为您推荐
随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
Web应用防火墙hillstoneWebSiteAdmin2023-07-03T16:51:02+08:00
—72px-04.svg)
—72px-05.svg)
山石网科
Web应用防火墙
智能 · 精准 · 可编排
概述
越来越多的业务系统采用Web技术构建,安全问题日渐突出。Gartner的调查显示,互联网信息安全攻击有75%都是发生在应用层面而非网络层面上,而Web应用更是黑客攻击的主要目标。山石网科 Web 应用防火墙(WAF)是专业智能的Web 应用安全防护产品,在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术,帮助用户轻松应对应用层风险,确保网站全天候的安全运营。
智能的Web资产自发现和主动防御
- 支持自动侦测系统中的Web网站并一键添加为保护对象,不漏掉一个保护;
- 支持默认站点,可快速上线,实现对Web应用的主动防御。
双引擎检测
- 语义分析引擎通过词法分析、语法分析及语义分析实现XSS语义检测、SQL注入检测等,提高检出率并减低误报率;
- 规则匹配引擎结合多重递归解码功能,实现对变种攻击的有效检测。
重保模式
- 针对重保场景,定制重保防护策略模板,解决用户重保期间策略模板选择、规则优化困难的痛点;
- 基于重保期间常见的安全威胁进行重点防护,提供一键配置向导;
- 升级规则库更新频率,更快响应0day规则更新,提升安全运维效率;
- 支持退出重保模式时,一键还原重保站点原有配置。
智能的流量自学习
- 对网站访问流量进行智能机器学习,包括动态URL的参数类型及长度、HTTP操作方法、Cookie等;
- 建立安全访问基线,发现未知Web威胁。
智能的日志聚合
- 支持智能日志分析,通过威胁分析和误报分析,一键优化安全策略,提升防护效果;
- 基于攻击特征、攻击IP等条件进行多维度日志聚合,精简海量日志,降低运维成本。
网站漏洞扫描和虚拟补丁
- 集成Web应用漏洞扫描功能,帮助用户对网站的漏洞情况进行自我评估;
- 提供智能的虚拟补丁,防患于未然。
虚拟化部署,提供真正可编排的安全能力
- 兼容主流的虚拟化环境及云平台,通过内置Agent实现自动化部署;
- 提供RestAPI接口以实现安全功能的编排和管理;
- 支持网卡热插拔、SR-IOV和弹性扩容,为用户提供可编排、可扩展的安全防护能力。
对IPv6流量的安全保护
- 支持IPv4/v6 双栈部署;
- 监测及防御IPv6 流量中的应用层威胁,为网站迁移提供可靠的安全保障。
部署及高可用性
- 支持透明代理、反向代理、单臂、镜像、牵引等多种部署方式;
- 支持HA部署,软硬件Bypass,实现业务的高可用性。
集成网页防篡改
- 支持静态网站防篡改功能;
- 实时监测网站健康,自动实现3分钟快速关停被篡改网站。
案例赏析
苏州国际博览中心数据中心WEB安全防护建设
苏州国际博览中心现有网络中,服务器区域通过两台光纤交换机与核心交换区域进行互联,山石网科根据现场调研的结果,给出了具体的部署方案,通过在服务器光纤交换机与核心交换机之间部署透明模式的Web应用防火墙,无需对现有网络进行改动,同时能解析所有通过的数据包,在提高安全性的同时,降低了部署与管理的难度。
南京工程学院图书馆Web安全防护选择山石网科Web应用防火墙
基于对产品的攻击防御能力、快速响应能力的认可,南京工程学院图书馆最终选择了山石网科Web应用防火墙。山石网科Web应用防火墙对HTTP流量进行检测,能够有效抵御恶意扫描、SQL注入攻击、跨站脚本攻击、挂马等常见Web攻击,提供网页防篡改、应用层DDoS防护等功能。
河南省人民医院为患者建设更畅通的远程医疗互联网
河南省人民医院通过在互联网出口部署山石网科下一代防火墙,有效的防御来自互联网的攻击行为和非法访问行为,同时通过流量控制功能,保障了关键远程会诊和视频教学业务的使用体验。通过在DMZ区部署山石网科Web应用防火墙,有效防御了针对医院网站系统的 CC攻击、注入攻击、跨站攻击和应用扫描等攻击行为。
创新的阜外华中心血管病医院 强大的网络安全体系建设
通过山石网科防火墙、入侵防御和病毒检测等技术功能有效防范了来自外网的攻击行为。通过实时检测外网、外网到内网、内网的访问数据包,并对其中携带的恶意代码、病毒进行过滤,有效防止了威胁在医院内网的蔓延扩散;通过对数据库访问行为的审计,在控制规则下对违反策略的行为进行审计记录,为系统管理人员提供了有效的事后追查手段。
