产品概述
深信服Web应用防火墙(简称WAF)专注于网站及Web应用系统的应用层安全防护,解决传统安全产品如网络防火墙、IPS、UTM等安全产品难以应对应用层深度防御的问题,有效防御网站及Web应用系统面临如0WASP TOP 10中定义的常见威胁,并且可以快速应对非法攻击者针对Web业务发起的0Day威胁、未知威胁等攻击,实现 用户Web 业务应用安全与可靠交付。
深信服作为国内市场领先的网络安全厂商,长期致力于应用安全领域的研究。广州铭冠信息深信服Web应用防火墙产品在2014年就通过全球最知名的独立安全研究和评测机构NSS Labs针对Web应用安全防护的测试,并获得最高级别“Recommended”推荐级,成为国内首家获得Web应用防护“Recommended”推荐级的安全厂商。同时,深信服Web应用防火墙提供包括透明在线部署、路由部署和旁路镜像部署在内的多种部署方案,广泛适用于政府、大企业、金融、运营商、教育等涉及Web应用的多个行业。
核心价值
深度防御
OWASP 10大应用攻击时长期对用户Web业务影响最严重的安全风险,深信服WAF内置3000+签名特征库,采用深度检测技术,有效应对OWASP 10大风险威胁。同时,深信服WAF支持应用层DDoS攻击、防扫描、网页防篡改、黑链检测、失陷主机检测、勒索病毒查杀等功能,确保用户关键应用正常稳定运行。
智能高效
深信服WAF智能检测引擎采用Sangfor Regex正则技术,基于特征签名机制,快速识别已知威胁攻击。深信服WAF智能检测引擎也融入智能语法分析技术,基于威胁攻击利用漏洞原理建立攻击判定模型,通过对请求字符串进行语法检查来判断该请求是否存在攻击风险,快速识别攻击变种,降低传统规则防护难以调和的漏报率和误报率。
简单运维
深信服WAF基于双向内容检测机制,智能获取现网中需要保护的Web应用服务器信息,并对现有Web应用资产进行风险脆弱性检测,帮助用户防患于未然,降低安全事件发生的可能性。凭借深信服云安全服务的技术能力,深信服WAF可联动深信服云端订阅服务,实现安全事件信息快速下发,达到安全事件闭环处置,提升安全响应和处置能力,简化日常运维工作。
核心功能
资产智能识别
基于双向内容检测机制,对流经设备的双向流量进行检测,智能获取现网中Web应用服务器信息,如IP地址、业务端口、业务协议等。安全运维人员不需要花费时间汇总各部门所有业务和网站信息,即可梳理现有需要保护的所有对象,确保不会出现遗漏任何一个应用的安全防护。
OWASP 10大攻击防护
内置3000+签名特征库,全面涵盖Web应用安全存在的攻击威胁,防护各类SQL注入、XSS攻击、网页木马、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击。
未知威胁防护
产品与深信服安全云脑联动,实现海量多维度威胁情报下发与实时云端检测技术,解决了传统安全产品基于规则特征匹配方式无法防御未知威胁的不足,有效提升本地WAF设备对0Day威胁和未知威胁的防护能力。
网页防篡改
采用操作系统底层文件过滤驱动技术拦截分析IRF流,对网页中受保护目录的所有文件写操作进行阻断,并通过邮件二次认证验证管理员身份,对网址篡改行为进行精确阻断,实现对静态网页和动态网页的篡改防护。
黑链检测
基于自然语言处理和机器学习的黑链检测技术,快速发现网页中存在的黑链,用户可根据黑链详细信息快速修复,保障用户信誉度。
勒索病毒防护
产品采用创新SAVE人工智能恶意文件检测引擎,该引擎使用了创新的人工智能无特征技术,能够进行算法的自我优化和特性的自动提取,对比传统使用固定算法和人工提取特征的传统检测引擎来讲更具优势,能够对勒索病毒变种及其他未知病毒进行准确检测。
失陷主机检测
产品基于云端威胁情报能力、DGA算法和隐蔽通道的识别能力,准确发现内网中失陷服务器外联风险,避免威胁横向扩散导致的敏感业务数据泄露。同时,产品联动EDR对W已发现的失陷服务器进行微隔和病毒文件查杀,一键修复潜伏威胁。
恶意扫描防护
支持主流扫描器恶意扫描防护,第一时间发现并阻断黑客扫描威胁,智能封锁黑客威胁IP,提升黑客攻击成本,降低黑客入侵用户内网的风险。
敏感信息防泄密
内置敏感信息泄露防护库,可识别应用请求中包含的身份证、手机号码、银行卡号等敏感信息,防止因敏感信息非法泄露导致的不良影响。
云端监测预警
产品可将安全日志上传深信服安全云,通过云端后台分析和专家确认,第一时间将有价值的安全事件通过微信下发至管理员手机上,便于用户快速处置。
典型应用场景
数据中心场景
客户痛点:
数据中心只部署传统网络防火墙,没有其他安全设备来保障服务器安全;
数据中心服务器众多,需要分级分域和精细化访问控制;
内网缺乏僵尸主机检测技术,威胁内部扩散至数据中心导致业务失陷
应用价值:
WAF部署在数据中心出口前端,对访问数据中心的Web应用业务流量进行深度检测,抵御来着内外部的非法访问行为。
提供专业的应用层安全防护,保障核心业务正常稳定运行
基于Web资产识别和风险发现功能,大幅降低安全事件发生概率
专业的僵尸主机检测功能,帮助用户快速发现数据中心失陷主机,一键处置消除潜在风险
对外业务保护场景
客户痛点:
用户网站直接暴露在互联网中,各种黑客攻击防不胜防;
用户官网被非法植入色情、赌博、反动言论等内容,导致客户访问量减少,百度排名逐渐下降;
等保合规需求和来自上级监管部门监管需求
应用价值:
WAF部署在企业DMZ区与交换区之间,对DMZ区Web应用业务流量提供一站式分析过滤,防范来着外部的非法入侵行为。
保护用户网站在遭受到黑客攻击后的可用性,避免用户网站被劫持、挂马、植入后门、篡改等安全事件的发生。
基于动态防篡改机制,保障企业网站的SEO搜索排名,防止企业形象损害和信誉度降低。
提供7*24小时云端监测和应急处置服务,提升企业用户安全事件快速响应能力,满足监管部门合规需求。
典型案例