安恒明御®WEB应用防火墙WAF_Web应用安全解决方案

安恒明御®WEB应用防火墙WAF

安恒明御®WEB应用防火墙WAF，对网站或APP业务流量进行安全检测和防护保障核心数据安全，与APT、大数据平台等安全设备联动提供更全面的Web应用安全解决方案，专业SSL加速卡提高业务访问速度和设备性能处理能力，waf防火墙主动发现恶意IP快速识别和拦截潜在的安全威胁。

立即咨询

首页 > 产品中心 > 网络安全 > 安恒明御®WEB应用防火墙WAF

面临的安全风险

数据信息泄露
华住5亿用户数据被泄露

圆通10亿用户数据被售出

山东徐玉玉事件

浙江省1000万学籍数据在暗网被售卖

网站篡改
coinhive网页挖坑

恶意代码嵌入

嵌入网络博彩、网络色情链接

页面内容篡改

业务安全风险
撞库、暴力破解

薅羊毛、黄牛党、刷单

恶意注册、恶意抢座/占座 DDOS

Web应用成为重灾区的原因 icon

Web应用成为重灾区的原因
Web应用成为重灾区的原因

经济利益大
非法窃取企业和个人的敏感数据信息从中获利。

Web应用漏洞没有及时修复
网站应用程序、Web框架漏洞无法及时发现并进行修复，成为黑客攻击的跳板。

0day漏洞频发，攻击门槛低
近几年Struts2漏洞、Java反序列化、CMS漏洞频发，黑客可以利用现成的工具针对漏洞展开攻击。

什么是WEB应用防火墙？ icon

Web应用防火墙简称“WAF”，主要致力于提供应用层安全防护。对HTTP/HTTPS应用数据深度检测分析，识别及阻断传统网络防火墙无法识别的WEB应用攻击行为。

产品概述

快速互通
对网站或APP业务流量进行安全检测和防护保障核心数据安全

产品联动加倍安全
与APT、大数据平台等安全设备联动提供更全面的Web应用安全解决方案

快速进行业务访问
专业SSL加速卡提高业务访问速度和设备性能处理能力

提前感知安全风险
waf防火墙主动发现恶意IP 快速识别和拦截潜在的安全威胁

网关安全类产品定位

WAF跨入3.0时代 icon

传统WAF所面临的问题 icon

依赖静态签名特征库，误报率和漏报率双高。规则维护调整成本高，难以防护未知攻击及0day漏洞。

智能感知——威胁情报 icon

安恒新一代智能WAF与云端威胁情报联动，威胁情报数据实时更新，主动发现可疑访问行为，帮助客户快速定位潜在威胁。

已知及未知攻击行为的检测防护 icon

语义分析智能安全引擎 icon

语义分析引擎VS静态签名规则 icon

机器学习对攻击的自主对抗 icon

智能联动——提供更安全的解决方案 icon

1、WAF与云端高防中心联动：一键开启云端抗D服务，提供3-7层抗D服务，最高提供1T DDOS防护能力， 7X24小时全天候服务。2、WAF与大数据、APT、态势感知平台实现联动防护

SSL加速卡助力HTTPS性能提升 icon

高中低多款型号支持，HTTPS处理性能提升2倍

安恒WAF品牌实力

2014/2015连续两年入围Gartner魔力象限，2018年入围Gartner亚太区魔力象限。2016/2017/2018连续三年Forst & Sullivan大中华区市场占有率前三名。2018/2019连续两年入围IDC Web应用安全领导象限。2019年安全牛发布的《中国网络安全细分领域矩阵图》中安恒WAF以技术创新、规模及影响力第一，入选国内Web 应用防火墙领导者。 2019、2020年连续两年中国硬件Web应用防火墙市场份额第二名。

安恒WAF产品资质实力 icon

应用场景

政策

等级保护安全区域边界应用层防护。 HW演练防守方网站防护。《互联网医院管理办法（试行）》互联网医院信息系统按照国家有关法律法规和规定，实施第三级信息安全等级保护。《网上银行系统信息安全通用规范》网上银行系统按照等保三级要求建设与运维管理，并对Web应用安全提出明确要求。

行业

政府：政府信息中心网站群安全防护、电子政务外网边界安全防护，互联网+政务服务，政府网站防爬虫。公安：雪亮工程（群众性治安防控工程），公安视频专网。金融：移动支付，网上银行，保险网销业务，农村信用合作联社网站系统。企业：企业门户，论坛社区，连锁酒店，IDC托管，二级运营商，内容服务商（视频，新闻），互联网电商优惠卷薅羊毛，黄牛抢票。医疗：互联网医疗，智慧医院，线上问诊，全民健康信息平台，医院抢号。学校：数字化校园，教育信息化2.0，招生系统，选课系统，学生管理系统，一卡通app。

