深信服WEB應用防火(huǒ)牆WAF

深信服Web應用防火(huǒ)牆（簡稱WAF）專注于網站及Web應用系統的應用層安全防護，解決傳統安全産品如網絡防火(huǒ)牆、IPS、UTM等安全産品難以應對應用層深度防禦的問題，有效防禦網站及Web應用系統面臨如0WASP TOP 10中(zhōng)定義的常見威脅，并且可以快速應對非法攻擊者針對Web業務發起的0Day威脅、未知(zhī)威脅等攻擊，實現 用戶Web 業務應用安全與可靠交付。

深信服作爲國内市場領先的網絡安全廠商(shāng)，長期緻力于應用安全領域的研究。深信服Web應用防火(huǒ)牆産品在2014年就通過全球最知(zhī)名的獨立安全研究和評測機構NSS Labs針對Web應用安全防護的測試，并獲得更别“Recommended”推薦級，成爲國内獲得Web應用防護“Recommended”推薦級的安全廠商(shāng)。同時，深信服Web應用防火(huǒ)牆提供包括透明在線部署、路由部署和旁路鏡像部署在内的多種部署方案，廣泛适用于政府、大(dà)企業、金融、運營商(shāng)、教育等涉及Web應用的多個行業。

核心價值

深度防禦

 OWASP 10大(dà)應用攻擊時長期對用戶Web業務影響最嚴重的安全風險，深信服WAF内置3000+簽名特征庫，采用深度檢測技術，有效應對OWASP 10大(dà)風險威脅。同時，深信服WAF支持應用層DDoS攻擊、防掃描、網頁防篡改、黑鏈檢測、失陷主機檢測、勒索病毒查殺等功能，确保用戶關鍵應用正常穩定運行。

智能高效

 深信服WAF智能檢測引擎采用Sangfor Regex正則技術，基于特征簽名機制，快速識别已知(zhī)威脅攻擊。深信服WAF智能檢測引擎也融入智能語法分(fēn)析技術，基于威脅攻擊利用漏洞原理建立攻擊判定模型，通過對請求字符串進行語法檢查來判斷該請求是否存在攻擊風險，快速識别攻擊變種，降低傳統規則防護難以調和的漏報率和誤報率。

簡單運維

 深信服WAF基于雙向内容檢測機制，智能獲取現網中(zhōng)需要保護的Web應用服務器信息，并對現有Web應用資(zī)産進行風險脆弱性檢測，幫助用戶防患于未然，降低安全事件發生(shēng)的可能性。憑借深信服雲安全服務的技術能力，深信服WAF可聯動深信服雲端訂閱服務，實現安全事件信息快速下(xià)發，達到安全事件閉環處置，提升安全響應和處置能力，簡化日常運維工(gōng)作。

核心功能

資(zī)産智能識别

 基于雙向内容檢測機制，對流經設備的雙向流量進行檢測，智能獲取現網中(zhōng)Web應用服務器信息，如IP地址、業務端口、業務協議等。安全運維人員(yuán)不需要花費(fèi)時間彙總各部門所有業務和網站信息，即可梳理現有需要保護的所有對象，确保不會出現遺漏任何一(yī)個應用的安全防護。

OWASP 10大(dà)攻擊防護

 内置3000+簽名特征庫，全面涵蓋Web應用安全存在的攻擊威脅，防護各類SQL注入、XSS攻擊、網頁木馬、WEBSHELL、跨站請求僞造、系統命令注入、文件包含攻擊、目錄遍曆攻擊、信息洩露攻擊。

未知(zhī)威脅防護

 産品與深信服安全雲腦聯動，實現海量多維度威脅情報下(xià)發與實時雲端檢測技術，解決了傳統安全産品基于規則特征匹配方式無法防禦未知(zhī)威脅的不足，有效提升本地WAF設備對0Day威脅和未知(zhī)威脅的防護能力。

