山石網科
Web應用防火墻

智能 · 精準 · 可編排

概述

越來越多的業務系統采用Web技術構建,安全問題日漸突出。Gartner的調查顯示,互聯網信息安全攻擊有75%都是發生在應用層面而非網絡層面上,而Web應用更是黑客攻擊的主要目標。山石網科 Web 應用防火墻(WAF)是專業智能的Web 應用安全防護產品,在Web資產發現、漏洞評估、流量學習、威脅定位等方面全面應用智能分析和語義分析技術,幫助用戶輕松應對應用層風險,確保網站全天候的安全運營。

智能的Web資產自發現和主動防御

  • 支持自動偵測系統中的Web網站并一鍵添加為保護對象,不漏掉一個保護;
  • 支持默認站點,可快速上線,實現對Web應用的主動防御。

雙引擎檢測

  • 語義分析引擎通過詞法分析、語法分析及語義分析實現XSS語義檢測、SQL注入檢測等,提高檢出率并減低誤報率;
  • 規則匹配引擎結合多重遞歸解碼功能,實現對變種攻擊的有效檢測。

重保模式

  • 針對重保場景,定制重保防護策略模板,解決用戶重保期間策略模板選擇、規則優化困難的痛點;
  • 基于重保期間常見的安全威脅進行重點防護,提供一鍵配置向導;
  • 升級規則庫更新頻率,更快響應0day規則更新,提升安全運維效率;
  • 支持退出重保模式時,一鍵還原重保站點原有配置。

智能的流量自學習

  • 對網站訪問流量進行智能機器學習,包括動態URL的參數類型及長度、HTTP操作方法、Cookie等;
  • 建立安全訪問基線,發現未知Web威脅。

智能的日志聚合

  • 支持智能日志分析,通過威脅分析和誤報分析,一鍵優化安全策略,提升防護效果;
  • 基于攻擊特征、攻擊IP等條件進行多維度日志聚合,精簡海量日志,降低運維成本。

網站漏洞掃描和虛擬補丁

  • 集成Web應用漏洞掃描功能,幫助用戶對網站的漏洞情況進行自我評估;
  • 提供智能的虛擬補丁,防患于未然。

虛擬化部署,提供真正可編排的安全能力

  • 兼容主流的虛擬化環境及云平臺,通過內置Agent實現自動化部署;
  • 提供RestAPI接口以實現安全功能的編排和管理;
  • 支持網卡熱插拔、SR-IOV和彈性擴容,為用戶提供可編排、可擴展的安全防護能力。

對IPv6流量的安全保護

  • 支持IPv4/v6 雙棧部署;
  • 監測及防御IPv6 流量中的應用層威脅,為網站遷移提供可靠的安全保障。

部署及高可用性

  • 支持透明代理、反向代理、單臂、鏡像、牽引等多種部署方式;
  • 支持HA部署,軟硬件Bypass,實現業務的高可用性。

集成網頁防篡改

  • 支持靜態網站防篡改功能;
  • 實時監測網站健康,自動實現3分鐘快速關停被篡改網站。

案例賞析

蘇州國際博覽中心數據中心WEB安全防護建設

蘇州國際博覽中心現有網絡中,服務器區域通過兩臺光纖交換機與核心交換區域進行互聯,山石網科根據現場調研的結果,給出了具體的部署方案,通過在服務器光纖交換機與核心交換機之間部署透明模式的Web應用防火墻,無需對現有網絡進行改動,同時能解析所有通過的數據包,在提高安全性的同時,降低了部署與管理的難度。

南京工程學院圖書館Web安全防護選擇山石網科Web應用防火墻

基于對產品的攻擊防御能力、快速響應能力的認可,南京工程學院圖書館最終選擇了山石網科Web應用防火墻。山石網科Web應用防火墻對HTTP流量進行檢測,能夠有效抵御惡意掃描、SQL注入攻擊、跨站腳本攻擊、掛馬等常見Web攻擊,提供網頁防篡改、應用層DDoS防護等功能。

河南省人民醫院為患者建設更暢通的遠程醫療互聯網

河南省人民醫院通過在互聯網出口部署山石網科下一代防火墻,有效的防御來自互聯網的攻擊行為和非法訪問行為,同時通過流量控制功能,保障了關鍵遠程會診和視頻教學業務的使用體驗。通過在DMZ區部署山石網科Web應用防火墻,有效防御了針對醫院網站系統的 CC攻擊、注入攻擊、跨站攻擊和應用掃描等攻擊行為。

創新的阜外華中心血管病醫院 強大的網絡安全體系建設

通過山石網科防火墻、入侵防御和病毒檢測等技術功能有效防范了來自外網的攻擊行為。通過實時檢測外網、外網到內網、內網的訪問數據包,并對其中攜帶的惡意代碼、病毒進行過濾,有效防止了威脅在醫院內網的蔓延擴散;通過對數據庫訪問行為的審計,在控制規則下對違反策略的行為進行審計記錄,為系統管理人員提供了有效的事后追查手段。

產品試用

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