立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

安天下一代WEB应用防护系统

安天下一代WEB应用防护系统产品一改传统 WAF以WEB 攻击为中心的设计思路,从用户自身的网站安全出发,通过对网站关键业务进行安全加固、对网站业务数据进行动态变化封装、对网站代码增加反调试保护、对客户端环境实施主动探测,以我为主对客户网站进行主动防护。
立即咨询
数字化产品Web 安全安天下一代WEB应用防护系统
icon安天下一代WEB应用防护系统简介-产品简介icon
icon安天下一代WEB应用防护系统简介-工作模式icon
在线模式
支持所有的安全策略
客户端与服务器不能直接通信,需要设备在中间做数据转发
高性能内容修改解决方案
icon安天下一代WEB应用防护系统简介-工作模式icon
 
旁路模式
对原有网络不会有任何影响
没有任何网络延迟对流量进行分析和告警记录,支持旁路阻断,适合于刚开始部署WAF时,用于收集和了解服务器被访问和被攻击的信息,为后续在线部署提供优化配置参
考产品部署不在客户端和WEB服务器的访问链路上
icon安天下一代WEB应用防护系统简介-工作模式icon
透明桥接
支持所有的安全策略
高性能,低延迟
无需修改网络拓扑以及相关的网络设置,部署快捷
icon安天下一代WEB应用防护系统简介-传统WAF面临挑战icon
难以抵御来自自动化工具的业务攻击
无法有效防护用户的业务数据不被非法窃取 
无法识别通过自动化工具产生的虚假业务交易 
无法有效抵御DDOS攻击
缺乏针对业务逻辑安全的防护能力
不支持用户身份识别与业务跟踪 
缺乏用户业务层面的访问控制
无法实时监控用户权限状态的异常变化,不能检测用户的越权访问
缺乏对用户认证敏感信息的保护
在传统WAF安全领域仍然存在不足
缺乏专门针对API的安全保护
WEB客户端安全防护缺失
WEBShell检测能力非常有限
icon功能特性icon
Web应用防护能力
内置通用特征检测、自定义特征检测、Web
业务安全
业务流量学习、用户身份识别与跟踪、业务
高级安全防护
事件关联分析、客户端安全加固、Cookie安
机器识别
表单动态封装、链接变形防护、客户端访问
icon安天下一代WEB应用防护系统产品特色-主动防御安全理念icon

传统 WAF 的设计通常以 WEB 攻击为中心,围绕 WEB 攻击来开展安全功能设计。这种设 计理念决定了传统 WAF 在应对新兴 WEB 攻击时的被动性与滞后性。 针对传统 WAF 这种被动防守的不足,产品推出了积极防御的安全理念。产品一改传统 WAF以WEB 攻击为中心的设计思路,从用户自身的网站安全出发,通过对网站关键业务进行安全加固、对网站业务数据进行动态变化封装、对网站代码增加反调试保护、对客户端环境实施主动探测,以我为主对客户网站进行主动防护。

