Web应用防护系统(RayWAF)
首页 > 安全产品 > 安全防护 > Web应用防护系统(RayWAF)
产品介绍

Web应用防护系统(RayWAF)以特征防护引擎为基础,结合智能语义分析引擎、机器学习引擎、主动防御引擎、威胁情报引擎、入侵防护引擎等6大全新安全引擎,构建“主动”+ “被动”的纵深防御体系,不仅用于保护面向互联网的Web应用,还可以部署在内部Web应用服务器之前,对内部的业务访问进行访问控制和业务审计,防范来自内部的威胁,全面提高Web应用防护能力。





功能特性
  • 专业的DDoS防护

    采用主被动相互结合技术,可辨识大多数常见DDoS攻击,多种防护手段,高效完成攻击过滤和阻断;

  • 入侵检测防护

    提供对内外部攻击和误操作的实时保护,配合快速更新的入侵检测攻击特征库,实现全面、纵深的一体化安全防护;

  • 系统联动,攻击溯源

    与烽火台网站监控预警平台联动,实现攻击溯源,动态展示和及时通知预警;

  • Web负载均衡

    通过内置的多种负载均衡算法,提高Web应用系统的整体性能和灵活扩展性,从而提升服务响应速度和优化访问体验;



  • Web攻击防御

    可实现针对注入、失效的身份认证和会话管理、跨站脚本(XSS)、敏感信息泄露等OWASP-Top10 Web攻击的有效防御;

  • 高效的HTTPS防护

    针对SSL加密应用,根据不同的业务模型提供HTTPS卸载和HTTPS加速应用,降低服务器负载,提升使用体验,同时对web应用进行更有效的保护;


  • 威胁情报防御

    通过智能融合、顺序匹配、加权匹配等多种算法模型,聚合多个威胁情报数据并实现高频更新互动,令威胁研判更及时、更准确;


技术优势
威胁情报智能融合能力,让威胁研判更快、更准 +-

盛邦安全新一代Web应用防护系统,以云端+本地的威胁情报检测方式,通过智能融合,顺序匹配与加权匹配等算法模型,可将多个威胁情报数据进行聚合,并且保持与情报源之间的高频率更新互动,保证威胁判断依据的新鲜度和准确度。


入侵检测主动防护能力,提供内外部攻击实时防御 +-

盛邦安全新一代Web应用防护系统可提供入侵检测防护能力,作为一种主动的安全防护技术,提供对内外部攻击和误操作的实时保护,全面构建立体纵深防护一体化方案,配合快速更新的入侵检测攻击特征库,构成完整的安全防护体系。

机器学习自动建模能力,有效应对未知威胁 +-

盛邦安全新一代 RayWAF 通过流量自动学习业务系统的数据原型,智能构建业务模型,形成合规的业务系统URL、参数安全合规模型,有效解决传统业务系统的安全防护问题。

攻击溯源能力,让威胁无处遁形 +-

配合可视化大屏,新一代 RayWAF可针对攻击源IP进行溯源,获取最新攻击历史轨迹,从而进一步对攻击源IP进行辅助判断,确认其准确性。


支持IPv4/IPv6双栈协议防护,应用场景更加灵活 +-

新一代 RayWAF可满足各类双栈部署环境,同时双向支持IPv4及IPv6协议栈,帮助用户轻松组建实验网络或从IPv4到IPv6的平稳过渡。


资产状态实时展示,运维效率一键升级 +-

新一代 RayWAF具备存活探测与定时下线功能,可实时查看业务系统可用性状态,并可通过定时下线功能让业务系统进入维护模,为用户提供实时可见、安全可控的运维防护机制。

爬虫防御算法升级,高效阻断自动化攻击 +-

针对互联网中高达60%的流量爬虫,为了有效识别搜索引擎等良性爬虫,封堵薅羊毛、新协议爬取等恶意爬虫,新一代RayWAF持续升级爬虫识别算法,结合安全情报建立精准画像,封堵恶意爬虫,保护用户网络和业务的安全性。?


典型部署
  • 普通模式


Web应用往往是组织内的重要业务系统,稳定性要求较高,对于安全产品的部署模式有着多种多样的需求。RayWAF能够与客户的网络架构高度融合,支持镜像监测模式、镜像阻断防护模式、透明代理防护模式、透明防护模式、反向代理防护模式等多种防护方式,符合客户的IT管理要求。




应用价值

RayWAF不仅用于保护面向互联网的Web应用,还可以部署在内部Web应用服务器之前,对内部的业务访问进行访问控制和业务审计,防范来自内部的威胁。


百度