- 产品介绍
Web应用防护系统(RayWAF)以特征防护引擎为基础,结合智能语义分析引擎、机器学习引擎、主动防御引擎、威胁情报引擎、入侵防护引擎等6大全新安全引擎,构建“主动”+ “被动”的纵深防御体系,不仅用于保护面向互联网的Web应用,还可以部署在内部Web应用服务器之前,对内部的业务访问进行访问控制和业务审计,防范来自内部的威胁,全面提高Web应用防护能力。
-
- 专业的DDoS防护
采用主被动相互结合技术,可辨识大多数常见DDoS攻击,多种防护手段,高效完成攻击过滤和阻断;
-
- 入侵检测防护
提供对内外部攻击和误操作的实时保护,配合快速更新的入侵检测攻击特征库,实现全面、纵深的一体化安全防护;
-
- 系统联动,攻击溯源
与烽火台网站监控预警平台联动,实现攻击溯源,动态展示和及时通知预警;
-
- Web负载均衡
通过内置的多种负载均衡算法,提高Web应用系统的整体性能和灵活扩展性,从而提升服务响应速度和优化访问体验;
-
- Web攻击防御
可实现针对注入、失效的身份认证和会话管理、跨站脚本(XSS)、敏感信息泄露等OWASP-Top10 Web攻击的有效防御;
-
- 高效的HTTPS防护
针对SSL加密应用,根据不同的业务模型提供HTTPS卸载和HTTPS加速应用,降低服务器负载,提升使用体验,同时对web应用进行更有效的保护;
-
- 威胁情报防御
通过智能融合、顺序匹配、加权匹配等多种算法模型,聚合多个威胁情报数据并实现高频更新互动,令威胁研判更及时、更准确;
- 威胁情报智能融合能力,让威胁研判更快、更准
+- 盛邦安全新一代Web应用防护系统,以云端+本地的威胁情报检测方式,通过智能融合,顺序匹配与加权匹配等算法模型,可将多个威胁情报数据进行聚合,并且保持与情报源之间的高频率更新互动,保证威胁判断依据的新鲜度和准确度。
- 入侵检测主动防护能力,提供内外部攻击实时防御
+- 盛邦安全新一代Web应用防护系统可提供入侵检测防护能力,作为一种主动的安全防护技术,提供对内外部攻击和误操作的实时保护,全面构建立体纵深防护一体化方案,配合快速更新的入侵检测攻击特征库,构成完整的安全防护体系。
- 机器学习自动建模能力,有效应对未知威胁
+- 盛邦安全新一代 RayWAF 通过流量自动学习业务系统的数据原型,智能构建业务模型,形成合规的业务系统URL、参数安全合规模型,有效解决传统业务系统的安全防护问题。
- 攻击溯源能力,让威胁无处遁形
+- 配合可视化大屏,新一代 RayWAF可针对攻击源IP进行溯源,获取最新攻击历史轨迹,从而进一步对攻击源IP进行辅助判断,确认其准确性。
- 支持IPv4/IPv6双栈协议防护,应用场景更加灵活
+- 新一代 RayWAF可满足各类双栈部署环境,同时双向支持IPv4及IPv6协议栈,帮助用户轻松组建实验网络或从IPv4到IPv6的平稳过渡。
- 资产状态实时展示,运维效率一键升级
+- 新一代 RayWAF具备存活探测与定时下线功能,可实时查看业务系统可用性状态,并可通过定时下线功能让业务系统进入维护模,为用户提供实时可见、安全可控的运维防护机制。
- 爬虫防御算法升级,高效阻断自动化攻击
+- 针对互联网中高达60%的流量爬虫,为了有效识别搜索引擎等良性爬虫,封堵薅羊毛、新协议爬取等恶意爬虫,新一代RayWAF持续升级爬虫识别算法,结合安全情报建立精准画像,封堵恶意爬虫,保护用户网络和业务的安全性。
- 普通模式
Web应用往往是组织内的重要业务系统,稳定性要求较高,对于安全产品的部署模式有着多种多样的需求。RayWAF能够与客户的网络架构高度融合,支持镜像监测模式、镜像阻断防护模式、透明代理防护模式、透明防护模式、反向代理防护模式等多种防护方式,符合客户的IT管理要求。
RayWAF不仅用于保护面向互联网的Web应用,还可以部署在内部Web应用服务器之前,对内部的业务访问进行访问控制和业务审计,防范来自内部的威胁。