度安全总结当前 WEB 安全风险分为以下四个方向,企业独力面对需要投入大量成本,且不能保证收效。

底层环境漏洞
服务器系统漏洞

中间件漏洞

代码本身漏洞

业务Saas化
企业数字化转型

业务上云

使用大量SaaS

部署配置不当
弱口令

安全策略无配置

应用权限越界

攻击手段多样且门槛低
攻击工具泛滥

APT组织增多

攻击成本低收益高

白虎守关御剑芒 - 百度安全新一代 WEB 应用防火墙 - 度御关 icon

百度安全以AI为核心，以大数据为基础,为合作伙伴提供优质的技术服务和软件产品。

百度安全是基于百度20年安全实践的总结和实践,向全行业输出的安全能力与解决方案,让客户享受AI所带来的变革。

度
基于百度ABC架构(AI+BigData+Cloud)设计

御

有效抵御来自已知与未知威胁，对抗0-Day、N-Day漏洞

关
部署在关键位置，满足网络安全等保合规需求

企业能获得什么收益? icon

企业级WEB安全防护
保障企业网站安全，有效防御各类 WEB风险和攻击

满足等保合规要求
根据等保合规要求设计，全面满足等保防护和审计需求

灵活部署满足各类网络环境
支持软件、硬件不同的模式，对于公有云、私有云、混合云均可部署

简化安全运维工作
为企业安全运维赋能，帮助企业客户实时了解WEB安全情况，及时做出调整和规划安全资源分配

度御关WAF功能一览 icon

高效WEB攻击防御

独家自研规则引擎+AI业务自学习+语义引擎三管齐下，消灭防护死角

网络资产全面纳管

对于公有云、私有云、混合云和本地IDC的资产均能接入流量，统一平台管理网络资产

灵敏智能拦截

多维度自动化处置，可感知网络攻击并自动化拦截。同时内置AI业务学习模型，可积累业务数据并自动学习，优化防护能力为

百度威胁情报数据共享

百度日常业务积累海量数据，包括IP信息库、设备信息库、社交信息库攻击工具特征等

灵活的自定义规则

对于内置规则可灵活定义工作模式，精细到具体每一条漏洞规则，更可以根据业务实际需求自定义规则组合

详细的数据报表

企业可根据需求，自定义报表模板，一键生成报表，可精细化到每一条攻击报文

API网关/CC防护/反爬虫/防盗链

主动发现流量中API信息,进行URL级阻断。基于内置CC防护规则缓解HTTP Flood。基于用户指纹及行为特征阻击爬虫访问和盗链行为。

网页防篡改/敏感信息防泄露

锁定重要页面内容，防护页面内容浏览时不会被篡改。检测流量中身份证、银行卡、手机号等敏感信息，自动脱敏

度御关WAF功能 - 可视化大屏(可定制) icon

通过可视化大屏展示当前网络资产的风险防护情况，

让安全投资看得见!

度御关WAF功能 - WEB防护功能 icon

• WEB攻击防护
• 区域封禁
• 自定义规则

• 网页防篡改

• 敏感信息防泄露

• 扫描工具封禁

• API网关(内测)

• CC防护(内测)

• 反爬虫(内测)

• 防盗链(内测)

度御关WAF功能 - WEB防护规则精细化设置 icon

每一种内置规则分类，每一个分类下的子规则均可以单独控制启动，以及设置防护动作，让报警更加精准!

度御关WAF功能 - 语义引擎分析 icon

通过词法、语法、语义等分析过程对SQL、XSS、PHP等相关的攻击Payload进行检测,按照漏洞模型去从语义上真正理解当前Payload是否是攻击,并对缺失的 SQL和XSS进行语法补全,结合深度解码模块,有效避免混淆和绕过问题,做到高检出低误报。

度御关WAF - 部署方式 icon

某省公安厅网络安全防护项目 icon

某互联网教育企业

团队介绍&荣誉

百度安全

百度安全以技术开源、专利共享、标准驱动为理念，联合互联网公司、安全厂商、终端制造商、高校及科研机构，推动AI时代的安全生态建设，让全行业享受更安全的AI所来带来的变革。
AI安全、业务安全、云安全、移动安全、数据安全，五大安全解决方案矩阵，基于百度在安全领域20年安全实践的总结与提炼，向全行业输出能力与解决方案。

团队资质&软著