部署方案

硬件WAF部署

核心价值

· 通过智能安全引擎识别已知攻击行为，包括SQL注入、XSS、命令注入等常见的 Web攻击行为，同时识别未知威胁及0day攻击行为，保障Web业务系统安全可靠运行。

适用场景

· waf防火墙适用于需要对Web业务系统进行安全防护的中小型企业

· waf防火墙适用于适用金融、运营、教育、医疗、能源、交通等行业客户

WAF集群部署

核心价值

· 设备性能横向扩展，提供可靠的高性能冗余解决方案。

· 通过中心机实现配置统一管理，减少运维人员的工作量。

适用场景

· waf防火墙适用于金融、运营商、教育等行业客户

· waf防火墙适用于数据中心、私有云、混合云等大流量业务场景。

软件云WAF部署

核心价值

· 极速交付，快速部署：在亚马逊云、腾讯云市场搜索“安恒WAF”，镜像交付，一键部署。

适用场景

· waf防火墙适用于公有云（阿里云、腾讯云、华为云等）、私有云、混合云业务场景，实现对云内Web业务系统进行统一的安全防护

方案优势

渠道WAF型号介绍

WAF选型依据

性能值均为实验室环境下使用专业测试仪表测得的最大值，一般用于项目应标，或向客户描述设备的性能指标。物理保护链路=网口数量/2；光口不支持物理bypass；加速卡是一种PCIe插卡。实际选型主要关注“HTTP处理性能（选型参考）”和”HTTPS处理性能（选型参考）“两个指标，这代表在一般用户环境中WAF对应用层的处理能力。

浙江教育考试院

一共采购4台高端WAF，4台WAF分别针对不同区域的业务系统进行防护。针对普高网报系统、成考网报系统、录取系统、门户查询系统、自考服系统等重要业务进行安全防护。报名高峰期和查询高峰期HTTP流量达到1Gbps。

广州医科大学附属第三人民医院 icon

在外网服务器区部署WAF对门户网站、挂号系统、OA系统、邮箱系统、手机APP等重要业务系统进行安全防护。满足等级保护要求，针对患者敏感信息：姓名、身份证、手机号码、电子病历等敏感信息进行防护。通过部署WAF对应用层攻击行为进行防护，保证业务系统的持续可用。

中国人保PICC

客户痛点需求：

已经部署下一代防火墙，被第三方监管机构通报存在WEB业务系统漏洞。 WEB业务系统经常遭受WEB应用攻击，应用层DDOS导致业务无法对外正常提供服务。

解决方案：

南北中心机房分别部署多台WAF，采用主备部署模式。针对门户网站、在线交易系统进行实时的Web安全防御。协助客户顺利通过第三方监管机构审查。 WAF规则库实时在线更新，及时防护0day漏洞。

XX企业用户

客户痛点诉求：

客户其Web业务系统自主研发，因研发人员的开发水平层次不齐，在Web业务程序编写过程中引入安全问题。另外就是所用开源的web容器（Apache、nginx）没有及时的更新补丁导致存在严重安全漏洞。客户某web业务系统服务器被上传webshell木马。

解决方案：

客户购买一台WAF，采用端口聚合的方式，防止单链路故障。 WAF对主要的业务系统进行安全防护，包括OA系统、邮箱系统、对外交易系统等，主要针对SQL注入、0day漏洞、webshell上传访问等攻击行为进行防护。

产品推荐查看更多>>

DDos游戏盾

DDoS游戏盾基于业内领先的技术架构和核心调度算法，通过客户端集成SDK加密鉴权，精准识别正常用户与非法用户，颠覆传统DDoS/CC攻击的防御模式，无视一切网络DDoS攻击。

安全防护

安全可靠

功能完备

立即咨询查看详情

广域网优化WOC

广域网优化WOC产品可以部署在数据中心和分支机构的广域网出口，通过流削减、流压缩、流缓存和协议加速等技术，最终实现应用性能或广域网速度的提升。

高效稳定

安全可靠

立即咨询查看详情

微步在线OneSIG安全情报网关

安全情报网关OneSIG是一款帮助企业有效防护威胁的网关产品。专业、成熟、高性能网关技术，对网络零影响；融合高精度威胁情报，全面阻断失陷主机的恶意回连行为；高质量入侵防御能力，全面发现入侵威胁并自动阻断闭环；重保期间高精准红队攻击IP情报加持，一键配置，自动拦截。

恶意软件防护

钓鱼防护

威胁自动化处置

攻击队封禁

立即咨询查看详情

数字化社区查看更多>>