產(chǎn)品特點(diǎn)

旁路鏡像主動(dòng)防御

在旁路部署的模式下，對(duì)所發(fā)現(xiàn)攻擊行為實(shí)行主動(dòng)防御的技術(shù)，當(dāng)檢測(cè)到攻擊行為后， Web應(yīng)用防火墻可以模擬服務(wù)器端和客戶端通信細(xì)節(jié)，主動(dòng)構(gòu)造阻斷數(shù)據(jù)包進(jìn)行外發(fā)，中斷后續(xù)會(huì)話，從而達(dá)到封堵的目的。

細(xì)粒度的攻擊識(shí)別

特征識(shí)別方式，預(yù)置全面的攻擊特征及行為特征知識(shí)庫(kù)，包括注入、跨站腳本、惡意掃描、信息泄露、惡意爬蟲、協(xié)議完整性、一句話木馬及后門等類型，同時(shí)支持自定義方式。算法識(shí)別方式，針對(duì)不同類型的攻擊，對(duì)流量的上下文邏輯、前置字段及訪問(wèn)順序等方式進(jìn)行校驗(yàn)，按照不同算法模型進(jìn)行針對(duì)性識(shí)別處理，包括掃描陷阱防護(hù)、協(xié)議校驗(yàn)保護(hù)、盜鏈防護(hù)、跨站請(qǐng)求偽造防護(hù)、文件上傳下載防護(hù)、敏感信息保護(hù)、弱密碼檢測(cè)防護(hù)、DDoS攻擊、虛擬補(bǔ)丁及訪問(wèn)順序規(guī)則等。

可視化分析統(tǒng)計(jì)

Web應(yīng)用防火墻使用機(jī)器學(xué)習(xí)技術(shù)針對(duì)流量中的web訪問(wèn)流量，將網(wǎng)站目錄結(jié)構(gòu)、請(qǐng)求方法、條件參數(shù)及流量明細(xì)等全部相關(guān)信息自動(dòng)生成至本地并建立模型，一方面可以對(duì)網(wǎng)站運(yùn)行情況進(jìn)行可視化的統(tǒng)計(jì)，另一方面直接根據(jù)學(xué)習(xí)結(jié)果建立對(duì)應(yīng)的黑白名單及細(xì)粒度控制策略，并依據(jù)業(yè)務(wù)的訪問(wèn)情況和安全狀態(tài)動(dòng)態(tài)進(jìn)行學(xué)習(xí)調(diào)整。

智能技術(shù)

Web應(yīng)用防火墻采用智能算法，針對(duì)攻擊日志對(duì)每一個(gè)攻擊源進(jìn)行算法分析，從攻擊次數(shù)、危害級(jí)別這兩個(gè)維度出發(fā)，主動(dòng)對(duì)每個(gè)訪問(wèn)者之前一段時(shí)間的訪問(wèn)行為進(jìn)行分析，智能話的分析判定并處理攻擊者訪問(wèn)行為。

IPV4和IPV6雙棧協(xié)議

Web應(yīng)用防火墻支持IPV4和IPV6雙棧協(xié)議，可同時(shí)對(duì)IPV4和IPV6業(yè)務(wù)系統(tǒng)進(jìn)行安全防護(hù)。