深信服Web應(yīng)用防火墻（簡稱WAF）專注于網(wǎng)站及Web應(yīng)用系統(tǒng)的應(yīng)用層安全防護，解決傳統(tǒng)安全產(chǎn)品如網(wǎng)絡(luò)防火墻、IPS、UTM等安全產(chǎn)品難以應(yīng)對應(yīng)用層深度防御的問題，有效防御網(wǎng)站及Web應(yīng)用系統(tǒng)面臨如0WASP TOP 10中定義的常見威脅，并且可以快速應(yīng)對非法攻擊者針對Web業(yè)務(wù)發(fā)起的0Day威脅、未知威脅等攻擊，實現(xiàn) 用戶Web 業(yè)務(wù)應(yīng)用安全與可靠交付。
深信服作為國內(nèi)市場的網(wǎng)絡(luò)安全廠商，長期致力于應(yīng)用安全領(lǐng)域的研究。深信服Web應(yīng)用防火墻產(chǎn)品在2014年就通過的獨立安全研究和評測機構(gòu)NSS Labs針對Web應(yīng)用安全防護的測試，并獲得別“Recommended”推薦級，成為家獲得Web應(yīng)用防護“Recommended”推薦級的安全廠商。同時，深信服Web應(yīng)用防火墻提供包括透明在線部署、路由部署和旁路鏡像部署在內(nèi)的多種部署方案，廣泛適用于政府、大企業(yè)、金融、運營商、教育等涉及Web應(yīng)用的多個行業(yè)。

 核心價值

深度防御
? OWASP 應(yīng)用攻擊時長期對用戶Web業(yè)務(wù)影響最嚴(yán)重的安全風(fēng)險，深信服WAF內(nèi)置3000+簽名特征庫，采用深度檢測技術(shù)，有效應(yīng)對OWASP 風(fēng)險威脅。同時，深信服WAF支持應(yīng)用層DDoS攻擊、防掃描、網(wǎng)頁防篡改、黑鏈檢測、失陷主機檢測、查殺等功能，確保用戶關(guān)鍵應(yīng)用正常穩(wěn)定運行。
智能高效
? 深信服WAF智能檢測引擎采用Sangfor Regex正則技術(shù)，基于特征簽名機制，快速識別已知威脅攻擊。深信服WAF智能檢測引擎也融入智能語法分析技術(shù)，基于威脅攻擊利用漏洞原理建立攻擊判定模型，通過對請求字符串進行語法檢查來判斷該請求是否存在攻擊風(fēng)險，快速識別攻擊變種，降低傳統(tǒng)規(guī)則防護難以調(diào)和的漏報率和誤報率。
簡單運維
? 深信服WAF基于雙向內(nèi)容檢測機制，智能獲取現(xiàn)網(wǎng)中需要保護的Web應(yīng)用服務(wù)器信息，并對現(xiàn)有Web應(yīng)用資產(chǎn)進行風(fēng)險脆弱性檢測，幫助用戶防患于未然，降低安全事件發(fā)生的可能性。憑借深信服云安全服務(wù)的技術(shù)能力，深信服WAF可聯(lián)動深信服云端訂閱服務(wù)，實現(xiàn)安全事件信息快速下發(fā)，達到安全事件閉環(huán)處置，提升安全響應(yīng)和處置能力，簡化日常運維工作。
核心功能
資產(chǎn)智能識別
? 基于雙向內(nèi)容檢測機制，對流經(jīng)設(shè)備的雙向流量進行檢測，智能獲取現(xiàn)網(wǎng)中Web應(yīng)用服務(wù)器信息，如IP地址、業(yè)務(wù)端口、業(yè)務(wù)協(xié)議等。安全運維人員不需要花費時間匯總各部門所有業(yè)務(wù)和網(wǎng)站信息，即可梳理現(xiàn)有需要保護的所有對象，確保不會出現(xiàn)遺漏任何一個應(yīng)用的安全防護。
OWASP 攻擊防護
? 內(nèi)置3000+簽名特征庫，全面涵蓋Web應(yīng)用安全存在的攻擊威脅，防護各類SQL注入、XSS攻擊、網(wǎng)頁木馬、WEBSHELL、跨站請求偽造、系統(tǒng)命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊。
未知威脅防護
? 產(chǎn)品與深信服安全云腦聯(lián)動，實現(xiàn)海量多維度威脅情報下發(fā)與實時云端檢測技術(shù)，解決了傳統(tǒng)安全產(chǎn)品基于規(guī)則特征匹配方式無法防御未知威脅的不足，有效提升本地WAF設(shè)備對0Day威脅和未知威脅的防護能力。
網(wǎng)頁防篡改
? 采用操作系統(tǒng)底層文件過濾驅(qū)動技術(shù)攔截分析IRF流，對網(wǎng)頁中受保護目錄的所有文件寫操作進行阻斷，并通過郵件二次認證驗證管理員身份，對篡改行為進行精確阻斷，實現(xiàn)對靜態(tài)網(wǎng)頁和動態(tài)網(wǎng)頁的篡改防護。

