產(chǎn)品特點

旁路鏡像主動防御

在旁路部署的模式下，對所發(fā)現(xiàn)攻擊行為實行主動防御的技術(shù)，當(dāng)檢測到攻擊行為后， Web應(yīng)用防火墻可以模擬服務(wù)器端和客戶端通信細(xì)節(jié)，主動構(gòu)造阻斷數(shù)據(jù)包進行外發(fā)，中斷后續(xù)會話，從而達(dá)到封堵的目的。

細(xì)粒度的攻擊識別

特征識別方式，預(yù)置全面的攻擊特征及行為特征知識庫，包括注入、跨站腳本、惡意掃描、信息泄露、惡意爬蟲、協(xié)議完整性、一句話木馬及后門等類型，同時支持自定義方式。算法識別方式，針對不同類型的攻擊，對流量的上下文邏輯、前置字段及訪問順序等方式進行校驗，按照不同算法模型進行針對性識別處理，包括掃描陷阱防護、協(xié)議校驗保護、盜鏈防護、跨站請求偽造防護、文件上傳下載防護、敏感信息保護、弱密碼檢測防護、DDoS攻擊、虛擬補丁及訪問順序規(guī)則等。

可視化分析統(tǒng)計

Web應(yīng)用防火墻使用機器學(xué)習(xí)技術(shù)針對流量中的web訪問流量，將網(wǎng)站目錄結(jié)構(gòu)、請求方法、條件參數(shù)及流量明細(xì)等全部相關(guān)信息自動生成至本地并建立模型，一方面可以對網(wǎng)站運行情況進行可視化的統(tǒng)計，另一方面直接根據(jù)學(xué)習(xí)結(jié)果建立對應(yīng)的黑白名單及細(xì)粒度控制策略，并依據(jù)業(yè)務(wù)的訪問情況和安全狀態(tài)動態(tài)進行學(xué)習(xí)調(diào)整。

智能技術(shù)

Web應(yīng)用防火墻采用智能算法，針對攻擊日志對每一個攻擊源進行算法分析，從攻擊次數(shù)、危害級別這兩個維度出發(fā)，主動對每個訪問者之前一段時間的訪問行為進行分析，智能話的分析判定并處理攻擊者訪問行為。

IPV4和IPV6雙棧協(xié)議

Web應(yīng)用防火墻支持IPV4和IPV6雙棧協(xié)議，可同時對IPV4和IPV6業(yè)務(wù)系統(tǒng)進行安全防護。