深信服Web應(yīng)用防火墻（簡稱WAF）專注于網(wǎng)站及Web應(yīng)用系統(tǒng)的應(yīng)用層安全防護(hù)，解決傳統(tǒng)安全產(chǎn)品如網(wǎng)絡(luò)防火墻、IPS、UTM等安全產(chǎn)品難以應(yīng)對應(yīng)用層深度防御的問題，有效防御網(wǎng)站及Web應(yīng)用系統(tǒng)面臨如0WASP TOP 10中定義的常見威脅，并且可以快速應(yīng)對非法攻擊者針對Web業(yè)務(wù)發(fā)起的0Day威脅、未知威脅等攻擊，實(shí)現(xiàn) 用戶Web 業(yè)務(wù)應(yīng)用安全與可靠交付。

深信服作為國內(nèi)市場領(lǐng)先的網(wǎng)絡(luò)安全廠商，長期致力于應(yīng)用安全領(lǐng)域的研究。深信服Web應(yīng)用防火墻產(chǎn)品在2014年就通過全球最知名的獨(dú)立安全研究和評測機(jī)構(gòu)NSS Labs針對Web應(yīng)用安全防護(hù)的測試，并獲得更別“Recommended”推薦級，成為國內(nèi)獲得Web應(yīng)用防護(hù)“Recommended”推薦級的安全廠商。同時，深信服Web應(yīng)用防火墻提供包括透明在線部署、路由部署和旁路鏡像部署在內(nèi)的多種部署方案，廣泛適用于政府、大企業(yè)、金融、運(yùn)營商、教育等涉及Web應(yīng)用的多個行業(yè)。

核心價(jià)值

深度防御

? OWASP 10大應(yīng)用攻擊時長期對用戶Web業(yè)務(wù)影響最嚴(yán)重的安全風(fēng)險(xiǎn)，深信服WAF內(nèi)置3000+簽名特征庫，采用深度檢測技術(shù)，有效應(yīng)對OWASP 10大風(fēng)險(xiǎn)威脅。同時，深信服WAF支持應(yīng)用層DDoS攻擊、防掃描、網(wǎng)頁防篡改、黑鏈檢測、失陷主機(jī)檢測、勒索病毒查殺等功能，確保用戶關(guān)鍵應(yīng)用正常穩(wěn)定運(yùn)行。

智能高效

? 深信服WAF智能檢測引擎采用Sangfor Regex正則技術(shù)，基于特征簽名機(jī)制，快速識別已知威脅攻擊。深信服WAF智能檢測引擎也融入智能語法分析技術(shù)，基于威脅攻擊利用漏洞原理建立攻擊判定模型，通過對請求字符串進(jìn)行語法檢查來判斷該請求是否存在攻擊風(fēng)險(xiǎn)，快速識別攻擊變種，降低傳統(tǒng)規(guī)則防護(hù)難以調(diào)和的漏報(bào)率和誤報(bào)率。

簡單運(yùn)維

? 深信服WAF基于雙向內(nèi)容檢測機(jī)制，智能獲取現(xiàn)網(wǎng)中需要保護(hù)的Web應(yīng)用服務(wù)器信息，并對現(xiàn)有Web應(yīng)用資產(chǎn)進(jìn)行風(fēng)險(xiǎn)脆弱性檢測，幫助用戶防患于未然，降低安全事件發(fā)生的可能性。憑借深信服云安全服務(wù)的技術(shù)能力，深信服WAF可聯(lián)動深信服云端訂閱服務(wù)，實(shí)現(xiàn)安全事件信息快速下發(fā)，達(dá)到安全事件閉環(huán)處置，提升安全響應(yīng)和處置能力，簡化日常運(yùn)維工作。

核心功能

資產(chǎn)智能識別

? 基于雙向內(nèi)容檢測機(jī)制，對流經(jīng)設(shè)備的雙向流量進(jìn)行檢測，智能獲取現(xiàn)網(wǎng)中Web應(yīng)用服務(wù)器信息，如IP地址、業(yè)務(wù)端口、業(yè)務(wù)協(xié)議等。安全運(yùn)維人員不需要花費(fèi)時間匯總各部門所有業(yè)務(wù)和網(wǎng)站信息，即可梳理現(xiàn)有需要保護(hù)的所有對象，確保不會出現(xiàn)遺漏任何一個應(yīng)用的安全防護(hù)。

OWASP 10大攻擊防護(hù)

? 內(nèi)置3000+簽名特征庫，全面涵蓋Web應(yīng)用安全存在的攻擊威脅，防護(hù)各類SQL注入、XSS攻擊、網(wǎng)頁木馬、WEBSHELL、跨站請求偽造、系統(tǒng)命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊。

未知威脅防護(hù)

? 產(chǎn)品與深信服安全云腦聯(lián)動，實(shí)現(xiàn)海量多維度威脅情報(bào)下發(fā)與實(shí)時云端檢測技術(shù)，解決了傳統(tǒng)安全產(chǎn)品基于規(guī)則特征匹配方式無法防御未知威脅的不足，有效提升本地WAF設(shè)備對0Day威脅和未知威脅的防護(hù)能力。

網(wǎng)頁防篡改

? 采用操作系統(tǒng)底層文件過濾驅(qū)動技術(shù)攔截分析IRF流，對網(wǎng)頁中受保護(hù)目錄的所有文件寫操作進(jìn)行阻斷，并通過郵件二次認(rèn)證驗(yàn)證管理員身份，對網(wǎng)址篡改行為進(jìn)行阻斷，實(shí)現(xiàn)對靜態(tài)網(wǎng)頁和動態(tài)網(wǎng)頁的篡改防護(hù)。