黑鏈檢測
? 基于自然語言處理和機器學(xué)習(xí)的黑鏈檢測技術(shù)，快速發(fā)現(xiàn)網(wǎng)頁中存在的黑鏈，用戶可根據(jù)黑鏈詳細信息快速修復(fù)，保障用戶信譽度。
防護
? 產(chǎn)品采用創(chuàng)新SAVE人工智能惡意文件檢測引擎，該引擎使用了創(chuàng)新的人工智能無特征技術(shù)，能夠進行算法的自我優(yōu)化和特性的自動提取，對比傳統(tǒng)使用固定算法和人工提取特征的傳統(tǒng)檢測引擎來講更具優(yōu)勢，能夠?qū)ψ兎N及其他未知病毒進行準(zhǔn)確檢測。
失陷主機檢測
? 產(chǎn)品基于云端威脅情報能力、DGA算法和隱蔽通道的識別能力，準(zhǔn)確發(fā)現(xiàn)內(nèi)網(wǎng)中失陷服務(wù)器外聯(lián)風(fēng)險，避免威脅橫向擴散導(dǎo)致的敏感業(yè)務(wù)數(shù)據(jù)泄露。同時，產(chǎn)品聯(lián)動EDR對W已發(fā)現(xiàn)的失陷服務(wù)器進行微隔和病毒文件查殺，一鍵修復(fù)潛伏威脅。
惡意掃描防護
? 支持主流掃描器惡意掃描防護，時間發(fā)現(xiàn)并阻斷掃描威脅，智能威脅IP，提升攻擊成本，降低入侵用戶內(nèi)網(wǎng)的風(fēng)險。
敏感信息防
? 內(nèi)置敏感信息泄露防護庫，可識別應(yīng)用請求中包含的、、銀行卡號等敏感信息，防止因敏感信息非法泄露導(dǎo)致的不良影響。
云端監(jiān)測預(yù)警
? 產(chǎn)品可將安全日志上傳深信服安全云，通過云端后臺分析和專家確認，時間將有價值的安全事件通過微信下發(fā)至管理員手機上，便于用戶快速處置。
典型應(yīng)用場景
數(shù)據(jù)中心場景
客戶痛點：
? 數(shù)據(jù)中心只部署傳統(tǒng)網(wǎng)絡(luò)防火墻，沒有其他安全設(shè)備來保障服務(wù)器安全；
? 數(shù)據(jù)中心服務(wù)器眾多，需要分級分域和精細化訪問控制；
? 內(nèi)網(wǎng)缺乏僵尸主機檢測技術(shù)，威脅內(nèi)部擴散至數(shù)據(jù)中心導(dǎo)致業(yè)務(wù)失陷
應(yīng)用價值：
WAF部署在數(shù)據(jù)中心出口前端，對訪問數(shù)據(jù)中心的Web應(yīng)用業(yè)務(wù)流量進行深度檢測，抵御來著內(nèi)外部的非法訪問行為。
? 提供專業(yè)的應(yīng)用層安全防護，保障核心業(yè)務(wù)正常穩(wěn)定運行
? 基于Web資產(chǎn)識別和風(fēng)險發(fā)現(xiàn)功能，大幅降低安全事件發(fā)生概率
? 專業(yè)的僵尸主機檢測功能，幫助用戶快速發(fā)現(xiàn)數(shù)據(jù)中心失陷主機，一鍵處置消除潛在風(fēng)險

對外業(yè)務(wù)保護場景
客戶痛點：
? 用戶網(wǎng)站直接暴露在互聯(lián)網(wǎng)中，各種攻擊防不勝防；
? 用戶被非法植入色情、、反動言論等內(nèi)容，導(dǎo)致客戶訪問量減少，排名逐漸下降；
? 等保合規(guī)需求和來自上級監(jiān)管部門監(jiān)管需求

應(yīng)用價值：
WAF部署在企業(yè)DMZ區(qū)與交換區(qū)之間，對DMZ區(qū)Web應(yīng)用業(yè)務(wù)流量提供一站式分析過濾，防范來著外部的非法入侵行為。
? 保護用戶網(wǎng)站在遭受到攻擊后的可用性，避免用戶網(wǎng)站被劫持、掛馬、植入后門、篡改等安全事件的發(fā)生。
? 基于動態(tài)防篡改機制，保障企業(yè)網(wǎng)站的SEO搜索排名，防止企業(yè)形象損害和信譽度降低。
? 提供7*24小時云端監(jiān)測和應(yīng)急處置服務(wù)，提升企業(yè)用戶安全事件快速響應(yīng)能力，滿足監(jiān)管部門合規(guī)需求。

典型案例