Web应用防护系统(RayWAF)
首页 > 安全产品 > 安全防御 > Web应用防护系统(RayWAF)
产品介绍

盛邦安全全新一代Web应用防护系统(RayWAF)以特征防护为基础,结合智能语义分析、机器学习、主动防御、威胁情报、入侵防护形成6大安全引擎,构建“主动”+ “被动”的纵深防御体系,不仅用于保护面向互联网的Web应用,还可以部署在内部Web应用服务器之前,对内部的业务进行访问控制和业务审计以防范来自内部威胁,全面提高Web应用防护能力。



功能特性
  • 态势监控

    RayWAF内置态势分析系统,无需与监控设备联动,即可以对流量事件和攻击事件进行可视化分析,并对关键的信息进行钻取,以大屏形式进行展示;

  • Web攻击防御

    RayWAF通过预置细粒度的特征库,可以有效的对OWASP TOP10攻击行为进行拦截,全面覆盖了Web应用安全存在的主要威胁,并可根据特定的攻击字段自定义规则,通过特征匹配的方式对可能出现的攻击行为执行相应的处理;

  • 外联检测防护

    RayWAF的外联检测功能可有效识别并阻断内部主机的外联行为,为用户提供检测内部主机外联风险的有效手段,弥补了传统WAF的短板;

  • 业务安全防护

    RayWAF提供应用业务的专项加固保护能力,为每种应用程序提供各种检测防御模块,如暴力破解、弱密码检测、会话安全、CGI防护、人机识别、访问顺序控制等多层面的检查防护,用以保证业务的安全性;

  • DDoS防护

    RayWAF提供专业级的DDoS防护能力,能够有效的完成对DDoS攻击的检测和清洗。另外针对互联网中常见的DDoS攻击,系统能够提供多种类型的防护模版,有效阻断攻击行为,从而确保服务器的安全和正常运转。

  • 集中管理中心

    RayWAF支持集中管理功能,管理员可以通过集中管理中心对分布式部署的多台WAF进行集中的状态监控和策略管理,具体包括安全态势集中监控、WAF系统运行状态集中监控、策略集中管理、用户分组集中管理、设备分组集中管理和统一安全审计等。同时,通过集中管理中心,可以统一进行特征库的管理与升级,对于数量众多的WAF使用场景,集中管理中心可以简化运维压力,快速执行统一策略,提升管理效率;另外集中管理中心可用于多种场景化部署,如虚拟化资源池部署,集团分布式部署,私有云部署等;

技术优势
智能语义防护 +-

RayWAF采用智能语义分析算法能够实现基于上下文逻辑的攻击检测,在降低误报率的同时,提高攻击的防护率。

机器学习防护 +-

机器学习系统是通过学习被保护资产正常流量的数据信息,统计出资产所有站点、URL、请求参数,构建站点保护对象的正常模型,并生成相应的防护策略,对模型外异常流量进行检测和防护。

BOT防护 +-

RayWAF通过验证码+动态令牌+智能限速技术,可以有效对抗各类自动化攻击与交易欺诈行为,防止黑产对企业内网以及在线业务的破坏,保障业务的安全运行和用户的数据安全。

API安全防护 +-

RayWAF可识别针对API的安全攻击并提供实时防护。

扫描陷阱防护 +-

RayWAF基于隐蔽陷阱,可识别并捕获扫描行为,主动拦截黑客攻击,防御恶意扫描。

蜜罐防护 +-

RayWAF集成了轻量级蜜罐系统,通过伪装、数据诱捕、威胁数据分析等能力,可精准捕获攻击行为,并可针对攻击者进行溯源分析。

威胁情报防御 +-

RayWAF通过与威胁情报库对接,并结合智能融合,顺序匹配与加权匹配等算法模型,可将多源威胁情报数据进行聚合,并利用与情报源之间的高频率更新互动,达到基于威胁情报的实时防护效果。

智能封禁防护 +-

RayWAF从攻击次数、危害级别两个维度出发,采用独有的智能封禁算法,有效防御高频攻击行为。

旁路镜像主动防御 +-

部分复杂且关键的网络边界,设备串行或拓扑改变带来的单点故障风险不容忽视,传统的安全解决方案通常会设计为旁路检测,发现威胁后手动调整边界防火墙访问控制规则来实现封堵的效果,这样在防护的敏捷度和时效性上存在较大不足。RayWAF支持在旁路镜像模式下进行主动防御,解决了旁路镜像模式下的防护能力以及时效性不足等问题。

IPv4/IPv6双栈防护 +-

RayWAF可满足纯IPv4、纯IPv6以及IPv4和IPv6混合环境下的部署,可帮助客户平稳度过IPv4到IPv6业务改造过程。

典型部署
  • 普通模式


Web应用往往是组织内的重要业务系统,稳定性要求较高,对于安全产品的部署模式有着多种多样的需求。RayWAF能够与客户的网络架构高度融合,支持镜像监测模式、镜像阻断防护模式、透明代理防护模式、透明防护模式、反向代理防护模式等多种防护方式,符合客户的IT管理要求。




应用价值

RayWAF不仅用于保护面向互联网的Web应用,还可以部署在内部Web应用服务器之前,对内部的业务进行访问控制和业务审计,防范来自内部的威胁;同时,可满足客户Web安全防护相关的合规性要求。

关于您的项目需求

关于您的项目需求

  • 获取短信验证码
点击“提交”,表明我理解并同意