山石网科Web应用防火墙

山石网科 Web 应用防火墙（WAF）是新一代专业的Web 应用安全防护产品，在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和机器学习技术，帮助用户轻松应对应用层风险，确保网站全天候的安全运营。

产品简介

越来越多的业务系统采用Web技术构建，安全问题日渐突出。Gartner的调查显示，互联网信息安全攻击有75%都是发生在应用层面而非网络层面上，而Web应用更是黑客攻击的主要目标。山石网科 Web 应用防火墙（WAF）是新一代专业的Web 应用安全防护产品，在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和机器学习技术，帮助用户轻松应对应用层风险，确保网站全天候的安全运营。

与此同时，随着云计算架构的演进，Web防护能力也需要从本地迁移到云端，并和应用开发及安全运维过程紧密对接。除了高性能硬件WAF，山石网科还可以为主流的虚拟化环境及云平台提供虚拟化WAF，并支持产品的自动部署、安全功能的可视化编排，以及性能的弹性扩展，为用户提供随需应变的安全防护能力。

高级机器流量识别

准确分析出恶意机器流量及高级爬虫，做到快速、准确的对黑灰产行为进行检测和阻断，同时能保持良好的用户体验，确保用户业务的顺畅运行。

智能的资产发现

随着应用的扩展，需要保护的网站可能达上百个之多，且分散于不同的业务部门。山石网科WAF支持智能Web资产发现，可以自动侦测系统中的Web网站，并一键添加为保护对象，不漏掉一个保护。

网站漏洞扫描和虚拟补丁

山石网科WAF集成了Web应用漏洞扫描功能，帮助用户对网站的漏洞情况进行自我评估；同时提供智能的虚拟补丁，在修复漏洞之前为系统提供安全保护。

智能的流量自学习

对网站访问流量进行智能机器学习，包括动态URL的参数类型、参数长度、HTTP操作方法、Cookie等，为网站建立安全访问基线，发现未知Web威胁。

智能的日志聚合

根据攻击特征、攻击IP等条件对安全日志进行多维度、多层次的聚合展示，发现不同威胁的关联，帮助管理员准确识别真正的攻击。

虚拟化部署，提供真正可编排的安全能力

兼容主流的虚拟化环境及云平台，通过内置Agent实现自动化部署；提供RestAPI接口以实现安全功能的编排和管理，并且支持网卡热插拔、SR-IOV和弹性扩容，为用户提供可编排、可扩展的安全防护能力。

对IPv6流量的安全保护

IPv4 应用向IPv6 的升级已经步入加速阶段，山石网科WAF 支持IPv4/v6 双栈部署，可以对IPv6 流量中的应用层威胁进行监测及防御，为网站迁移提供可靠的安全保障。

部署及高可用性

支持透明代理、反向代理、单臂、镜像、牵引等多种部署方式；支持HA冗余部署。支持软件和硬件Bypass。

相关案例

苏州国际博览中心数据中心WEB安全防护建设

苏州国际博览中心现有网络中，服务器区域通过两台光纤交换机与核心交换区域进行互联，山石网科根据现场调研的结果，给出了具体的部署方案，通过在服务器光纤交换机与核心交换机之间部署透明模式的Web应用防火墙，无需对现有网络进行改动，同时能解析所有通过的数据包,在提高安全性的同时，降低了部署与管理的难度。

南京工程学院图书馆Web安全防护选择山石网科Web应用防火墙

基于对产品的攻击防御能力、快速响应能力的认可，南京工程学院图书馆最终选择了山石网科Web应用防火墙。山石网科Web应用防火墙对HTTP流量进行检测，能够有效抵御恶意扫描、SQL注入攻击、跨站脚本攻击、挂马等常见Web攻击，提供网页防篡改、应用层DDoS防护等功能。

河南省人民医院为患者建设更畅通的远程医疗互联网

河南省人民医院通过在互联网出口部署山石网科下一代防火墙，有效的防御来自互联网的攻击行为和非法访问行为，同时通过流量控制功能，保障了关键远程会诊和视频教学业务的使用体验。通过在DMZ区部署山石网科Web应用防火墙，有效防御了针对医院网站系统的 CC攻击、注入攻击、跨站攻击和应用扫描等攻击行为。

创新的阜外华中心血管病医院强大的网络安全体系建设

通过山石网科防火墙、入侵防御和病毒检测等技术功能有效防范了来自外网的攻击行为。通过实时检测外网、外网到内网、内网的访问数据包，并对其中携带的恶意代码、病毒进行过滤，有效防止了威胁在医院内网的蔓延扩散；通过对数据库访问行为的审计，在控制规则下对违反策略的行为进行审计记录，为系统管理人员提供了有效的事后追查手段。