Web应用防火墙引入了安全白名单技术,采用了自学习建模技术,针对所防护的网站进行流量学习,在概率统计学为基础不断的安全分析与收敛,最终形成一套针对网站特性的安全白名单规则。
Web应用防火墙采用攻击者状态跟踪机制,可智能识别用户误操作与恶意攻击者的区别,实现对攻击者跟踪的目的。定位出攻击者行为后可针对攻击者IP地址实现一定时间的封锁,从而降低被穷举攻击的风险,另有助于安全管理员对安全事件的分析
Web应用防火墙内置恶意IP地址库,恶意IP地址库主要来自安恒研究院和国际知名IP恶意地址库。只要有恶意的IP地址访问服务器,WAF就会进行阻断并告警
Web应用防火墙实时监测网站服务器的相关是否给非法更改,一旦发现被改则第一时间通知管理员,并形成详细的日志信息;与此同时,WAF系统将对外显示之前的正确页面,防止被篡改的内容被访问到
Web应用防火墙在应对Web应用攻击检测防护方面,除了对已知可防护的攻击类型实现全面的拦截以外,还具备对应用访问全审计的功能
Web应用防火墙支持对HTTPS站点的防护,能对原有的HTTPS应用系统良好的适应,无需改变原有环境,对HTTPS应用系统仍可透明部署和全面防御
提高被保护系统的访问速度,同时消除WAF过滤分析过程中带来的延时,定制提供了应用加速功能;透明代理模式,将差异化的客户端请求进行合规化处理
Web应用防火墙支持双机热备功能,在单机方面也实现了错误检测及设备故障检测功能,Web应用防火墙的设计实现充分体现了高可靠性应用及安全性的双重保障原则
Web应用防火墙支持短信、邮件、Syslog多种告警方式,可以发送设备的系统日志和告警日志
Web应用防火墙支持支持自定义报表、组合报表、定时报表,用户可以通过客户端IP、服务器IP、时间范围、危险等级等多种组合条件查询,通过报表用户可以更好的了解一段时间内网站被攻击的情况,另外WAF可以将报表定期通过邮件的方式发送给管理员
Web应用防火墙策略规则库支持在线自动更新和离线升级
产品中心 > 网络安全产品 > 安恒信息安全防护系统
