Web应用防火墙WAF
深信服Web应用防火墙 WAF 可贴合网站、业务系统、API接口等业务应用特点进行安全防护,通过主动验证的方式过滤大部分自动化机器人Bot流量,消除大多数泛在攻击,提升防扫描、防自动化攻击等防护效果,并能有效缓解当前业务所面临的业务安全问题,如数据爬取、黄牛抢票、恶意刷票等。
同时在Web攻击的检测上,深信服WAF基于攻防情报、智能语义引擎进行高效检测,可解决传统WAF安全产品易误报、漏报的问题,满足网站防通报、Web应用系统防护等需求。
Bot防护
在WAF上建立一层主动验证的Bot防护能力,用户在访问业务时,人类用户访问时可以无感知的通过WAF的主动验证分析,但脚本、程序访问将被识别智能管控,从而缓解业务服务器的压力,过滤大部分自动攻击,缓解业务安全问题,剩下的攻击再交由WAF规则+智能语义分析处理,构建多一层保护,防护效果更好,检测效率更高。
语义引擎
相比市面上已有的语义引擎,深信服智能语义引擎结合上百万样本的特征工程,对语言进行精细化提升,融合语法覆盖更多代码语言检测。此外,搭配流式处理高效检测机制,保障完整的分析流程,从而避免攻击绕过行为。通过虚拟执行更准确理解请求语句的真实意图,然后判定威胁。深信服Web应用防火墙WAF可有效降低误报、漏报率,提高Web应用防护能力,同时具备0Day漏洞的攻击防护能力。
云Web应用防火墙云WAF
针对业务上云之后的防护需求,深信服推出云Web应用防火墙云WAF,贴合网站、业务系统、API接口等业务应用特点进行安全防护,并提供虚拟主机镜像和容器镜像两种交付方式,支持在公有云、政务云、行业云、私有云等部署,具备结合业务需求及架构进行精细化配置、部署防护的能力。
在威胁识别和防护方面,深信服云Web应用防火墙云WAF基于Bot防护和攻防威胁情报预先智能过滤,通过语义分析引擎和攻防团队持续输出的威胁防护策略,结合机器学习辅助判定,实现最佳的防护效果。