山石网科Web应用防火墙
立即咨询
首页
产品简介
越来越多的业务系统采用Web技术构建,安全问题日渐突出。Gartner的调查显示,互联网信息安全攻击有75%都是发生在应用层面而非网络层面上,而Web应用更是黑客攻击的主要目标。山石网科 Web 应用防火墙(WAF)是新一代专业 的Web 应用安全防护产品,在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和机器学习技术,帮助用户轻松应对应用层风险,确保网站全天候的安全运营。
与此同时,随着云计算架构的演进,Web防护能力也需要从本地迁移到云端,并和应用开发及安全运维过程紧密对接。除了高性能硬件WAF,山石网科还可以为主流的虚拟化环境及云平台提供虚拟化WAF,并支持产品的自动部署、安全功能的可视化编排,以及性能的弹性扩展,为用户提供随需应变的安全防护能力。
高级机器流量识别
智能的资产发现
随着应用的扩展,需要保护的网站可能达上百个之多,且分散于不同的业务部门。山石网科WAF支持智能Web资产发现,可以自动侦测系统中的Web网站,并一键添加为保护对象,不漏掉一个保护。
网站漏洞扫描和虚拟补丁
智能的流量自学习
对网站访问流量进行智能机器学习,包括动态URL的参数类型、参数长度、HTTP操作方法、Cookie等,为网站建立安全访问基线,发现未知Web威胁。
智能的日志聚合
虚拟化部署,提供真正可编排的安全能力
兼容主流的虚拟化环境及云平台,通过内置Agent实现自动化部署;提供RestAPI接口以实现安全功能的编排和管理,并且支持网卡热插拔、SR-IOV和弹性扩容,为用户提供可编排、可扩展的安全防护能力。
对IPv6流量的安全保护
部署及高可用性
支持透明代理、反向代理、单臂、镜像、牵引等多种部署方式;支持HA冗余部署。支持软件和硬件Bypass。
相关案例
苏州国际博览中心数据中心WEB安全防护建设
南京工程学院图书馆Web安全防护选择山石网科Web应用防火墙
基于对产品的攻击防御能力、快速响应能力的认可,南京工程学院图书馆最终选择了山石网科Web应用防火墙。山石网科Web应用防火墙对HTTP流量进行检测,能够有效抵御恶意扫描、SQL注入攻击、跨站脚本攻击、挂马等常见Web攻击,提供网页防篡改、应用层DDoS防护等功能。
河南省人民医院为患者建设更畅通的远程医疗互联网
创新的阜外华中心血管病医院 强大的网络安全体系建设
通过山石网科防火墙、入侵防御和病毒检测等技术功能有效防范了来自外网的攻击行为。通过实时检测外网、外网到内网、内网的访问数据包,并对其中携带的恶意代码、病毒进行过滤,有效防止了威胁在医院内网的蔓延扩散;通过对数据库访问行为的审计,在控制规则下对违反策略的行为进行审计记录,为系统管理人员提供了有效的事后追查手段。
产品推荐
产品采用分布式组件化设计,可发现包括服务器、数据库、中间件、网络设备等资产,并通过信息补全和深度扫描等方式完成资产属性的补全,最终实现未知资产的发现与管理。产品附带驱动漏洞扫描引擎和配置核查管理功能,真正把资产管理和脆弱性管理结合起来,使企业资产管理达到全
ITC知之智慧校园,以云计算、物联网、大数据为基础的校园工作、学习和生活的一体化智慧化的环境,以各种应用服务系统为载体,以管理者、学生、教师为服务对象,将教学、科研、管理及校园生活进行充分融合的智慧化、统一化的开放平台。
密码云芯密钥管理系统依托服务器密码机提供三层密钥管理机制,对密钥进行全生命周期管理,包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤销、密钥归档、密钥恢复以及安全管理等。向客户的业务系统提供基础的密码服务,实现业务系统的权限验证、安全访问、密钥资源绑定等功能。系统支持SM2ISM3/SM4算法密钥的管理和应用,同时支持白盒密钥的应用方式。
阿里云敏感数据保护SDDP为客户提供敏感数据自动识别、分级分类、大数据安全审计与数据脱敏等数据安全能力,形成一体化的云上全域数据防泄漏与安全解决方案,在帮助客户实现等保2.0二级有关“安全审计”与三级有关“个人信息保护”的合规要求的同时,并满足《数据安全法》中提出的有关要求。
数字化社区
视频
文章
