深信服Web應用防火(huǒ)牆(簡稱WAF)專注于網站及Web應用系統的應用層安全防護,解決傳統安全産品如網絡防火(huǒ)牆、IPS、UTM等安全産品難以應對應用層深度防禦的問題,有效防禦網站及Web應用系統面臨如0WASP TOP 10中(zhōng)定義的常見威脅,并且可以快速應對非法攻擊者針對Web業務發起的0Day威脅、未知(zhī)威脅等攻擊,實現 用戶Web 業務應用安全與可靠交付。
深信服作爲國内市場領先的網絡安全廠商(shāng),長期緻力于應用安全領域的研究。深信服Web應用防火(huǒ)牆産品在2014年就通過全球最知(zhī)名的獨立安全研究和評測機構NSS Labs針對Web應用安全防護的測試,并獲得更别“Recommended”推薦級,成爲國内獲得Web應用防護“Recommended”推薦級的安全廠商(shāng)。同時,深信服Web應用防火(huǒ)牆提供包括透明在線部署、路由部署和旁路鏡像部署在内的多種部署方案,廣泛适用于政府、大(dà)企業、金融、運營商(shāng)、教育等涉及Web應用的多個行業。
核心價值
深度防禦
OWASP 10大(dà)應用攻擊時長期對用戶Web業務影響最嚴重的安全風險,深信服WAF内置3000+簽名特征庫,采用深度檢測技術,有效應對OWASP 10大(dà)風險威脅。同時,深信服WAF支持應用層DDoS攻擊、防掃描、網頁防篡改、黑鏈檢測、失陷主機檢測、勒索病毒查殺等功能,确保用戶關鍵應用正常穩定運行。
智能高效
深信服WAF智能檢測引擎采用Sangfor Regex正則技術,基于特征簽名機制,快速識别已知(zhī)威脅攻擊。深信服WAF智能檢測引擎也融入智能語法分(fēn)析技術,基于威脅攻擊利用漏洞原理建立攻擊判定模型,通過對請求字符串進行語法檢查來判斷該請求是否存在攻擊風險,快速識别攻擊變種,降低傳統規則防護難以調和的漏報率和誤報率。
簡單運維
深信服WAF基于雙向内容檢測機制,智能獲取現網中(zhōng)需要保護的Web應用服務器信息,并對現有Web應用資産進行風險脆弱性檢測,幫助用戶防患于未然,降低安全事件發生(shēng)的可能性。憑借深信服雲安全服務的技術能力,深信服WAF可聯動深信服雲端訂閱服務,實現安全事件信息快速下(xià)發,達到安全事件閉環處置,提升安全響應和處置能力,簡化日常運維工(gōng)作。
核心功能
資産智能識别
基于雙向内容檢測機制,對流經設備的雙向流量進行檢測,智能獲取現網中(zhōng)Web應用服務器信息,如IP地址、業務端口、業務協議等。安全運維人員不需要花費時間彙總各部門所有業務和網站信息,即可梳理現有需要保護的所有對象,确保不會出現遺漏任何一(yī)個應用的安全防護。
OWASP 10大(dà)攻擊防護
内置3000+簽名特征庫,全面涵蓋Web應用安全存在的攻擊威脅,防護各類SQL注入、XSS攻擊、網頁木馬、WEBSHELL、跨站請求僞造、系統命令注入、文件包含攻擊、目錄遍曆攻擊、信息洩露攻擊。
未知(zhī)威脅防護
産品與深信服安全雲腦聯動,實現海量多維度威脅情報下(xià)發與實時雲端檢測技術,解決了傳統安全産品基于規則特征匹配方式無法防禦未知(zhī)威脅的不足,有效提升本地WAF設備對0Day威脅和未知(zhī)威脅的防護能力。
網頁防篡改
采用操作系統底層文件過濾驅動技術攔截分(fēn)析IRF流,對網頁中(zhōng)受保護目錄的所有文件寫操作進行阻斷,并通過郵件二次認證驗證管理員身份,對網址篡改行爲進行阻斷,實現對靜态網頁和動态網頁的篡改防護。
黑鏈檢測
基于自然語言處理和機器學習的黑鏈檢測技術,快速發現網頁中(zhōng)存在的黑鏈,用戶可根據黑鏈詳細信息快速修複,保障用戶信譽度。
勒索病毒防護
産品采用創新SAVE人工(gōng)智能惡意文件檢測引擎,該引擎使用了創新的人工(gōng)智能無特征技術,能夠進行算法的自我(wǒ)優化和特性的自動提取,對比傳統使用固定算法和人工(gōng)提取特征的傳統檢測引擎來講更具優勢,能夠對勒索病毒變種及其他未知(zhī)病毒進行準确檢測。
失陷主機檢測
産品基于雲端威脅情報能力、DGA算法和隐蔽通道的識别能力,準确發現内網中(zhōng)失陷服務器外(wài)聯風險,避免威脅橫向擴散導緻的敏感業務數據洩露。同時,産品聯動EDR對W已發現的失陷服務器進行微隔和病毒文件查殺,一(yī)鍵修複潛伏威脅。
惡意掃描防護
支持主流掃描器惡意掃描防護,時間發現并阻斷黑客掃描威脅,智能封鎖黑客威脅IP,提升黑客攻擊成本,降低黑客入侵用戶内網的風險。
敏感信息防洩密
内置敏感信息洩露防護庫,可識别應用請求中(zhōng)包含的身份證、手機号碼、銀行卡号等敏感信息,防止因敏感信息非法洩露導緻的不良影響。
雲端監測預警
産品可将安全日志(zhì)上傳深信服安全雲,通過雲端後台分(fēn)析和專家确認,時間将有價值的安全事件通過微信下(xià)發至管理員手機上,便于用戶快速處置。
典型應用場景
數據中(zhōng)心場景
客戶痛點:
數據中(zhōng)心隻部署傳統網絡防火(huǒ)牆,沒有其他安全設備來保障服務器安全;
數據中(zhōng)心服務器衆多,需要分(fēn)級分(fēn)域和精細化訪問控制;
内網缺乏僵屍主機檢測技術,威脅内部擴散至數據中(zhōng)心導緻業務失陷
應用價值:
WAF部署在數據中(zhōng)心出口前端,對訪問數據中(zhōng)心的Web應用業務流量進行深度檢測,抵禦來着内外(wài)部的非法訪問行爲。
提供專業的應用層安全防護,保障核心業務正常穩定運行
基于Web資産識别和風險發現功能,大(dà)幅降低安全事件發生(shēng)概率
專業的僵屍主機檢測功能,幫助用戶快速發現數據中(zhōng)心失陷主機,一(yī)鍵處置消除潛在風險
對外(wài)業務保護場景
客戶痛點:
用戶網站直接暴露在互聯網中(zhōng),各種黑客攻擊防不勝防;
用戶官網被非法植入色情、賭博、反動言論等内容,導緻客戶訪問量減少,百度排名逐漸下(xià)降;
等保合規需求和來自上級監管部門監管需求
應用價值:
WAF部署在企業DMZ區與交換區之間,對DMZ區Web應用業務流量提供一(yī)站式分(fēn)析過濾,防範來着外(wài)部的非法入侵行爲。
保護用戶網站在遭受到黑客攻擊後的可用性,避免用戶網站被劫持、挂馬、植入後門、篡改等安全事件的發生(shēng)。
基于動态防篡改機制,保障企業網站的SEO搜索排名,防止企業形象損害和信譽度降低。
提供7*24小(xiǎo)時雲端監測和應急處置服務,提升企業用戶安全事件快速響應能力,滿足監管部門合規需求。