产品优势
产品优势
-
精准高效的威胁检测
采用规则和AI双引擎架构,默认集成华为最新防护规则和优秀实践;企业级用户策略定制,支持拦截页面自定义、多条件的CC防护策略配置、海量IP黑名单等,防护更精准采用规则和AI双引擎架构,默认集成华为最新防护规则和优秀实践;企业级用户策略定制,支持拦截页面自定义、多条件的CC防护策略配置、海量IP黑名单等,防护更精准 -
0day漏洞快速修复
专业安全团队7*24小时运营,实现紧急0day漏洞2小时内修复完成,帮助用户快速抵御最新威胁专业安全团队7*24小时运营,实现紧急0day漏洞2小时内修复完成,帮助用户快速抵御最新威胁
-
保护用户数据隐私
支持用户对攻击日志中的账号、密码等敏感信息进行脱敏;支持PCI-DSS标准的SSL安全配置;支持TLS协议版本和加密套件的配置支持用户对攻击日志中的账号、密码等敏感信息进行脱敏;支持PCI-DSS标准的SSL安全配置;支持TLS协议版本和加密套件的配置 -
助力企业安全合规
帮助企业满足等保测评、PCI-DSS等安全标准的技术要求帮助企业满足等保测评、PCI-DSS等安全标准的技术要求
应用场景
-
防数据泄露
-
0Day漏洞修复
-
防CC攻击
-
防网页篡改
防数据泄露
恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息
能够做到
建议搭配使用
0Day漏洞修复
第三方框架或插件爆发0day漏洞时,需要通过下发虚拟补丁,第一时间防护由漏洞可能产生的攻击
能够做到
建议搭配使用
防CC攻击
网站被发起大量的恶意CC请求,长时间占用核心资源,导致网站业务响应缓慢或无法正常提供服务
能够做到
建议搭配使用
防网页篡改
攻击者利用黑客技术,在网站服务器上留下后门或篡改网页内容,造成经济损失或带来负面影响
能够做到
建议搭配使用
发展历程
功能描述
功能描述
-
Web攻击防护
覆盖OWASP常见安全威胁,通过预置丰富的信誉库,对恶意扫描器、IP、网马等威胁进行检测和拦截覆盖OWASP常见安全威胁,通过预置丰富的信誉库,对恶意扫描器、IP、网马等威胁进行检测和拦截 -
CC攻击防护
通过接口限速和人机识别,有效降低CC攻击(HTTP Flood)带来的业务影响通过接口限速和人机识别,有效降低CC攻击(HTTP Flood)带来的业务影响
-
全面的攻击防护
全面的攻击防护
支持SQL注入、XSS跨站脚本、文件包含、目录遍历、敏感文件访问、命令\代码注入、网页木马上传、第三方漏洞攻击等威胁检测和拦截支持SQL注入、XSS跨站脚本、文件包含、目录遍历、敏感文件访问、命令\代码注入、网页木马上传、第三方漏洞攻击等威胁检测和拦截 -
识别精准
识别精准
内置语义分析+正则双引擎,误报率更低;支持常见编码还原,识别变形攻击能力更强内置语义分析+正则双引擎,误报率更低;支持常见编码还原,识别变形攻击能力更强
-
细粒度可选
细粒度可选
WAF可以根据IP或cookie设置灵活的限速策略WAF可以根据IP或cookie设置灵活的限速策略 -
返回页面可定制
返回页面可定制
返回页面可自定义内容和类型,满足业务多样化需要返回页面可自定义内容和类型,满足业务多样化需要
-
安全可视化
提供简洁友好的控制界面,实时查看攻击信息和事件日志提供简洁友好的控制界面,实时查看攻击信息和事件日志 -
精准访问控制
基于丰富的字段和逻辑条件组合,打造强大的精准访问控制策略基于丰富的字段和逻辑条件组合,打造强大的精准访问控制策略
-
策略事件集中配置
策略事件集中配置
在管理端集中配置策略,快速下发,快速生效在管理端集中配置策略,快速下发,快速生效 -
流量及事件统计信息
流量及事件统计信息
实时查看访问次数、安全事件的数量与类型、详细的日志信息实时查看访问次数、安全事件的数量与类型、详细的日志信息
-
支持丰富的字段条件
支持丰富的字段条件
基于IP、URL、Referer、User-Agent、Params等HTTP常见参数和字段的条件组合基于IP、URL、Referer、User-Agent、Params等HTTP常见参数和字段的条件组合 -
支持多种条件逻辑
支持多种条件逻辑
支持包含、不包含、等于、不等于、前缀等于、前缀不等于等逻辑条件,设置阻断或放行策略支持包含、不包含、等于、不等于、前缀等于、前缀不等于等逻辑条件,设置阻断或放行策略