Slide 1

智能 · 精准 · 可编排

Web应用防火墙
山石网科国产化
Web

产品概述

山石网科国产化Web 应用防火墙是基于国产芯片和国产操作系统的Web 应用安全防护产品,实现关键元器件自主可控,保障供应链安全,专注于为网站及 Web 应用系统提供专业的应用层安全检测。在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和机器学习技术,帮助用户轻松应对应用层风险,确保网站全天候的安全运营,满足合规建设要求的同时,提高Web业务系统的安全性和健壮性。

产品亮点

关键部件国产化
CPU芯片、操作系统,具备产品兼容性证书
支持多种国密算法
SM2、SM3、SM4 等国密算法
高性能通用架构处理器

X86、ARM架构处理器

灵活的部署模式
支持监听、串联透明、牵引、单臂、反向代理部署模式,具备HA、软硬件Bypass等高可靠性技术
应用场景
政府、金融、教育等行业Web 应用安全防护

智能的Web资产自发现和主动防御

  • 支持自动侦测系统中的Web网站并一键添加为保护对象,不漏掉一个保护;
  • 支持默认站点,可快速上线,实现对Web应用的主动防御。

双引擎检测

  • 语义分析引擎通过词法分析、语法分析及语义分析实现XSS语义检测、SQL注入检测等,提高检出率并减低误报率;
  • 规则匹配引擎结合多重递归解码功能,实现对变种攻击的有效检测。

重保模式

  • 针对重保场景,定制有针对性的重保防护策略模板;
  • 基于重保期间常见的安全威胁进行重点防护,提供一键配置向导;
  • 调整规则库更新频率,更快响应0day规则更新,提升安全运维效率。

智能的流量自学习

  • 对网站访问流量进行智能机器学习,包括动态URL的参数类型及长度、HTTP操作方法、Cookie等;
  • 建立安全访问基线,发现未知Web威胁。

智能的日志聚合

  • 支持智能日志分析,通过威胁分析和误报分析,一键优化安全策略,提升防护效果 ;
  • 基于攻击特征、攻击IP等条件进行多维度日志聚合,精简海量日志,降低运维成本。

网站漏洞扫描和虚拟补丁

  • 集成Web应用漏洞扫描功能,帮助用户对网站的漏洞情况进行自我评估;
  • 提供智能的虚拟补丁,防患于未然。

对IPv6流量的安全保护

  • 支持IPv4/v6 双栈部署;
  • 监测及防御IPv6 流量中的应用层威胁,为网站迁移提供可靠的安全保障。

部署及高可用性

  • 支持透明代理、反向代理、单臂、镜像、牵引等多种部署方式;
  • 支持HA部署,软硬件Bypass,实现业务的高可用性。

集成网页防篡改

  • 支持静态网站防篡改功能;
  • 实时监测网站健康,自动实现3分钟快速关停被篡改网站。

产品试用

姓名

单位

所属地区

手机号码

Email 地址

留言

山石网科隐私条款

如您需要帮助,可立即与我们联系:400-693-0555转 1 / 400-828-6655 转 1

微信扫码   在线咨询