产品介绍

Web应用防火墙系统是以网站或应用系统为核心的安全产品，通过对HTTP或HTTPS的Web攻击行为进行分析并拦截，有效的降低网站安全风险。产品主要部署在网站服务器的前方。

Web应用防火墙系统可以有效地缓解网站及Web应用系统面临如0WASP TOP 10中定义的常见威胁；可以快速地应对恶意攻击者对Web业务带来的冲击。让网站免遭Web攻击侵扰并对网站代码进行合理加固。

核心功能

1、串联透明部署

Web应用防火墙串联透明部署在Web服务器的前端，在物理层面是Web服务器的前端多了一台硬件设备。在网络层面是Web服务器的前端没有任何硬件设备。透明部署方式不改变客户的网络拓扑结构。Web服务器看到的都是浏览者的源地址，也不会给审计类安全产品造成无法工作等现象的出现。

2、细粒度特征库

Web应用防火墙提供了细粒度的特征库，产品支持HTTP协议效验、Web特征库(基于OWASP TOP 10标准)、爬虫规则、防盗链规则、跨站请求规则、文件上传/下载、敏感信息、弱密码检测等多种细粒度检测的特征库匹配规则。

3、日志追溯

Web应用防火墙提供详细的数据分析与统计功能，提供有攻击类型、验证级别、攻击源IP、攻击域名，攻击类型、攻击次数、CDN IP、XFF IP等详细分析数据，为攻击溯源、追踪攻击者源提供详细的技术依据。

产品特点

1、实时态势展示

Web应用防火墙的实时流量态势感知功能，根据流量提供分析攻击源、源地域、攻击类型、攻击趋势、目标服务器和流量趋势等实时态势分析展示功能。并提供攻击源与被攻击源的态势攻击展示效果。所有态势展示效果来源于在线流量的实时分析展现效果，让客户通过实时大屏幕直观的、便捷的了解网站安全防护情况。

2、安全情报中心

对于网站安全的大数据来说，有价值的主要是入站数据的分析情况，安全情报中的入站数据有僵尸网络、恶意IP、扫描器等网站安全等相关安全情报。安全情报中心与Web应用防火墙实现数据共享后，可以根据情报来阻断访问网站的攻击行为。大大提高了网站的安全性，降低了网站的安全风险。

3、应急管控

网站安全问题来势汹汹，每次攻击事件发生的都很突然，让大家防不胜防。针对突发事件， Web应用防火墙响应时代号召，推出一键管控功能，通过移动端浏览器就可以登录设备，管理防护的网站上线及下线状态。方便客户在攻击时及时下线网站的应急措施。

适用场景

大多数网站都是网络初期已经建设完毕，网站安全防护产品属于近几年才新兴的防护类产品，从客户的角度来看，需要从维护、部署、易用性等方面来考虑融入到网络中。

客户的主要需求如下：

不改变拓扑结构，不改变网站业务流程；

产品兼容性高，兼容早期的操作系统、中间件等软件；

产品易维护，产品出现问题快速切换直通模式，保障网站政策访问。

部署方式

Web应用防火墙系统属于串联部署产品，产品部署在网站服务器的前端。对外来访问网站的流量进行过滤。Web应用防火墙主要的保护目标就是Web服务器或网站服务器。对于外来的HTTP或HTTPS访问流量进行过滤。