深信服WEB應用(yòng)防火牆WAF

深信服Web應用(yòng)防火牆（簡稱WAF）專注于網站及Web應用(yòng)系統的(de)應用(yòng)層安全防護，解決傳統安全産品如網絡防火牆、IPS、UTM等安全産品難以應對應用(yòng)層深度防禦的(de)問題，有效防禦網站及Web應用(yòng)系統面臨如0WASP TOP 10中定義的(de)常見威脅，并且可(kě)以快(kuài)速應對非法攻擊者針對Web業務發起的(de)0Day威脅、未知威脅等攻擊，實現 用(yòng)戶Web 業務應用(yòng)安全與可(kě)靠交付。

深信服作爲國内市場領先的(de)網絡安全廠商，長期緻力于應用(yòng)安全領域的(de)研究。深信服Web應用(yòng)防火牆産品在2014年就通(tōng)過全球最知名的(de)獨立安全研究和(hé)評測機構NSS Labs針對Web應用(yòng)安全防護的(de)測試，并獲得(de)更别“Recommended”推薦級，成爲國内獲得(de)Web應用(yòng)防護“Recommended”推薦級的(de)安全廠商。同時，深信服Web應用(yòng)防火牆提供包括透明(míng)在線部署、路由部署和(hé)旁路鏡像部署在内的(de)多(duō)種部署方案，廣泛适用(yòng)于政府、大(dà)企業、金融、運營商、教育等涉及Web應用(yòng)的(de)多(duō)個行業。

核心價值

深度防禦

 OWASP 10大(dà)應用(yòng)攻擊時長期對用(yòng)戶Web業務影(yǐng)響最嚴重的(de)安全風險，深信服WAF内置3000+簽名特征庫，采用(yòng)深度檢測技術，有效應對OWASP 10大(dà)風險威脅。同時，深信服WAF支持應用(yòng)層DDoS攻擊、防掃描、網頁防篡改、黑(hēi)鏈檢測、失陷主機檢測、勒索病毒查殺等功能，确保用(yòng)戶關鍵應用(yòng)正常穩定運行。

智能高(gāo)效

 深信服WAF智能檢測引擎采用(yòng)Sangfor Regex正則技術，基于特征簽名機制，快(kuài)速識别已知威脅攻擊。深信服WAF智能檢測引擎也(yě)融入智能語法分(fēn)析技術，基于威脅攻擊利用(yòng)漏洞原理(lǐ)建立攻擊判定模型，通(tōng)過對請求字符串進行語法檢查來判斷該請求是否存在攻擊風險，快(kuài)速識别攻擊變種，降低傳統規則防護難以調和(hé)的(de)漏報率和(hé)誤報率。

簡單運維

 深信服WAF基于雙向内容檢測機制，智能獲取現網中需要保護的(de)Web應用(yòng)服務器信息，并對現有Web應用(yòng)資産進行風險脆弱性檢測，幫助用(yòng)戶防患于未然，降低安全事件發生的(de)可(kě)能性。憑借深信服雲安全服務的(de)技術能力，深信服WAF可(kě)聯動深信服雲端訂閱服務，實現安全事件信息快(kuài)速下(xià)發，達到安全事件閉環處置，提升安全響應和(hé)處置能力，簡化(huà)日常運維工作。

核心功能

資産智能識别

 基于雙向内容檢測機制，對流經設備的(de)雙向流量進行檢測，智能獲取現網中Web應用(yòng)服務器信息，如IP地址、業務端口、業務協議等。安全運維人(rén)員不需要花費時間彙總各部門所有業務和(hé)網站信息，即可(kě)梳理(lǐ)現有需要保護的(de)所有對象，确保不會出現遺漏任何一個應用(yòng)的(de)安全防護。

OWASP 10大(dà)攻擊防護

 内置3000+簽名特征庫，全面涵蓋Web應用(yòng)安全存在的(de)攻擊威脅，防護各類SQL注入、XSS攻擊、網頁木(mù)馬、WEBSHELL、跨站請求僞造、系統命令注入、文件包含攻擊、目錄遍曆攻擊、信息洩露攻擊。

未知威脅防護

 産品與深信服安全雲腦聯動，實現海量多(duō)維度威脅情報下(xià)發與實時雲端檢測技術，解決了(le)傳統安全産品基于規則特征匹配方式無法防禦未知威脅的(de)不足，有效提升本地WAF設備對0Day威脅和(hé)未知威脅的(de)防護能力。

