雲Web應用防火牆雲WAF

需求分析

網絡安全環境日趨複雜，Bot流量攻擊愈演愈烈，傳統安全防護難以滿足業務防護需求。

漏報：傳統Web檢測能(néng)力開(kāi)始失效

各種(zhǒng)高級攻擊手段不斷出現，依賴傳統規則的對(duì)抗方式被頻繁繞過(guò)，産生大量漏報情況，防護形同虛設。

誤報：Web業務複雜度高、防護難度大

Web應用複雜度高，存在大量個性化需求，使用通用規則匹配防護的方式將(jiāng)會産生大量誤報，阻礙業務正常運行。

機器人Bot訪問占比已經(jīng)超越人類用戶

Bot流量已經(jīng)給越來越多的業務方帶來了運維、用戶體驗等多方面(miàn)的負面(miàn)影響。

産品概述

深信服Web應用防火牆 WAF

深信服Web應用防火牆 WAF 可貼合網站、業務系統、API接口等業務應用特點進(jìn)行安全防護，通過(guò)主動驗證的方式過(guò)濾大部分自動化機器人Bot流量，消除大多數泛在攻擊，提升防掃描、防自動化攻擊等防護效果，并能(néng)有效緩解當前業務所面(miàn)臨的業務安全問題，如數據爬取、黃牛搶票、惡意刷票等。

同時在Web攻擊的檢測上，深信服WAF基于攻防情報、智能(néng)語義引擎進(jìn)行高效檢測，可解決傳統WAF安全産品易誤報、漏報的問題，滿足網站防通報、Web應用系統防護等需求。

技術優勢與亮點

在WAF上建立一層主動驗證的Bot防護能(néng)力，用戶在訪問業務時，人類用戶訪問時可以無感知的通過(guò)WAF的主動驗證分析，但腳本、程序訪問將(jiāng)被識别智能(néng)管控，從而緩解業務服務器的壓力，過(guò)濾大部分自動攻擊，緩解業務安全問題，剩下的攻擊再交由WAF規則+智能(néng)語義分析處理，構建多一層保護，防護效果更好(hǎo)，檢測效率更高。

相比市面(miàn)上已有的語義引擎，深信服智能(néng)語義引擎結合上百萬樣本的特征工程，對(duì)語言進(jìn)行精細化提升，融合語法覆蓋更多代碼語言檢測。此外，搭配流式處理高效檢測機制，保障完整的分析流程，從而避免攻擊繞過(guò)行爲。通過(guò)虛拟執行更準确理解請求語句的真實意圖，然後(hòu)判定威脅。深信服Web應用防火牆WAF可有效降低誤報、漏報率，提高Web應用防護能(néng)力，同時具備0Day漏洞的攻擊防護能(néng)力。

解決方案

網站防通報場景

有效保護門戶網站，提供基于多年攻防實踐的門戶網站防掃描、防攻擊等防護方案，輕松實現有效防護，滿足 OWASP TOP 10 防護需求和符合監管要求。

業務應用防護場景

有效保護業務系統可用和保護業務數據安全，滿足網絡安全法要求。并能(néng)緩解當前業務所面(miàn)臨的業務安全問題，如數據爬取、黃牛搶票、惡意刷票等。