商品介绍

1. 产品介绍

1.1 产品定义

智安Web应用防火墙(Web Application Firewall, 简称 WAF)基于云安全大数据能力实现，通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、非授权核心资源访问等OWASP常见攻击，过滤海量恶意CC攻击，避免您的网站资产数据泄露，保障网站的安全与可用性。

客户启用云WAF后，网站所有的公网流量都会先经过Web应用防火墙，恶意攻击流量在Web应用防火墙上被检测过滤，而正常流量返回给源站IP，从而确保源站IP安全、稳定、可用。

1.2 技术架构

智安云WAF使用核心攻防和大数据能力来驱动Web安全，帮助您轻松应对各类Web应用攻击，确保网站的Web安全与可用性。

技术架构图

2. 功能特性

2.1. 基础Web应用安全防护

2.1.1. 常见Web应用攻击防护

l  防御OWASP常见威胁：支持防御以下常见威胁：SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等。

l  网站隐身：不对攻击者暴露站点地址、避免其绕过Web应用防火墙直接攻击。

l  识别精准：内置语义分析+正则双引擎，黑白名单配置，误报率更低。支持防逃逸，自动还原常见编码，识别变形攻击能力更强。

l  0day补丁定期及时更新：防护规则及时更新最新漏洞补丁，第一时间全球同步下发最新补丁，对网站进行安全防护。

2.1.2. CC恶意攻击防护

l  对单一源IP的访问频率进行控制，基于重定向跳转验证，人机识别等。

l  针对海量慢速请求攻击，根据统计响应码及URL请求分布、异常Referer及User-Agent特征识别，结合网站精准防护规则进行综合防护。

2.1.3. 精准访问控制

l  支持IP、Path、Referer、User-Agent等HTTP常见字段的条件，配置强大的精准访问控制策略。

l  与Web常见攻击防护、CC防护等安全模块结和，搭建多层综合保护机制；依据需求，轻松识别可信与恶意流量。

l  支持黑白名单、国家地区运营商封锁、SSL管理，TCP/HTTP/WS协议反向代理，CDN缓存加速。

2.2. 高级Web应用安全防护

l  支持多种端口：支持除80和443以外的非标端口的防御需求。

l  扫描器爬虫防护：自定义扫描器与爬虫规则，用于阻断非授权的网页爬取行为，添加定制的恶意爬虫、扫描器特征，使爬虫防护更精准。

l  黑白名单设置：添加始终拦截与始终放行的黑白名单IP，增加防御准确性。

l  网页防篡改：对网站的静态网页进行缓存配置，当用户访问时返回给用户缓存的正常页面，并随机检测网页是否被篡改。

l  网站反爬虫：动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别爬虫行为。

l  误报屏蔽：针对特定请求忽略某些攻击检测规则，用于处理误报事件。

l  隐私屏蔽：避免在防护事件日志中，出现用户名或者密码等敏感信息。

l  防敏感信息泄露：防止在页面中泄露用户的敏感信息，例如：用户的身份证号码、手机号码、电子邮箱等。

2.3. 防护日志管理

l  当Web应用防火墙拦截或者仅记录的攻击事件为误报时，用户可通过Web应用防火墙处理误报事件、查看事件详情。

l  支持对攻击事件、攻击流量、攻击规模的集中管理统计。

2.4. 服务高可用性

l  负载均衡：以集群方式提供服务，多台机器负载均衡，支持多种负载均衡策略。

l  横向扩容：根据实际流量情况，缩减或增加集群机器的数量，进行服务能力弹性扩容。

2.5. 流量型DDoS防护

l  智能联动全网高防节点共同为业务提供云清洗服务的资源，具备全方位的DDoS防护功能，完美防御SYN flood攻击 、ICMP flood攻击、UDP flood攻击、Ak flood 攻击、等DDoS攻击，确保流向客户的流量均为安全、正确的业务流量。

3. 产品优势

智安云WAF具有部署简易、防护及时精确、大数据驱动、高可靠等优势。

3.1. 全面防御

l  丰富的攻击特征签名库，可检测数十类的通用Web攻击特征，轻松阻断多种Web攻击。

3.2. 技术领先

l  领先的语义+正则+AI三引擎架构，精准识别多种威胁，大幅提升威胁检出率。

3.3. 灵活配置

l  提供自定义规则配置功能，客户可针对自身使用和需求定制符合自己环境的防御策略，防御更精准，并有选择地进行启用和停用操作。

3.4. 专业可靠

l  智安WAF集群多区域分散部署，异地容灾安全可靠。

l  拥有强大的安全运维团队，为客户提供7*24小时安全预警机制、应急响应机制，全天候监控，分钟级应急响应，全方位安全运维服务。