網頁防篡改

 采用(yòng)操作系統底層文件過濾驅動技術攔截分(fēn)析IRF流，對網頁中受保護目錄的(de)所有文件寫操作進行阻斷，并通(tōng)過郵件二次認證驗證管理(lǐ)員身份，對網址篡改行爲進行阻斷，實現對靜态網頁和(hé)動态網頁的(de)篡改防護。

黑(hēi)鏈檢測

 基于自然語言處理(lǐ)和(hé)機器學習的(de)黑(hēi)鏈檢測技術，快(kuài)速發現網頁中存在的(de)黑(hēi)鏈，用(yòng)戶可(kě)根據黑(hēi)鏈詳細信息快(kuài)速修複，保障用(yòng)戶信譽度。

勒索病毒防護

 産品采用(yòng)創新SAVE人(rén)工智能惡意文件檢測引擎，該引擎使用(yòng)了(le)創新的(de)人(rén)工智能無特征技術，能夠進行算(suàn)法的(de)自我優化(huà)和(hé)特性的(de)自動提取，對比傳統使用(yòng)固定算(suàn)法和(hé)人(rén)工提取特征的(de)傳統檢測引擎來講更具優勢，能夠對勒索病毒變種及其他(tā)未知病毒進行準确檢測。

失陷主機檢測

 産品基于雲端威脅情報能力、DGA算(suàn)法和(hé)隐蔽通(tōng)道的(de)識别能力，準确發現内網中失陷服務器外聯風險，避免威脅橫向擴散導緻的(de)敏感業務數據洩露。同時，産品聯動EDR對W已發現的(de)失陷服務器進行微隔和(hé)病毒文件查殺，一鍵修複潛伏威脅。

惡意掃描防護

 支持主流掃描器惡意掃描防護，時間發現并阻斷黑(hēi)客掃描威脅，智能封鎖黑(hēi)客威脅IP，提升黑(hēi)客攻擊成本，降低黑(hēi)客入侵用(yòng)戶内網的(de)風險。

敏感信息防洩密

 内置敏感信息洩露防護庫，可(kě)識别應用(yòng)請求中包含的(de)身份證、手機号碼、銀行卡号等敏感信息，防止因敏感信息非法洩露導緻的(de)不良影(yǐng)響。

雲端監測預警

 産品可(kě)将安全日志上傳深信服安全雲，通(tōng)過雲端後台分(fēn)析和(hé)專家确認，時間将有價值的(de)安全事件通(tōng)過微信下(xià)發至管理(lǐ)員手機上，便于用(yòng)戶快(kuài)速處置。

典型應用(yòng)場景

數據中心場景

客戶痛點：

 數據中心隻部署傳統網絡防火牆，沒有其他(tā)安全設備來保障服務器安全；

 數據中心服務器衆多(duō)，需要分(fēn)級分(fēn)域和(hé)精細化(huà)訪問控制；

 内網缺乏僵屍主機檢測技術，威脅内部擴散至數據中心導緻業務失陷

應用(yòng)價值：

WAF部署在數據中心出口前端，對訪問數據中心的(de)Web應用(yòng)業務流量進行深度檢測，抵禦來著(zhe)内外部的(de)非法訪問行爲。

 提供專業的(de)應用(yòng)層安全防護，保障核心業務正常穩定運行

 基于Web資産識别和(hé)風險發現功能，大(dà)幅降低安全事件發生概率

 專業的(de)僵屍主機檢測功能，幫助用(yòng)戶快(kuài)速發現數據中心失陷主機，一鍵處置消除潛在風險

對外業務保護場景

客戶痛點：

 用(yòng)戶網站直接暴露在互聯網中，各種黑(hēi)客攻擊防不勝防；

 用(yòng)戶官網被非法植入色情、賭博、反動言論等内容，導緻客戶訪問量減少，百度排名逐漸下(xià)降；

 等保合規需求和(hé)來自上級監管部門監管需求

應用(yòng)價值：

WAF部署在企業DMZ區與交換區之間，對DMZ區Web應用(yòng)業務流量提供一站式分(fēn)析過濾，防範來著(zhe)外部的(de)非法入侵行爲。

 保護用(yòng)戶網站在遭受到黑(hēi)客攻擊後的(de)可(kě)用(yòng)性，避免用(yòng)戶網站被劫持、挂馬、植入後門、篡改等安全事件的(de)發生。

 基于動态防篡改機制，保障企業網站的(de)SEO搜索排名，防止企業形象損害和(hé)信譽度降低。

 提供7*24小時雲端監測和(hé)應急處置服務，提升企業用(yòng)戶安全事件快(kuài)速響應能力，滿足監管部門合規需求。