产品背景应用层复杂多变,却是黑客攻击最为集中的地方。随着移动支付、线上交易改变 了社会生态,针对网站、APP等应用层的保护也愈发重要。然而,应用层涉及的语 言、框架、数据库、业务各不相同,环境复杂,造成应用层的攻击防护难度升高。 攻击技术的智能化趋势增强,而惯用的规则维护解决思路类似“打地鼠”,显然 无法解决不断增强的攻击水平与僵化落后的防护规则之间的矛盾。规则维护的WAF在 拦截防护时,经常会面临以下问题: 1.误报率很高,发生漏报,重复无用劳动; 2.无法应对未知威胁; 3.无法和业务需求灵活的无缝对接,产生安全无用论; 4.产品性能开销大,影响服务速度,拉低用户体验; 5.人工维护规则,操作难度大,维护成本高且易出错。
规则还没配置齐整,攻击已经发生了,是某些企业正在面临的现状。 此外,网络安全人力成本逐渐高昂的今天,如何将有限人手从繁琐的工作中解脱 出来,更智能、更简单的安全产品已经是大势所趋。 事实上,不断迭代的前沿技术已经验证了WAF产品也可以很智能,这就是雷池 (SafeLine),它如同被内置了一个大脑——基于智能语义分析算法,让传统应用层防护产品开始会思考。
产品简介雷池(SafeLine)下一代Web应用防火墙采用前沿的智能语义分析算法,能够基于上下文逻辑实现攻击检测,将攻击拦截性能提升至全球顶尖水平。
特色功能
与传统WAF的对比|
|
雷池(SafeLine) |
传统WAF |
|
未知威胁攻击 |
拦截 |
不能拦截 |
|
高度混淆的WebShell上传攻击 |
拦截 |
不能拦截 |
|
高度变形的一句话木马连接 |
拦截 |
不能拦截 |
|
负载均衡模块+检测集群模式 |
支持 |
不支持 |
|
实时监控大屏 |
支持 |
不支持 |
|
高度灵活的扩展插件平台 |
支持 |
不支持 |
|
完全开放的API接口 |
支持 |
不支持 |
产品意义
场景丰富,紧密贴合需求
下一代防火墙NGFW集硬件、软件为一体,并将应用识别、内容检测、 URL 过滤、入侵检测、病毒识别等多种深度探测技术处理引擎合为一个,采用自 创高效 HFA 正则匹配算法,实现对报文一次匹配,结果多业务共享的高效一次 性处理,降低匹配冗余度,提高应用层处理效率。支持包含 IPS,挂马,AV,文 件控制,URL 防护,数据防护在内各种应用业务。
安全可靠
功能完备
天清汉马工业防火墙IFW-3000系列是为工控网络安全专门设计的防火墙产品。具备军工级硬件品质,采用宽温、防尘、抗电磁、抗震设计;提供导轨式、机架式两种形态;支持BYPASS、热备机制、接口联动、端口冗余多种技术,全方位保证设备可靠运行。
安全防护
安全可靠
功能完备
领先的企业数字化服务平台
客服电话:400-0972-788
