通過識別、檢測、加固、對抗手段,建立全方位WEB應用防護體系,有效應對WEB應用的安全威脅
安天下一代WEB應用防護系統以積極防御為安全理念,克服傳統WAF被動防護所存在的先天不足,從用戶自身安全出發,通過對用戶網站的關鍵業務和數據進行動態變換和封裝,對客戶端運行環境進行安全增強和加固,結合實時的人機識別技術,有效應對當前互聯網日趨嚴重的機器人和上層業務相關的安全威脅。
內置最佳實踐特征檢測集,幫助用戶有效平衡漏報與誤報,實現精準告警,減少告警分析量。
網站業務流量自學習,幫助客戶快速創建安全策略,有效縮短設備上線調試周期。
通過業務數據動態封裝技術,加大攻擊者的攻擊難度,讓攻擊者無的放矢,減少客戶因業務遭受損失的風險。
支持豐富、靈活的訪問控制手段,實現不同場景下的有效控制,讓客戶對Web流量的控制如臂使指。
實時監控客戶業務授權狀態,對傳輸的數據進行規范檢查,保證業務API權限安全。
使用客戶端安全加固技術消除客戶Web應用鏈上的安全短板,增強客戶端瀏覽器環境的安全性。
內置通用特征檢測、自定義特征檢測、Web流量訪問控制、HTTP協議規范、業務參數規范。
業務流量學習、用戶身份識別與跟蹤、業務訪問控制、用戶權限狀態監控、業務API安全防護。
事件關聯分析、客戶端安全加固、Cookie安全增強、Webshell檢測、CSRF攻擊防護、文件上傳規范、HTTP流量整形。
表單動態封裝、鏈接變形防護、客戶端訪問行為異常檢測、機器人挑戰驗證、Web蜜罐機器人誘捕、網站業務代碼保護。
旁路偵聽:不改變現有的網絡架構,接入鏡像流量即可,不會影響客戶業務。
在線代理:代理所有的請求流量,需修改原有的網絡配置,防護效果最佳。
透明橋接:串聯在服務器訪問路徑中,無需修改原有配置,對網絡影響較小。
支持700M-10G的性能需求,可滿足復雜網絡環境下的應用防護。
公有云:支持騰訊云、阿里云、華為云等云廠商
私有云:支持KVM、ESXI、VMware等虛擬化架構
關鍵字前置過濾與正則匹配相結合的特征檢測技術,實現對攻擊特征的高速全流量檢測。
綜合客戶端環境主動探測與自動化工具被動檢測相結合的客戶端識別技術,有效識別機器人流量。
透明的腳本挑戰和驗證碼人機驗證技術,在不影響用戶體驗的情況下進行人機驗證。
基于用戶業務的WEB安全防護能力,彌補傳統WAF在業務安全防護層面的不足。
通過對用戶資源動態封裝和混淆,不斷對用戶的線上資源進行變形,使得自動化工具難以鎖定攻擊目標、無法實施自動化攻擊。
用戶識別支持表單、SSO、OAuth2等多種登錄認證方式,適用于廣泛的用戶場景。
通過部署安天安天下一代Web應用防護系統,針對客戶關注的敏感數據泄露的風險,利用我司WAF內置的敏感信息防護模塊,在檢測到有非法IP拉取客戶敏感數據時,對客戶的敏感信息做脫敏處理,重新封裝返回數據,保證客戶數據的安全性。同時,結合WEB的基礎安全防護功能,可阻斷針對客戶WEB應用的SQL注入、漏洞利用等攻擊行為,保障客戶網站的業務安全。
安天下一代WEB應用防護系統,通過防護網信辦對外門戶網站,保障客戶對外業務安全,阻斷WEB異常訪問攻擊。我司WAF通過代理部署,產品服務于指定的IP地址,保護客戶真實業務IP,防止攻擊者探測客戶真實網絡環境,攻擊業務網站;客戶開啟WEB基礎訪問模塊,實時過濾檢測客戶業務流量,阻斷SQL注入、漏洞利用、信息泄露等攻擊行為;監控客戶網頁資源狀態變化,防止攻擊者篡改網頁內容,傳播非法內容,違反法律法規,維護企業形象;客戶對WEB態勢進行投屏展示,展示實時攻擊數據,監控WEB攻擊情況。
