-
产品优势
-
产品功能
-
应用场景
-
解决方案
-
产品优势
细致高效的规则浪潮云WAF规则库基于多年网络安全研究积累,已高度细化;在细化多种规则的同时,云WAF也引入了众多机制保证规则的精准、有效
租户视图的防护视角云WAF将站点看做用户的客户资产,用站点树来展示资产列表,直观展示资产清单及各资产的属性,同时,将资产所用的安全策略——各种安全规则的集合视为资产的属性之一,并以模板的方式保存。策略模版可以在IP+端口不同、业务环境相似的站点之间被方便的复用,产品更贴近客户
基于自学习的白名单云WAF引入的自学习+白名单机制,弥补了黑名单防护体系的固有缺点,有效增强了0day漏洞的防护能力和精准防护能力。WAF基于统计学方法的自学习技术,分析用户行为和指定URL的HTTP请求参数,能将站点的业务逻辑完整的呈现出来,协助管理员构建正常的业务流量模型,形成白名单规则
产品功能
- Web攻击防护
云WAF作为Web应用系统专业防护设备,内置算法防护引擎和事件防护引擎双重检测防护机制,在不影响正常业务访问的基础上阻断web攻击行为
- 应用层DDOS防护
云WAF采用流量智能识别检测技术,对访问源客户端进行信息交互校验鉴定其访问身份的合法性,并采用严格的数据流合规性检查机制,保障web业务的可用性和连续性
- 敏感信息防护
云WAF具有敏感信息泄漏防护能力,可以灵活定义HTTP错误时返回的默认页面,避免因为Web服务异常,而导致的敏感信息的泄露
- 恶意代码防护
云WAF支持对网页标签链接中嵌入的链接内容进行检测,采用黑名单和异型检测两种技术实现对网页挂马行为的检测与防护
应用场景
-
门户网站及web应用攻击防护需求
-
门户网站及Web应用作为企业门户和重要信息窗口极易受到攻击。抵御门户网站及政务公开系统来自互联网的攻击,防止网页被恶意篡改、数据泄露,或被木马控制进而作为内部跳板攻击其他内部系统;内部web型业务系统攻击防护,防止内部非法人员对web型应用的恶意数据窃取、数据篡改等攻击行为。
