產品介紹

Web應用防火墻系統是以網站或應用系統為核心的安全產品，通過對HTTP或HTTPS的Web攻擊行為進行分析并攔截，有效的降低網站安全風險。產品主要部署在網站服務器的前方。

Web應用防火墻系統可以有效地緩解網站及Web應用系統面臨如0WASP TOP 10中定義的常見威脅；可以快速地應對惡意攻擊者對Web業務帶來的沖擊。讓網站免遭Web攻擊侵擾并對網站代碼進行合理加固。

核心功能

1、串聯透明部署

Web應用防火墻串聯透明部署在Web服務器的前端，在物理層面是Web服務器的前端多了一臺硬件設備。在網絡層面是Web服務器的前端沒有任何硬件設備。透明部署方式不改變客戶的網絡拓撲結構。Web服務器看到的都是瀏覽者的源地址，也不會給審計類安全產品造成無法工作等現象的出現。

2、細粒度特征庫

Web應用防火墻提供了細粒度的特征庫，產品支持HTTP協議效驗、Web特征庫(基于OWASP TOP 10標準)、爬蟲規則、防盜鏈規則、跨站請求規則、文件上傳/下載、敏感信息、弱密碼檢測等多種細粒度檢測的特征庫匹配規則。

3、日志追溯

Web應用防火墻提供詳細的數據分析與統計功能，提供有攻擊類型、驗證級別、攻擊源IP、攻擊域名，攻擊類型、攻擊次數、CDN IP、XFF IP等詳細分析數據，為攻擊溯源、追蹤攻擊者源提供詳細的技術依據。

產品特點

1、實時態勢展示

Web應用防火墻的實時流量態勢感知功能，根據流量提供分析攻擊源、源地域、攻擊類型、攻擊趨勢、目標服務器和流量趨勢等實時態勢分析展示功能。并提供攻擊源與被攻擊源的態勢攻擊展示效果。所有態勢展示效果來源于在線流量的實時分析展現效果，讓客戶通過實時大屏幕直觀的、便捷的了解網站安全防護情況。

2、安全情報中心

對于網站安全的大數據來說，有價值的主要是入站數據的分析情況，安全情報中的入站數據有僵尸網絡、惡意IP、掃描器等網站安全等相關安全情報。安全情報中心與Web應用防火墻實現數據共享后，可以根據情報來阻斷訪問網站的攻擊行為。大大提高了網站的安全性，降低了網站的安全風險。

3、應急管控

網站安全問題來勢洶洶，每次攻擊事件發生的都很突然，讓大家防不勝防。針對突發事件， Web應用防火墻響應時代號召，推出一鍵管控功能，通過移動端瀏覽器就可以登錄設備，管理防護的網站上線及下線狀態。方便客戶在攻擊時及時下線網站的應急措施。

適用場景

大多數網站都是網絡初期已經建設完畢，網站安全防護產品屬于近幾年才新興的防護類產品，從客戶的角度來看，需要從維護、部署、易用性等方面來考慮融入到網絡中。

客戶的主要需求如下：

不改變拓撲結構，不改變網站業務流程；

產品兼容性高，兼容早期的操作系統、中間件等軟件；

產品易維護，產品出現問題快速切換直通模式，保障網站政策訪問。

部署方式

Web應用防火墻系統屬于串聯部署產品，產品部署在網站服務器的前端。對外來訪問網站的流量進行過濾。Web應用防火墻主要的保護目標就是Web服務器或網站服務器。對于外來的HTTP或HTTPS訪問流量進行過濾。