越来越多的业务系统采用Web技术构建,安全问题日渐突出。Gartner的调查显示,互联网信息安全攻击有75%都是发生在应用层面而非网络层面上,而Web应用更是黑客攻击的主要目标。山石网科 Web 应用防火墙(WAF)是新一代专业 的Web 应用安全防护产品,在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术,帮助用户轻松应对应用层风险,确保网站全天候的安全运营。
产品中心
越来越多的业务系统采用Web技术构建,安全问题日渐突出。Gartner的调查显示,互联网信息安全攻击有75%都是发生在应用层面而非网络层面上,而Web应用更是黑客攻击的主要目标。山石网科 Web 应用防火墙(WAF)是新一代专业 的Web 应用安全防护产品,在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术,帮助用户轻松应对应用层风险,确保网站全天候的安全运营。
▎智能·精准·可编排
智能的资产发现
随着应用的扩展,需要保护的网站可能达上百个之多,且分散于不同的业务部门。山石网科WAF支持智能Web资产发现,可以自动侦测系统中的Web网站,并一键添加为保护对象,不漏掉一个保护。
网站漏洞扫描和虚拟补丁
山石网科WAF集成了Web应用漏洞扫描功能,帮助用户对网站的漏洞情况进行自我评估;同时提供智能的虚拟补丁,在修复漏洞之前为系统提供安全保护。
智能的流量自学习
对网站访问流量进行智能机器学习,包括动态URL的参数类型、参数长度、HTTP操作方法、Cookie等,为网站建立安全访问基线,发现未知Web威胁。
智能的日志聚合
根据攻击特征、攻击IP等条件对安全日志进行多维度、多层次的聚合展示,发现不同威胁的关联,帮助管理员准确识别真正的攻击。
虚拟化部署,提供真正可编排的安全能力
兼容主流的虚拟化环境及云平台,通过内置Agent实现自动化部署;提供RestAPI接口以实现安全功能的编排和管理,并且支持网卡热插拔、SR-IOV和弹性扩容,为用户提供可编排、可扩展的安全防护能力。
对IPv6流量的安全保护
IPv4 应用向IPv6 的升级已经步入加速阶段,山石网科WAF 支持IPv4/v6 双栈部署,可以对IPv6 流量中的应用层威胁进行监测及防御,为网站迁移提供可靠的安全保障。
前,请勿添加到其他站点,否则将无法正常使用。-->