WEB应用防护系统-北京安信天行科技有限公司

产品简介

Web应用防护系统是一款专注为网站、APP等Web应用提供安全防护的专业应用安全防护产品。能够对网站及APP业务流量进行多维度、深层次的安全检测和防护。系统内置五大安全引擎（包括语义分析引擎、机器学习引擎、威胁情报引擎、行为分析引擎、基础特征引擎），可通过主动防护与被动安全相结合的方式识别可疑、已知、未知安全威胁，有效保障网站及APP业务安全、可靠运行。

产品功能

威胁情报引擎

Web应用防护系统可与云端威胁情报进行联动，威胁情报数据包括扫描器IP、代理IP、C&C等恶意IP。威胁情报数据会实时更新，主动发现可疑访问行为，帮助客户快速定位潜在威胁。

机器学习引擎

机器学习模型是采用统计学算法对网站流量进行学习、训练最终得到白名单业务模型，区别于传统Web应用防火墙的自学习功能，机器学习模型建立的过程无需人工干预，自动进行模型建立和更新，学习的内容包括URL、参数、Cookie等信息。

智能语义分析引擎

传统Web应用防火墙安全引擎采用正则静态签名的方式实现对SQL注入、XSS、命令注入、WebShell等Web攻击的安全检测，此方式安全引擎的误报率及漏报率较高，难以实现对未知攻击及0day的安全防护。

资产梳理及自动防护

系统可帮助客户主动发现现网环境中存在的Web应用系统，并对Web业务资产信息进行梳理，梳理的资产信息包括协议类型、服务器IP、端口等信息。可让客户快速了解当前已存在的Web业务资产信息，并针对梳理的Web资产实现自动安全防护。

产品优势

简单易用的操作体验

通过全新架构设计，拥有一键网站关停、一键业务救援、版本智能回退等智能维护方案，用户能拥有更好的交互体验、更可靠的业务兼容、更简单的维护方法。

低误报漏报

Web应用防护系统所具备的智能语义分析引擎，通过语义和语法的分析实现对攻击行为的检测，相比通过基础特征安全引擎，大大降低了对于攻击行为的误报漏报率。

强大的安全防护能力

Web应用防护系统通过基础特征安全引擎、智能语义分析引擎、机器学习引擎、行为分析引擎来实现对已知攻击行为、未知攻击行为、0day漏洞攻击行为的智能防护。

应用场景

云安全防护 WEB应用防护

云安全防护

在公有云、私有云、混合云环境中，云应用及云服务接口的安全防护。

WEB应用防护

对Web应用流量进行检测和审计，对威胁进行及时拦截。

产品价值

云原生适配，易扩展

针对云环境特点，产品能以软件化形式敏捷交付，轻松部署于公有云、私有云或混合云架构。这种云原生特性赋予了客户在云上快速获得与企业级WAF同等效力的安全能力，并具备弹性扩展的优势，满足云业务动态发展的安全需求。

业务零中断，高可靠

产品提供硬件与软件Bypass双重保障，在设备故障或断电时能自动切换至旁路状态，确保业务流量不被中断。同时，支持VRRP主备等高可用机制，有效规避单点故障，为关键Web应用提供持续、稳定的安全防护与业务连续性保障。

灵活部署，无侵入

WEB应用防护系统支持串联、旁路及云端多种部署模式，能无缝适配客户复杂的现有网络与云环境。无需改变原有网络拓扑结构即可快速上线，极大降低了部署难度与对业务稳定性的潜在风险，实现了安全能力的“平滑”注入。