icon安天下一代WEB应用防护系统产品特色-主动防御安全理念icon
传统WAF安全 增强
特征检测
语义分析
访问控制
协议控制
关联分析
文件上传
API安全
WEB客户端安全
反自动化工具 攻击
表单动态封装
链接加密混淆
爬虫/扫描器/CC检测
客户端环境主动探测
蜜罐被动机器人捕获
页面代码反调试
WEB脚本检验
验证码挑战
用户业务安全
用户身份识别
用户行为跟踪
用户认证令牌保护
用户业务访问控制
用户权限状态监控
icon安天下一代WEB应用防护系统产品特色-传统WAF功能增强icon
特征优化
结合用户反馈与实践对特征集进行了专门优化:适中类保证低误报,严格类 保证低漏报;全面的HTTP解码支持,防止被编码绕过。
语义分析
支持SQL/XSS语法分析,且不依赖具体的攻击特征,有效降低漏报率和误报 率。
威胁情报
整合安天威胁情报优势资源,形成横向联防能力。
API安全
针对 JSON 和 XML 格式数据进行专门的解析,基于解析的结果进行精细的 规范性检查和攻击特征检查。
用户访问控制
支持基于IP、URL、Host以及客户地理位置的访问控制; 支持用户业务层面的访问控制。
页面防篡改
实时监控目标网站状态,最大限度降低网站被篡改所带来的负面结果。
关联分析
产品允许用户基于多种 HTTP 元素结合访问频度定义具有复杂逻辑的复合安 全策略,应对客户各种自定义安全需求。
WEB客户端安全
开启客户端浏览器自身安全相关选项,增强客户端安全,弥补传统WAF在客 户端的安全缺失。
icon特征优化icon
通过特征预处理技术避免因 匹配大量特征规则导致性能问题
采用特征关联匹配技术,增强特征描述能力,提升匹配精度
通过实践,针对特征误报和漏报问题进行优化,找到误报和漏报之间的最佳平衡点
内置适中和严格两套特征集, 应对不同场景
全面的HTTP解码支持,默认开启嵌套递归解码,防止 黑客利用编码技术绕过攻击检测
icon语义分析icon
支持SQL/XSS语法分析
只有符合语法、有效的攻击才会触发告警
支持严格、适中、宽松三 种策略类型,方便用户根据自身情况进行调整
与传统基于攻击特征的检 测方式相辅相成
icon威胁情报icon
整合公司威胁情报服务, 发挥安天整体优势
在线实时查询海量IP威胁情报
支持阻塞和异步两种工作模式,满足低延时用户需求
支持情报分级,消除误报
icon用户访问控制icon
丰富的用户访问控制方式
IP/TCP/HTTP多层次控制
支持基于X-Forwarded-For IP的访问控制
支持IPv4/IPv6地址类型;支持IP范围配置
支持IP例外,解决IP地理库误报问题
支持黑/白名单;多种响应方式
icon关联分析icon
 
不同用户的网络环境面临不同的安全检测需求
传统WAF预设功能难以满足 不同用户、不同场景的检测需求
需要有一种能够灵活应对不同用户需求且具有强大攻击描述能力的自定义安全检测策略
复合检测支持基于多种 HTTP要素的关联分析,结合访问频度统计满足复杂逻辑的检测需求
icon页面防篡改icon
支持网页缓存和服务器文件监控两种形式的页面防篡改。
网页缓存方式不需要在用户服务器上安装任何软件; 即使用户服务器遭受严重损坏,依然能保证业务的正常访问。
服务器文件监控方式需要在用户服务器上安装专门的文件监控软件,保证所防护的文件不被修改。
icon安天下一代WEB应用防护系统产品特色-反自动化工具攻击icon
icon安天下一代WEB应用防护系统产品特色-反自动化工具攻击icon

产品推荐

华云天下智能文本机器人系统
华云天下智能文本机器人系统通过导航以及多轮会话意图去理解词库等专业词并优化训练智能机器人,同时增加业务智能知识库,建立客户行业知识库、日常闲聊库。
免费试用
查看详情
Raydata Report零售行业数据可视化分析平台
Raydata_Report数据可视化分析平台,无需代码开发,助力用户通过office操作习惯、鼠标一键拖拉拽、所见即所得的方式实现小屏、中屏、大屏三端数据可视化应用,让每个人都能轻松的参与数据的制作、交互、共享、决策。
免费试用
查看详情
数语科技数据治理平台
数语科技数据治理平台,通过模型工具,将数据标准落地,从源头统一管理数据开发和应用开发。通过AI算法,基于知识图谱和数据地图,自动盘点企业数据资产,发现数据质量问题。 通过数据治理和资产盘点,基于统一数据授权,统一提供数据资产服务,打造数据应用。
免费试用
查看详情
ZEGO即构科技全球实时音视频通讯云
ZEGO依托先进的自研音频处理技术、AI 视觉技术以及多云混合实时网络,提供高清流畅、安全稳定、简单易用、低延迟、高并发的音视频通信服务。卓越的音画通信质量,立体的产品服务,助力客户快速搭建属于自己的音视频应用。
免费试用
查看详情