網頁防篡改

 采用操作系統底層文件過濾驅動技術攔截分(fēn)析IRF流，對網頁中(zhōng)受保護目錄的所有文件寫操作進行阻斷，并通過郵件二次認證驗證管理員(yuán)身份，對網址篡改行爲進行阻斷，實現對靜态網頁和動态網頁的篡改防護。

黑鏈檢測

 基于自然語言處理和機器學習的黑鏈檢測技術，快速發現網頁中(zhōng)存在的黑鏈，用戶可根據黑鏈詳細信息快速修複，保障用戶信譽度。

勒索病毒防護

 産品采用創新SAVE人工(gōng)智能惡意文件檢測引擎，該引擎使用了創新的人工(gōng)智能無特征技術，能夠進行算法的自我(wǒ)優化和特性的自動提取，對比傳統使用固定算法和人工(gōng)提取特征的傳統檢測引擎來講更具優勢，能夠對勒索病毒變種及其他未知(zhī)病毒進行準确檢測。

失陷主機檢測

 産品基于雲端威脅情報能力、DGA算法和隐蔽通道的識别能力，準确發現内網中(zhōng)失陷服務器外(wài)聯風險，避免威脅橫向擴散導緻的敏感業務數據洩露。同時，産品聯動EDR對W已發現的失陷服務器進行微隔和病毒文件查殺，一(yī)鍵修複潛伏威脅。

惡意掃描防護

 支持主流掃描器惡意掃描防護，時間發現并阻斷黑客掃描威脅，智能封鎖黑客威脅IP，提升黑客攻擊成本，降低黑客入侵用戶内網的風險。

敏感信息防洩密

 内置敏感信息洩露防護庫，可識别應用請求中(zhōng)包含的身份證、手機号碼、銀行卡号等敏感信息，防止因敏感信息非法洩露導緻的不良影響。

雲端監測預警

 産品可将安全日志(zhì)上傳深信服安全雲，通過雲端後台分(fēn)析和專家确認，時間将有價值的安全事件通過微信下(xià)發至管理員(yuán)手機上，便于用戶快速處置。

典型應用場景

數據中(zhōng)心場景

客戶痛點：

 數據中(zhōng)心隻部署傳統網絡防火(huǒ)牆，沒有其他安全設備來保障服務器安全；

 數據中(zhōng)心服務器衆多，需要分(fēn)級分(fēn)域和精細化訪問控制；

 内網缺乏僵屍主機檢測技術，威脅内部擴散至數據中(zhōng)心導緻業務失陷

應用價值：

WAF部署在數據中(zhōng)心出口前端，對訪問數據中(zhōng)心的Web應用業務流量進行深度檢測，抵禦來着内外(wài)部的非法訪問行爲。

 提供專業的應用層安全防護，保障核心業務正常穩定運行

 基于Web資(zī)産識别和風險發現功能，大(dà)幅降低安全事件發生(shēng)概率

 專業的僵屍主機檢測功能，幫助用戶快速發現數據中(zhōng)心失陷主機，一(yī)鍵處置消除潛在風險

對外(wài)業務保護場景

客戶痛點：

 用戶網站直接暴露在互聯網中(zhōng)，各種黑客攻擊防不勝防；

 用戶官網被非法植入色情、賭博、反動言論等内容，導緻客戶訪問量減少，百度排名逐漸下(xià)降；

 等保合規需求和來自上級監管部門監管需求

應用價值：

WAF部署在企業DMZ區與交換區之間，對DMZ區Web應用業務流量提供一(yī)站式分(fēn)析過濾，防範來着外(wài)部的非法入侵行爲。

 保護用戶網站在遭受到黑客攻擊後的可用性，避免用戶網站被劫持、挂馬、植入後門、篡改等安全事件的發生(shēng)。

 基于動态防篡改機制，保障企業網站的SEO搜索排名，防止企業形象損害和信譽度降低。

 提供7*24小(xiǎo)時雲端監測和應急處置服務，提升企業用戶安全事件快速響應能力，滿足監管部門合規需求。