数字经济的安全基石

首页 > 关于我们 > 安恒动态 > 2019 > 正文

安恒发布新一代智能WAF,“5+3”新引擎让Web防护更简单更智能

阅读量:

Web应用正扮演着越来越重要的角色,Web安全威胁更是无处不在。如何“拆招”?通常情况下,大部分客户通过部署Web应用防火墙(简称:WAF)对Web业务系统进行安全防护。

说起Web应用防火墙,大家并不陌生。传统WAF,采用正则表达式的方式将常见的Web攻击特征内置到安全引擎中,通过更新设备的正则规则,实现防护能力的提升。

(图:传统WAF依赖特征规则进行防护)

随着用户业务系统数量及业务系统自身复杂性的增加,很多客户对传统WAF的防护能力提出质疑。传统WAF低检出、高漏报、低性能、难维护等不足之处,其工作防护原理已难满足当前客户的安全需求。

(图:传统WAF存在的不足)

 

用户:传统WAF 已经out了,新一代的WAF,哪里找?

2024新奥门资料:西子湖畔找”2024新奥门资料“!

 

2024新奥门资料致力于Web应用防火墙技术创新

2007年,发布硬件WAF

2012年,发布万兆WAF

2015年,发布云WAF

2015年,发布SAAS WAF

12载,紧随市场变化,不断迭代创新产品

满足用户的安全需求

 

新品发布:2019年,2024新奥门资料正式推出 新一代智能Web应用防火墙

五大安全引擎+三大联动防护,让WAF实现解耦、聚焦、专注,不同的攻击由专业独立的安全引擎进行检测,整体深度无缝的安全能力集成会让Web防护更智能、更简单、更准确!

01 云端威胁情报安全引擎,主动发现潜在的安全威胁

“知己知彼,百战不殆” ———《孙子兵法》。

安恒新一代智能WAF与云端威胁情报联动,威胁情报数据实时更新,主动发现可疑访问行为,帮助客户快速定位潜在威胁。

主动安全与被动安全相结合让攻击者无所遁形!

02 智能语义分析引擎,精准识别Web威胁,拦截0day攻击 

  •  智能语义分析引擎基于词法分析和语法分析的SQL注入/XSS攻击检测与防御引擎,规则无需人工维护干预

  • 误报率、漏报率相比传统的WAF明显降低

  • 可有效识别检测0day攻击行为

 

03 机器学习引擎,建立业务模型,辅助安全引擎降低误报及漏报率

安恒新一代智能WAF引入机器学习对业务流量进行采集学习,学习内容为经过安全引擎清洗之后的正常流量。机器学习对网页的URL、参数等元素不断的学习、更新、检测,无需人工干预。

 

04 支持IPv4/IPv6双协议栈

安恒新一代智能WAF在多种部署模式下支持IPv4/IPv6双协议栈,实现对IPv6 Web业务系统的安全防护。

 

05 云端抗D联动实现3-7层的DDoS攻击防护

网站正在遭受DDoS攻击怎么办?

安恒新一代智能WAF实现与云端高防联动,客户只需在WAF上选择一键“开启”按钮,网站即可受到3-7层的DDoS攻击防护。最高提供1T专业的DDoS防护能力。

06 引入SSL硬件加速卡,提升单台WAF HTTPS处理性

当前国内WAF厂商对于HTTPS业务防护通过设备自身的CPU对HTTPS流量进行加解密,这样会导致设备的性能损耗极大,单纯通过硬件设备的CPU资源实现HTTPS加解密很难满足客户对设备性能的要求!

安恒新一代智能WAF引入SSL硬件加速卡,HTTPS处理性能提升6倍

 

07 私有云超大集群解决方案,集群吞吐量可达20Gbps

安恒新一代智能WAF提供私有云/混合云的Web应用安全集群解决方案:

 

  • 采用先进的智能安全引擎,为私有云平台所有租户的Web业务系统提供统一的Web应用安全防护能力

  •  采用WAF集群的部署方式具备高扩展性,实现性能的无限扩展

  • 采用分权分域,多租户的设计方案,实现租户间的配置和数据隔离,每个租户只能查看与其自身相关的配置和数据日志信息

  • 采用集中管理平台实现对防护节点配置统一下发、日志统一收集、报表统一展现、节点状态统一监控

  • 集群吞吐量可达到20Gbps

关闭

客服在线咨询入口,期待与您交流

线上咨询
联系我们

咨询电话:400-6059-110

产品试用

即刻预约免费试用,我们将在24小时内联系您

微信咨询
2024新奥门资料联系方式