Slide 1

智能 · 精準 · 可編排

Web應用防火墻
山石網科國產化

產品概述

山石網科國產化Web 應用防火墻是基于國產芯片和國產操作系統的Web 應用安全防護產品,實現關鍵元器件自主可控,保障供應鏈安全,專注于為網站及 Web 應用系統提供專業的應用層安全檢測。在Web資產發現、漏洞評估、流量學習、威脅定位等方面全面應用智能分析和機器學習技術,幫助用戶輕松應對應用層風險,確保網站全天候的安全運營,滿足合規建設要求的同時,提高Web業務系統的安全性和健壯性。

產品亮點

關鍵部件國產化
CPU芯片、操作系統,具備產品兼容性證書
支持多種國密算法
SM2、SM3、SM4 等國密算法
高性能通用架構處理器

X86、ARM架構處理器

靈活的部署模式
支持監聽、串聯透明、牽引、單臂、反向代理部署模式,具備HA、軟硬件Bypass等高可靠性技術
應用場景
政府、金融、教育等行業Web 應用安全防護

智能的Web資產自發現和主動防御

  • 支持自動偵測系統中的Web網站并一鍵添加為保護對象,不漏掉一個保護;
  • 支持默認站點,可快速上線,實現對Web應用的主動防御。

雙引擎檢測

  • 語義分析引擎通過詞法分析、語法分析及語義分析實現XSS語義檢測、SQL注入檢測等,提高檢出率并減低誤報率;
  • 規則匹配引擎結合多重遞歸解碼功能,實現對變種攻擊的有效檢測。

重保模式

  • 針對重保場景,定制有針對性的重保防護策略模板;
  • 基于重保期間常見的安全威脅進行重點防護,提供一鍵配置向導;
  • 調整規則庫更新頻率,更快響應0day規則更新,提升安全運維效率。

智能的流量自學習

  • 對網站訪問流量進行智能機器學習,包括動態URL的參數類型及長度、HTTP操作方法、Cookie等;
  • 建立安全訪問基線,發現未知Web威脅。

智能的日志聚合

  • 支持智能日志分析,通過威脅分析和誤報分析,一鍵優化安全策略,提升防護效果 ;
  • 基于攻擊特征、攻擊IP等條件進行多維度日志聚合,精簡海量日志,降低運維成本。

網站漏洞掃描和虛擬補丁

  • 集成Web應用漏洞掃描功能,幫助用戶對網站的漏洞情況進行自我評估;
  • 提供智能的虛擬補丁,防患于未然。

對IPv6流量的安全保護

  • 支持IPv4/v6 雙棧部署;
  • 監測及防御IPv6 流量中的應用層威脅,為網站遷移提供可靠的安全保障。

部署及高可用性

  • 支持透明代理、反向代理、單臂、鏡像、牽引等多種部署方式;
  • 支持HA部署,軟硬件Bypass,實現業務的高可用性。

集成網頁防篡改

  • 支持靜態網站防篡改功能;
  • 實時監測網站健康,自動實現3分鐘快速關停被篡改網站。

產品試用

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