长亭科技下一代Web应用防火墙-云巴巴

长亭科技雷池（SafeLine）下一代Web应用防火墙

全球首款语义分析下一代Web应用防火墙（NGWAF），采用前沿的智能语义分析算法，能够基于上下文逻辑实现攻击检测，将攻击拦截性能提升至全球顶尖水平。

首页 > 产品中心 > 应用安全 > 长亭科技雷池（SafeLine）下一代Web应用防火墙

产品背景

应用层复杂多变，却是黑客攻击最为集中的地方。随着移动支付、线上交易改变了社会生态，针对网站、APP等应用层的保护也愈发重要。然而，应用层涉及的语言、框架、数据库、业务各不相同，环境复杂，造成应用层的攻击防护难度升高。攻击技术的智能化趋势增强，而惯用的规则维护解决思路类似“打地鼠”，显然无法解决不断增强的攻击水平与僵化落后的防护规则之间的矛盾。规则维护的WAF在拦截防护时，经常会面临以下问题： 1.误报率很高，发生漏报，重复无用劳动； 2.无法应对未知威胁； 3.无法和业务需求灵活的无缝对接，产生安全无用论； 4.产品性能开销大，影响服务速度，拉低用户体验； 5.人工维护规则，操作难度大，维护成本高且易出错。

规则还没配置齐整，攻击已经发生了，是某些企业正在面临的现状。此外，网络安全人力成本逐渐高昂的今天，如何将有限人手从繁琐的工作中解脱出来，更智能、更简单的安全产品已经是大势所趋。事实上，不断迭代的前沿技术已经验证了WAF产品也可以很智能，这就是雷池（SafeLine），它如同被内置了一个大脑——基于智能语义分析算法，让传统应用层防护产品开始会思考。

产品简介

雷池（SafeLine）下一代Web应用防火墙采用前沿的智能语义分析算法，能够基于上下文逻辑实现攻击检测，将攻击拦截性能提升至全球顶尖水平。

特色功能

高级应用场景

私有云应用安全
业务风控安全

极准拦截、极低误报的智能语义分析

协议分析
深度解码
精细模型
SQL注入检测
XSS注入检测
WebShell检测
反序列化攻击检测
代码注入检测
CC攻击检测

抵御0day威胁，漏洞统一完善处理

打造与业务深度结合的安全，主动保护业务逻辑
“傻瓜式”简易操作，大幅降低使用成本。

多种部署方式，支撑不同业务类型

镜像流量检测模式
透明代理模式
路由代理模式
硬件反向代理模式
软件单机反向代理模式
集群反向代理模式
负载均衡模块+检测集群模式

与传统WAF的对比

	雷池（SafeLine）	传统WAF
未知威胁攻击	拦截	不能拦截
高度混淆的WebShell上传攻击	拦截	不能拦截
高度变形的一句话木马连接	拦截	不能拦截
负载均衡模块+检测集群模式	支持	不支持
实时监控大屏	支持	不支持
高度灵活的扩展插件平台	支持	不支持
完全开放的API接口	支持	不支持

产品意义

开启NGWAF时代，助力企业安全化繁为简

开启NGWAF时代，助力企业安全化繁为简

企业值得拥有一款简单好用的安全防护产品，将人力从复杂的规则维护中解放出来，并将止步于“足够好”的安全水平，革命性的再向前推进一步。互联网技术的发展，似乎已经进入一段用“日新月异”来形容都显得太慢的时代。而互联网安全技术的发展，却在相当长一段时间内非常缓慢。世界范围内，普遍认为关于WAF的技术创新并无可圈可点之处，随之看到的却是全球数据泄露和黑产规模连年攀升。作为应用层防护的经典产品，很多针对WAF的技术投资还集中在让产品停留在“足够好”的层面，仅用于应对Web标准的变化。更多的结果是，这种研发理念很难推进安全产品具备更多创新点。
雷池（SafeLine）是长亭科技历经数年心血研发的成果，也是全球第一款基于智能语义分析的下一代Web应用防火墙（NGWAF），因其技术创新性，面世仅一年即被Gartner收录进最具含金量的《Web应用防火墙魔力象限》作为技术创新代表提名。

场景丰富，紧密贴合需求 icon