傲盾WEB应用防火墙(ADWAF)简介
傲盾Web 应用防火墙(ADWAF)是一款结合智能语义分析、流量学习、访问控制等多种防护技术的攻击检测引擎系统,具有极少的漏报误报率和优秀的 0day 防护能力。 采用多级熔断和高可用相结合的手段保障业务连续性,具备集群化、容器化等适用多种平台的部署模式。结合Bots管理、API 防护、DDoS 防护、威胁情报等能力,为用户提供安全、 合规、稳定、易用的 Web 应用安全保障。
客户价值
①满足政策监管合规
网络安全法到等保2.0,对安全设备、包含安全设备的网络环境提出了一系列的安全要求。通过部署ADWAF,确保网站安全符合国家信息安全等级保护标准。
②实现业务持续保障要求
保障WEB服务稳定、可靠、安全运行。有效地防范DDoS攻击、CC攻击、注入攻击等威胁。
③实现统一管理和高效运维
通过部署傲盾ADWAF,基于智能语义分析检测,可实现未知威胁自动防御,告别繁杂的规则库调整,降低运维量。
功能特性
①攻击行为智能检测
具有覆盖OWASP安全风险的智能检测引擎,不依靠传统规则匹配模型,通过智能识别和分析HTTP/HTTPS,发现和阻断安全威胁。
②流量自学习
ADWAF基于用户流量特征分析,通过机器学习生成业务流量特征模型,检测、阻断不规范访问。
③WEB访问控制
支持灵活的访问控制机制,根据源IP、Session来统计客户端访问行为,用户可通过设置针对特定域名、URL的访问频率和IP黑/白名单策略,限制相关源的访问行为。
④可编程扩展插件
支持Lua脚本语言编写自定义扩展插件,构建业务安全防护体系。通过语义分析引擎检测后的实时流量,调用与业务相关的分析插件,实现与业务逻辑紧密相关的请求处理逻辑, 适用于不同用户业务安全防护的定制需求。
⑤信誉库与威胁情报
天际友盟和阿里在线情报查询,多源情报引入,离线情报本地快速检索,流量检索延迟更低。ADWAF支持信誉库评价体系,综合威胁情报数据供分析研判。
⑥IPV4/IPV6双协议栈
随着IPv6高速普及,ADWAF支持双协议栈技术,同时支持IPv4与IPv6网络协议,能够满足IPv4向IPv6过渡阶段的网络部署需求。
典型应用
①BOT防御
傲盾(ADWAF)除了支持解析识别检测请求内容中的攻击行为,以及客户端的超频异常访问行为外,还可以针对发起请求的客户端进行多种主动校验识别,统一管理BOT请求, 管理好的BOT,提高恶意BOT的攻击成本,有效保护业务的正常运营以及数据安全。
②API安全
除了针对HTTP/HTTPS的Web应用服务站点的防护外,傲盾(ADWAF)也支持针对API的防护,通过防护引擎对API流量进行安全检测,阻断攻击行为,有效的为微服务、 物联网提供安全防护。
③DDoS防护
傲盾(ADWAF)支持与云端清洗服务联动,实现对各类DDoS攻击的防御,能够针对服务器资源消耗较大的访问进行重点监控,通过频率统计、人机识别等多种技术, 有效保护服务器资源系统不被恶意消耗,保障业务连续性。
产品优势
①理解不同行业的需求
ADWAF提出“插件市场”概念,具备快速灵活的策略制定和调适能力,满足客户不同业务形态需求。通过AppStore理念预置多样策略插件,提供API接口让客户灵活实现定制化策略调整。
②弹性扩展适配新型应用场景
ADWAF容器化的底层架构,能够轻松实现弹性扩展,在极低能耗的基础上实现高可用、高效率,且能够满足快速上线、灵活增减策略等易用性需求,适配新基建时期云时代大流量、智能 计算的应用场景。
③0day漏洞防护能力
ADWAF威胁检测方法摆脱了传统规则型检测方法必须已知攻击和漏洞利用方式才能防御的短板,依靠威胁模型识别其威胁等级,在面对突发0day漏洞威胁时,同样具备识别和防御能力。
④简易上手、快速部署、综合联动
ADWAF提供软硬件交付方式,支持多种部署模式。产品界面友好,无需维护规则库,即可实现站点防护策略配置,同时具备良好的站点资产管理视角。依托Open API,可嵌入客户安全 防护体系,实现安全业务的联动。
如您希望获取更详细的傲盾WEB应用防火墙(ADWAF)资料,请联系傲盾销售代表。