黑鏈檢測

? 基于自然語言處理和機(jī)器學(xué)習(xí)的黑鏈檢測技術(shù)，快速發(fā)現(xiàn)網(wǎng)頁中存在的黑鏈，用戶可根據(jù)黑鏈詳細(xì)信息快速修復(fù)，保障用戶信譽(yù)度。

勒索病毒防護(hù)

? 產(chǎn)品采用創(chuàng)新SAVE人工智能惡意文件檢測引擎，該引擎使用了創(chuàng)新的人工智能無特征技術(shù)，能夠進(jìn)行算法的自我優(yōu)化和特性的自動提取，對比傳統(tǒng)使用固定算法和人工提取特征的傳統(tǒng)檢測引擎來講更具優(yōu)勢，能夠?qū)账鞑《咀兎N及其他未知病毒進(jìn)行準(zhǔn)確檢測。

失陷主機(jī)檢測

? 產(chǎn)品基于云端威脅情報(bào)能力、DGA算法和隱蔽通道的識別能力，準(zhǔn)確發(fā)現(xiàn)內(nèi)網(wǎng)中失陷服務(wù)器外聯(lián)風(fēng)險(xiǎn)，避免威脅橫向擴(kuò)散導(dǎo)致的敏感業(yè)務(wù)數(shù)據(jù)泄露。同時，產(chǎn)品聯(lián)動EDR對W已發(fā)現(xiàn)的失陷服務(wù)器進(jìn)行微隔和病毒文件查殺，一鍵修復(fù)潛伏威脅。

惡意掃描防護(hù)

? 支持主流掃描器惡意掃描防護(hù)，時間發(fā)現(xiàn)并阻斷黑客掃描威脅，智能封鎖黑客威脅IP，提升黑客攻擊成本，降低黑客入侵用戶內(nèi)網(wǎng)的風(fēng)險(xiǎn)。

敏感信息防泄密

? 內(nèi)置敏感信息泄露防護(hù)庫，可識別應(yīng)用請求中包含的身份證、手機(jī)號碼、銀行卡號等敏感信息，防止因敏感信息非法泄露導(dǎo)致的不良影響。

云端監(jiān)測預(yù)警

? 產(chǎn)品可將安全日志上傳深信服安全云，通過云端后臺分析和專家確認(rèn)，時間將有價(jià)值的安全事件通過微信下發(fā)至管理員手機(jī)上，便于用戶快速處置。

典型應(yīng)用場景

數(shù)據(jù)中心場景

客戶痛點(diǎn)：

? 數(shù)據(jù)中心只部署傳統(tǒng)網(wǎng)絡(luò)防火墻，沒有其他安全設(shè)備來保障服務(wù)器安全；

? 數(shù)據(jù)中心服務(wù)器眾多，需要分級分域和精細(xì)化訪問控制；

? 內(nèi)網(wǎng)缺乏僵尸主機(jī)檢測技術(shù)，威脅內(nèi)部擴(kuò)散至數(shù)據(jù)中心導(dǎo)致業(yè)務(wù)失陷

應(yīng)用價(jià)值：

WAF部署在數(shù)據(jù)中心出口前端，對訪問數(shù)據(jù)中心的Web應(yīng)用業(yè)務(wù)流量進(jìn)行深度檢測，抵御來著內(nèi)外部的非法訪問行為。

? 提供專業(yè)的應(yīng)用層安全防護(hù)，保障核心業(yè)務(wù)正常穩(wěn)定運(yùn)行

? 基于Web資產(chǎn)識別和風(fēng)險(xiǎn)發(fā)現(xiàn)功能，大幅降低安全事件發(fā)生概率

? 專業(yè)的僵尸主機(jī)檢測功能，幫助用戶快速發(fā)現(xiàn)數(shù)據(jù)中心失陷主機(jī)，一鍵處置消除潛在風(fēng)險(xiǎn)

對外業(yè)務(wù)保護(hù)場景

客戶痛點(diǎn)：

? 用戶網(wǎng)站直接暴露在互聯(lián)網(wǎng)中，各種黑客攻擊防不勝防；

? 用戶官網(wǎng)被非法植入色情、賭博、反動言論等內(nèi)容，導(dǎo)致客戶訪問量減少，百度排名逐漸下降；

? 等保合規(guī)需求和來自上級監(jiān)管部門監(jiān)管需求

應(yīng)用價(jià)值：

WAF部署在企業(yè)DMZ區(qū)與交換區(qū)之間，對DMZ區(qū)Web應(yīng)用業(yè)務(wù)流量提供一站式分析過濾，防范來著外部的非法入侵行為。

? 保護(hù)用戶網(wǎng)站在遭受到黑客攻擊后的可用性，避免用戶網(wǎng)站被劫持、掛馬、植入后門、篡改等安全事件的發(fā)生。

? 基于動態(tài)防篡改機(jī)制，保障企業(yè)網(wǎng)站的SEO搜索排名，防止企業(yè)形象損害和信譽(yù)度降低。

? 提供7*24小時云端監(jiān)測和應(yīng)急處置服務(wù)，提升企業(yè)用戶安全事件快速響應(yīng)能力，滿足監(jiān)管部門合規(guī)需求。