通过识别、检测、加固、对抗手段,建立全方位WEB应用防护体系,有效应对WEB应用的安全威胁
安天下一代WEB应用防护系统以积极防御为安全理念,克服传统WAF被动防护所存在的先天不足,从用户自身安全出发,通过对用户网站的关键业务和数据进行动态变换和封装,对客户端运行环境进行安全增强和加固,结合实时的人机识别技术,有效应对当前互联网日趋严重的机器人和上层业务相关的安全威胁。
内置最佳实践特征检测集,帮助用户有效平衡漏报与误报,实现精准告警,减少告警分析量。
网站业务流量自学习,帮助客户快速创建安全策略,有效缩短设备上线调试周期。
通过业务数据动态封装技术,加大攻击者的攻击难度,让攻击者无的放矢,减少客户因业务遭受损失的风险。
支持丰富、灵活的访问控制手段,实现不同场景下的有效控制,让客户对Web流量的控制如臂使指。
实时监控客户业务授权状态,对传输的数据进行规范检查,保证业务API权限安全。
使用客户端安全加固技术消除客户Web应用链上的安全短板,增强客户端浏览器环境的安全性。
内置通用特征检测、自定义特征检测、Web流量访问控制、HTTP协议规范、业务参数规范。
业务流量学习、用户身份识别与跟踪、业务访问控制、用户权限状态监控、业务API安全防护。
事件关联分析、客户端安全加固、Cookie安全增强、Webshell检测、CSRF攻击防护、文件上传规范、HTTP流量整形。
表单动态封装、链接变形防护、客户端访问行为异常检测、机器人挑战验证、Web蜜罐机器人诱捕、网站业务代码保护。
旁路侦听:不改变现有的网络架构,接入镜像流量即可,不会影响客户业务。
在线代理:代理所有的请求流量,需修改原有的网络配置,防护效果最佳。
透明桥接:串联在服务器访问路径中,无需修改原有配置,对网络影响较小。
支持700M-10G的性能需求,可满足复杂网络环境下的应用防护。
公有云:支持腾讯云、阿里云、华为云等云厂商
私有云:支持KVM、ESXI、VMware等虚拟化架构
关键字前置过滤与正则匹配相结合的特征检测技术,实现对攻击特征的高速全流量检测。
综合客户端环境主动探测与自动化工具被动检测相结合的客户端识别技术,有效识别机器人流量。
透明的脚本挑战和验证码人机验证技术,在不影响用户体验的情况下进行人机验证。
基于用户业务的WEB安全防护能力,弥补传统WAF在业务安全防护层面的不足。
通过对用户资源动态封装和混淆,不断对用户的线上资源进行变形,使得自动化工具难以锁定攻击目标、无法实施自动化攻击。
用户识别支持表单、SSO、OAuth2等多种登录认证方式,适用于广泛的用户场景。
通过部署安天安天下一代Web应用防护系统,针对客户关注的敏感数据泄露的风险,利用我司WAF内置的敏感信息防护模块,在检测到有非法IP拉取客户敏感数据时,对客户的敏感信息做脱敏处理,重新封装返回数据,保证客户数据的安全性。同时,结合WEB的基础安全防护功能,可阻断针对客户WEB应用的SQL注入、漏洞利用等攻击行为,保障客户网站的业务安全。
安天下一代WEB应用防护系统,通过防护网信办对外门户网站,保障客户对外业务安全,阻断WEB异常访问攻击。我司WAF通过代理部署,产品服务于指定的IP地址,保护客户真实业务IP,防止攻击者探测客户真实网络环境,攻击业务网站;客户开启WEB基础访问模块,实时过滤检测客户业务流量,阻断SQL注入、漏洞利用、信息泄露等攻击行为;监控客户网页资源状态变化,防止攻击者篡改网页内容,传播非法内容,违反法律法规,维护企业形象;客户对WEB态势进行投屏展示,展示实时攻击数据,监控WEB攻击情况。