越来越多的业务系统采用Web技术构建,安全问题日渐突出。Gartner的调查显示,互联网信息安全攻击有75%都是发生在 Web 应用而非网络层面上,即Web应用是黑客攻击的主要目标。山石网科 Web 应用防火墙(WAF)是新一代专业 的Web 应用安全防护产品,在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和机器学习技术,帮助用户轻松应对应用层风险,确保网站全天候的安全运营。

智能的资产发现

随着应用的扩展,需要保护的网站可能达上百个之多,且分散于不同的业务部门。山石网科WAF支持智能Web资产发现,可以自动侦测系统中的Web网站,并一键添加为保护对象,不漏掉一个保护。

网站漏洞扫描和虚拟补丁

山石网科WAF集成了Web应用漏洞扫描功能,帮助用户对网站的漏洞情况进行自我评估;同时提供智能的虚拟补丁,在修复漏洞之前为系统提供安全保护。

智能的流量自学习

对网站访问流量进行智能机器学习,包括动态URL的参数类型、参数长度、HTTP操作方法、Cookie等,为网站建立安全访问基线,发现未知Web威胁。

智能的日志聚合

根据攻击特征、攻击IP等条件对安全日志进行多维度、多层次的聚合展示,发现不同威胁的关联,帮助管理员准确识别真正的攻击。

对IPv6流量的安全保护

IPv4 应用向IPv6 的升级已经步入加速阶段,山石网科WAF 支持IPv4/v6 双栈部署,可以对IPv6 流量中的应用层威胁进行监测及防御,为网站迁移提供可靠的安全保障。

部署及高可用性

支持透明代理、反向代理、单臂、镜像、牵引等多种部署方式;支持HA冗余部署。支持软件和硬件Bypass。

相关案例

企业

苏州国际博览中心数据中心WEB安全防护建设

苏州国际博览中心现有网络中,服务器区域通过两台光纤交换机与核心交换区域进行互联,山石网科根据现场调研的结果,给出了具体的部署方案,通过在服务器光纤交换机与核心交换机之间部署透明模式的Web应用防火墙,无需对现有网络进行改动,同时能解析所有通过的数据包,在提高安全性的同时,降低了部署与管理的难度。

教育

南京工程学院图书馆Web安全防护选择山石网科Web应用防火墙

基于对产品的攻击防御能力、快速响应能力的认可,南京工程学院图书馆最终选择了山石网科Web应用防火墙。山石网科Web应用防火墙对HTTP流量进行检测,能够有效抵御恶意扫描、SQL注入攻击、跨站脚本攻击、挂马等常见Web攻击,提供网页防篡改、应用层DDoS防护等功能。

政府

山石网科Web应用防火墙保护东营市电子政务云

按照建设要求,东营市直机关、单位网站以及托管的应用系统,都会陆续迁移到政务云平台上,实现政务公开、政民互动、办事服务的互联互通和信息资源的统一管理。在提升效率的同时对安全保障提出了很高的要求,尤其是对于政府网站群,由于Web系统天然的开放性,面临来自外网的各种攻击,需要部署Web应用防火墙来加强网站群的边界保护,抵御常见的Web攻击。