產品概述:
云waf是智墻自主研發的一款面向應用層防護的SaaS化安全產品,產品以防護特征庫為基礎,同時結合智能語義分析技術、機器學習技術、威脅情報大數據分析技術,能夠根據客戶業務場景細分,將web入侵、CC攻擊等惡意流量進行檢測和防護,支持網站和各類APP業務接入。
產品功能
提供業界領先的 Web 應用攻擊防護能力,通過多種機制的分析檢測,能夠有效的阻斷攻擊,保證 Web 應用合法流量的正常傳輸,對于保障業務系統的運行連續性和完整性有著極為重要的意義。針對當前的web安全熱點問題,如 SQL 注入攻擊、網頁篡改、網頁掛馬、爬蟲、CC等都有很好的防護效果,有效降低安全風險。
1.可用性監測
- 利用豐富的云監測節點對業務系統進行實時探測,支持多條運營商線路,覆蓋國內國外區域,支持ping監測、TCP監測、http監測、狀態碼監測和響應時間監測。
2.安全事件監測
- 通過爬蟲引擎和大數據分析技術,對網站中存在的暗鏈、黑鏈、外鏈、掛馬事件進行監測,同時能夠與云防御平臺進行聯動,對web攻擊行為進行快速攔截。
3.內容安全監測
- 利用語義分析技術,對內容上下文語境分析,內置海量敏感詞庫對頁面中出現的涉黃、涉政、反動等關鍵詞進行識別并替換、支持敏感詞白名單和用戶自定義敏感詞。
4.業務場景防護
- 針對特殊業務場景需求,支持業務一鍵斷網、整站鎖、防黑鎖、防篡改、爬蟲防護、CC 防護。
產品優勢:
1.全面發現,滿足合規要求
- 對比傳統掃描器,云監測范圍更廣,除了漏洞發現能力,還能對資產狀態和業務本身進行檢測,滿足監管單位監管要求。
2.定位精準,零誤報
- 通過將安全能力整合,對安全事件進行逐一驗證,確認問題真實存在,并進行問題定位取證,不存在誤報可能,減少安全人員壓力。
3.輕量化安全運維
- 利用50+云端節點進行安全檢測,無需部署、規則庫云端實時同步更新,提供可視化環境和數據報表,減少客戶安全維護成本。
4.安全問題閉環
- 通過實時監測和威脅告警發現問題、提供問題處理建議和遠程安全技術專家響應,建立安全閉環處理機制。
