产品背景应用层复杂多变,却是黑客攻击最为集中的地方。随着移动支付、线上交易改变 了社会生态,针对网站、APP等应用层的保护也愈发重要。然而,应用层涉及的语 言、框架、数据库、业务各不相同,环境复杂,造成应用层的攻击防护难度升高。 攻击技术的智能化趋势增强,而惯用的规则维护解决思路类似“打地鼠”,显然 无法解决不断增强的攻击水平与僵化落后的防护规则之间的矛盾。规则维护的WAF在 拦截防护时,经常会面临以下问题: 1.误报率很高,发生漏报,重复无用劳动; 2.无法应对未知威胁; 3.无法和业务需求灵活的无缝对接,产生安全无用论; 4.产品性能开销大,影响服务速度,拉低用户体验; 5.人工维护规则,操作难度大,维护成本高且易出错。
规则还没配置齐整,攻击已经发生了,是某些企业正在面临的现状。 此外,网络安全人力成本逐渐高昂的今天,如何将有限人手从繁琐的工作中解脱 出来,更智能、更简单的安全产品已经是大势所趋。 事实上,不断迭代的前沿技术已经验证了WAF产品也可以很智能,这就是雷池 (SafeLine),它如同被内置了一个大脑——基于智能语义分析算法,让传统应用层防护产品开始会思考。
产品简介雷池(SafeLine)下一代Web应用防火墙采用前沿的智能语义分析算法,能够基于上下文逻辑实现攻击检测,将攻击拦截性能提升至全球顶尖水平。
特色功能
与传统WAF的对比|
|
雷池(SafeLine) |
传统WAF |
|
未知威胁攻击 |
拦截 |
不能拦截 |
|
高度混淆的WebShell上传攻击 |
拦截 |
不能拦截 |
|
高度变形的一句话木马连接 |
拦截 |
不能拦截 |
|
负载均衡模块+检测集群模式 |
支持 |
不支持 |
|
实时监控大屏 |
支持 |
不支持 |
|
高度灵活的扩展插件平台 |
支持 |
不支持 |
|
完全开放的API接口 |
支持 |
不支持 |
产品意义
场景丰富,紧密贴合需求
下一代防火墙NGFW集硬件、软件为一体,并将应用识别、内容检测、 URL 过滤、入侵检测、病毒识别等多种深度探测技术处理引擎合为一个,采用自 创高效 HFA 正则匹配算法,实现对报文一次匹配,结果多业务共享的高效一次 性处理,降低匹配冗余度,提高应用层处理效率。支持包含 IPS,挂马,AV,文 件控制,URL 防护,数据防护在内各种应用业务。
安全可靠
功能完备
对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。
高效稳定
功能完备
防火墙作为最核心的安全设备,访问控制是其基本功能,但基于五元组进行访问控制,很难做到精确地限制用户访问并识别相关应用。DPtech FW1000下一代应用防火墙,可实现基于用户的应用访问控制,且具备丰富的NAT功能,解决公网地址不足的问题。DPtech FW1000下一代应用防火墙可灵活部署于互联网出口、数据中心、分支机构安全互联等复杂场景,满足各类用户需求。
应用控制精确到人
安全策略智能优化
功能丰富全面防护
T级性能稳如磐石
领先的企业数字化服务平台
客服电话:400-0972-788
