产品描述:
山石网科 Web 应用防火墙 ( 以下简称:山石网科 WAF) 是新一代专业 Web 应用安全防护产品,专注于为网站及 Web 应用系统提供专业的应用层深度防御。广泛适用于政府、企业、金融、教育等行业中涉及 Web 应用安全防护的场景,满足如 PCI-DSS、等级保护、行业规范等政策法规的安全建设要求。
山石网科 WAF 充分考虑 WEB 应用系统可能存在的安全风险,通过对网络层、 WEB 服务层、 WEB 应用程序层、应用内容属性四个层面进行全方位安全分析与防御。针对各个层面不同的安全属性,分别采取相互独立的安全防御技术针对性防御,从整体上提升 WEB 应用的安全防御能力。
山石网科 WAF 采用双安全引擎等多种先进技术,能够有效抵御 SQL 注入攻击、跨站脚本(XSS)攻击、挂马、恶意扫描等常见 Web 攻击,支持敏感信息防泄露、网页防篡改、应用层 DDoS 防护等功能,最大限度的保障网站运行安全;同时,山石网科 WAF 支持 Web 应用加速、应用负载均衡、 Bypass 和 HA 等功能,为 Web 应用提供全方位的防护解决方案。
产品亮点
深度 Web 安全防御,保障网站业务安全
山石网科WAF以用户网站为核心,通过对协议层、应用层、内容层等多层级进行针对性的安全分析与防御,可有效应对包括OWASP Top 10在内的SQL注入攻击、跨站脚本(XSS)攻击、缓冲区溢出攻击、扫描器扫描、网页挂马、盗链行为等各种Web安全威胁。
山石网科WAF采用白名单与黑名单安全引擎相结合的运作方式,实现异常流量快速阻断,增强对0day漏洞的防护能力,并且对非法请求进行深度检测,实现精准过滤,整体提升Web安全防御能力。
山石网科WAF通过采用威胁事件的数据挖掘与分析技术,实现对于攻击者的自动快速锁定与阻断,有效减低入侵风险;同时,提供敏感信息防泄露、网页防篡改、 Web应用合规性检测、应用层DDoS攻击防护等功能,全面保障网站业务安全。
数字水印防篡改,保护原始网页内容
山石网科WAF可以定期抓取Web服务器的网页内容形成基线文件和缓存水印,当用户访问的页面发生篡改时, WAF向用户返回缓存的篡改前网页内容;同时WAF还提供被篡改页面的下载,可对服务器的篡改后页面进行计算机取证审计。
山石网科WAF支持“学习模式”和“保护模式”两种运行模式,在页面内容正常更新时采用“学习模式”,其他时间启用“保护模式”,有效区分恶意篡改行为和正常网站维护行为。
多种应用加速,使业务访问更高效
在提供Web安全防御的同时,山石网科WAF也高度重视用户的业务访问体验,提供了多种加速方案提升访问效率。山石网科WAF采用网页文件的高速缓存技术,使客户访问端可直接在WAF本地获取文件,有效减少服务器交互数据,减轻Web服务器的处理负担;山石网科支持通过Web页面压缩、 TCP连接复用等技术来提高传输效率,提升用户的访问体验;另外,山石网科WAF支持SSL卸载技术,可以代替Web服务器对流量进行加解密处理,在保证安全性的前提下,降低Web服务器的性能压力,提升网站的访问速度,节省运营成本。
人性化多维管理,使安全运维更简单
山石网科WAF具备丰富的安全监控与审计功能,可对网站访问情况进行实时统计和分析,实现基于安全事件级别的安全监控,将最具威胁的行为和最亟待处理的事件呈现出来。同时,可对自身状况及服务器性能状况进行监测和直观展现,可提供详尽的攻击事件日志记录,输出详细的图文式安全报表,还可及时通过邮件、 SNMP、 Syslog等多种方式进行告警,帮助管理员进行高效管理。
灵活可靠部署,保障 Web 业务可用性
山石网科WAF采用业界领先的透明代理技术,无需对现有网络进行改动,即可实现快速方便部署。为满足不同用户网络环境,山石网科WAF还支持镜像监听、反向代理、单臂部署、牵引部署模式等多种灵活部署方式,可应对各种复杂环境下的部署需求。
山石网科WAF还支持应用负载均衡功能,可将应用流量分配到不同的服务器上,加快访问速度,并有效避免单点故障问题。当作为串行安全设备部署时,山石网科WAF充分考虑Web业务连续性保障,提供软硬件Bypass功能,以及HA双机部署模式,保证应用访问不间断,增强运营可靠性。
