产品简介

全称WEB Application Firewall(网站应用防火墙),基于云安全大数据实现,对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如SQL注入、跨站脚本、漏洞攻击等常见攻击,为客户提供实时防护,有效阻拦漏洞攻击、恶意扫描等黑客行为, 避免客户的网站资产数据泄露,保障网站的安全与可用性。

 
 
 
强大的防护策略
超200+基础防护策略,覆盖市面主流已知网站漏洞防护
智能模型优化
多类模型算法辅助优化,精准识别攻击
灵活定制防护
支持用户自定义防护规则,防止WAF绕过攻击
永久在线
可定制缓存策略,缓存网站永久在线,节省用户源站带宽资源
0day漏洞防护
针对最新漏洞智能增加虚拟补丁,为客户在修复源站漏洞期间抵挡 黑客攻击
 
 
产品优势
WEB应用攻击防护
内置多种防护策略,提供SQL注入、XSS跨站、Webshell上传等安全防护,针对高危Web 0day漏洞,实时更新规则库,保障用户服务安全。
 
自定义规则防护
支持针对IP/URL/Referer/User-Agent/Params/Cookie/Referer等常见HTTP头部字段自定义防护规则,多维度进行业务安全的防护。
 
 
 
CC攻击防护
根据IP或单个访问用户设置防护策略,配合人机识别和频率控制等防护手段,高效过滤垃圾访问,保障业务稳定运行。
 
 
网页防篡改
配置核心网页内容缓存云端,保护页面内容安全,避免攻击者恶意篡改页面,防止网页篡改给组织所带来的负面影响。
典型应用场景
防御海量CC攻击
网站被竞争对手攻击或者是黑客敲诈勒索,发起大量的恶意CC请求,长时间占用消耗服务器的核心资源,造成服务器性能瓶颈,如CPU、内存、带宽,导致网站业务响应缓慢或是无法正常提供服务。
 
防爬、防刷、拦截恶意Bot
网站短信注册接口费用大量增长,业务数据、登陆接口被人恶意爬取获取用户数据。
 
 
 
防止核心数据泄露
黑客对网站进行扫描,发现页面存在注入风险,通过手工构造SQL注入语句,渗透入侵您的数据库,获取网站相关核心数据。
 
 
防网页篡改、木马后门
黑客对网站进行渗透注入,获取管理员权限留下木马后门,在网站页面中留下暗链或者篡改网站页面内容,损害企业品牌形象、造成经济损失。
产品推荐 查看更多>>
    长扬科技工业监测审计系统INA

    长扬工业监测审计系统(INA)是长扬科技自主研发的适用于严苛环境、满足工业环境要求的监测系统,它能够有效的防范控制网络安全风险,保障用户的工业网络及自动化系统的安全平稳运行。它通过“智能学习”技术发现网络设备资产及其通信接口,学习协议规则和通信关系、流量特征,进而构建包括资产身份、通信关系及协议规则、流量规则全覆盖的黑/白名单安全策略体系;结合漏洞黑名单、攻击与扫描监测等技术,形成工控网络通信的全覆盖纵深监测安全基线;通过智能引擎对工业网络通信流量进行深度审计,对异常数据包、异常网络行为进行实时预警和记录,为工业网络安全事件的事前预防、事中发现和事后调查追溯提供依据。

    协议深度解析

    深度智能检测引擎

    重大工业行为检测

    监测流量异常告警

    视频安全防护系统

    视频安全防护系统是专门针对视频监控网络研发的安全防护产品,部署于视频监控网络的子网边界,融合资产及链路状态监控、终端准入及安全防护3方面功能,可主动检查视频监控网络各级节点的链路状态,对视频监控网络的接入及入侵攻击进行实时防护。

    安全可靠

    功能完备

    威努特态势分析与安全运营管理平台

    威努特态势分析与安全运营管理平台,为实现企业的安全目标为宗旨,以等保、关保为参考依据,提供覆盖安全防护、安全运维、安全建设管理、安全工作考核全过程牵引和技术支撑。数据分析 实现多种数据的多维度数据分析,建立各种模型基线,识别未知异常和威胁。通过多种探针多种协议,采集网络中的主机、设备、日志和原始流量信息。

    安全运维

    安全应用

    数据处理

    数据采集