核心功能

WEB攻擊防御

實現(xiàn)針對注入、失效的身份認證和會話管理、跨站腳本（XSS）、敏感信息泄露等OWASP-Top10 Web攻擊的有效防御。

網(wǎng)頁防篡改

網(wǎng)頁防篡改基于文件夾驅(qū)動級保護技術和事件觸發(fā)機制，與WAF聯(lián)動阻斷對Web的威脅，杜絕用戶訪問到篡改網(wǎng)頁。

HTTPS防護與加速

支持為HTTPS提供安全防護，并提供HTTPS的卸載和HTTPS加速，降低服務器壓力的同時對Web應用進行更有效的保護。

專業(yè)的DDOS防護

采用主被動相互結合技術，可辨識大多數(shù)常見DDoS攻擊，多種防護手段，高效完成攻擊過濾和阻斷。

安全情報中心

安全情報中心同國際主流數(shù)據(jù)源、國內(nèi)情報源進行對接獲取威脅情報進行動態(tài)防護，更加精準的進行防護與溯源。

產(chǎn)品優(yōu)勢

網(wǎng)站一鍵關停

在重要敏感時期，可以通過一鍵關停功能讓網(wǎng)站切入到維護模式，避免黑客的攻擊保障資產(chǎn)免受侵害。

掃描陷阱（蜜罐）

黑客入侵時，會先嘗試探測服務器的敏感文件，WAF通過內(nèi)置蜜罐，設置誘惑性的敏感文件，有效防止黑客的入侵。

實時態(tài)勢展示

配合可視化大屏，針對攻擊源IP進行溯源，獲取攻擊歷史軌跡，對攻擊源IP進行輔助判斷，確認其準確性。

串聯(lián)防護部署模式

旁路監(jiān)測模式

單臂模式

旁路阻斷模式

場景介紹

普通模式的部署方式最簡單，部署時不需要對服務器和其他網(wǎng)絡設備進行調(diào)整。在需要快捷部署WAF時建議選用該部署方式。

場景介紹

旁路監(jiān)測模式通過離線部署，使用鏡像接口將通過交換機的數(shù)據(jù)包鏡像至WAF中，WAF對鏡像數(shù)據(jù)包進行安全監(jiān)測，不下發(fā)阻斷命令。

場景介紹

單臂模式是在交換機的一個接口上連接至WAF設備，通過連接NAT設備將數(shù)據(jù)包的源地址和目的地址進行轉換，實現(xiàn)WAF寸Web服務器的代理防護功能。

場景介紹

旁路阻斷模式通過交換機將數(shù)據(jù)包鏡像至WAF中，WAF對鏡像的數(shù)據(jù)包進行安全監(jiān)測，如果監(jiān)測到攻擊通過接口下發(fā)阻斷命令(TCP RST)至客戶端和服務器端，不對數(shù)據(jù)包做任何改變。