深信服Web應(yīng)用防火墻（簡(jiǎn)稱WAF）專注于網(wǎng)站及Web應(yīng)用系統(tǒng)的應(yīng)用層安全防護(hù)，解決傳統(tǒng)安全產(chǎn)品如網(wǎng)絡(luò)防火墻、IPS、UTM等安全產(chǎn)品難以應(yīng)對(duì)應(yīng)用層深度防御的問題，有效防御網(wǎng)站及Web應(yīng)用系統(tǒng)面臨如0WASP TOP 10中定義的常見威脅，并且可以快速應(yīng)對(duì)非法攻擊者針對(duì)Web業(yè)務(wù)發(fā)起的0Day威脅、未知威脅等攻擊，實(shí)現(xiàn) 用戶Web 業(yè)務(wù)應(yīng)用安全與可靠交付。
深信服作為國(guó)內(nèi)市場(chǎng)的網(wǎng)絡(luò)安全廠商，長(zhǎng)期致力于應(yīng)用安全領(lǐng)域的研究。深信服Web應(yīng)用防火墻產(chǎn)品在2014年就通過的獨(dú)立安全研究和評(píng)測(cè)機(jī)構(gòu)NSS Labs針對(duì)Web應(yīng)用安全防護(hù)的測(cè)試，并獲得別“Recommended”推薦級(jí)，成為家獲得Web應(yīng)用防護(hù)“Recommended”推薦級(jí)的安全廠商。同時(shí)，深信服Web應(yīng)用防火墻提供包括透明在線部署、路由部署和旁路鏡像部署在內(nèi)的多種部署方案，廣泛適用于政府、大企業(yè)、金融、運(yùn)營(yíng)商、教育等涉及Web應(yīng)用的多個(gè)行業(yè)。

 核心價(jià)值

深度防御
? OWASP 應(yīng)用攻擊時(shí)長(zhǎng)期對(duì)用戶Web業(yè)務(wù)影響最嚴(yán)重的安全風(fēng)險(xiǎn)，深信服WAF內(nèi)置3000+簽名特征庫(kù)，采用深度檢測(cè)技術(shù)，有效應(yīng)對(duì)OWASP 風(fēng)險(xiǎn)威脅。同時(shí)，深信服WAF支持應(yīng)用層DDoS攻擊、防掃描、網(wǎng)頁(yè)防篡改、黑鏈檢測(cè)、失陷主機(jī)檢測(cè)、查殺等功能，確保用戶關(guān)鍵應(yīng)用正常穩(wěn)定運(yùn)行。
智能高效
? 深信服WAF智能檢測(cè)引擎采用Sangfor Regex正則技術(shù)，基于特征簽名機(jī)制，快速識(shí)別已知威脅攻擊。深信服WAF智能檢測(cè)引擎也融入智能語(yǔ)法分析技術(shù)，基于威脅攻擊利用漏洞原理建立攻擊判定模型，通過對(duì)請(qǐng)求字符串進(jìn)行語(yǔ)法檢查來(lái)判斷該請(qǐng)求是否存在攻擊風(fēng)險(xiǎn)，快速識(shí)別攻擊變種，降低傳統(tǒng)規(guī)則防護(hù)難以調(diào)和的漏報(bào)率和誤報(bào)率。
簡(jiǎn)單運(yùn)維
? 深信服WAF基于雙向內(nèi)容檢測(cè)機(jī)制，智能獲取現(xiàn)網(wǎng)中需要保護(hù)的Web應(yīng)用服務(wù)器信息，并對(duì)現(xiàn)有Web應(yīng)用資產(chǎn)進(jìn)行風(fēng)險(xiǎn)脆弱性檢測(cè)，幫助用戶防患于未然，降低安全事件發(fā)生的可能性。憑借深信服云安全服務(wù)的技術(shù)能力，深信服WAF可聯(lián)動(dòng)深信服云端訂閱服務(wù)，實(shí)現(xiàn)安全事件信息快速下發(fā)，達(dá)到安全事件閉環(huán)處置，提升安全響應(yīng)和處置能力，簡(jiǎn)化日常運(yùn)維工作。
核心功能
資產(chǎn)智能識(shí)別
? 基于雙向內(nèi)容檢測(cè)機(jī)制，對(duì)流經(jīng)設(shè)備的雙向流量進(jìn)行檢測(cè)，智能獲取現(xiàn)網(wǎng)中Web應(yīng)用服務(wù)器信息，如IP地址、業(yè)務(wù)端口、業(yè)務(wù)協(xié)議等。安全運(yùn)維人員不需要花費(fèi)時(shí)間匯總各部門所有業(yè)務(wù)和網(wǎng)站信息，即可梳理現(xiàn)有需要保護(hù)的所有對(duì)象，確保不會(huì)出現(xiàn)遺漏任何一個(gè)應(yīng)用的安全防護(hù)。
OWASP 攻擊防護(hù)
? 內(nèi)置3000+簽名特征庫(kù)，全面涵蓋Web應(yīng)用安全存在的攻擊威脅，防護(hù)各類SQL注入、XSS攻擊、網(wǎng)頁(yè)木馬、WEBSHELL、跨站請(qǐng)求偽造、系統(tǒng)命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊。
未知威脅防護(hù)
? 產(chǎn)品與深信服安全云腦聯(lián)動(dòng)，實(shí)現(xiàn)海量多維度威脅情報(bào)下發(fā)與實(shí)時(shí)云端檢測(cè)技術(shù)，解決了傳統(tǒng)安全產(chǎn)品基于規(guī)則特征匹配方式無(wú)法防御未知威脅的不足，有效提升本地WAF設(shè)備對(duì)0Day威脅和未知威脅的防護(hù)能力。
網(wǎng)頁(yè)防篡改
? 采用操作系統(tǒng)底層文件過濾驅(qū)動(dòng)技術(shù)攔截分析IRF流，對(duì)網(wǎng)頁(yè)中受保護(hù)目錄的所有文件寫操作進(jìn)行阻斷，并通過郵件二次認(rèn)證驗(yàn)證管理員身份，對(duì)篡改行為進(jìn)行精確阻斷，實(shí)現(xiàn)對(duì)靜態(tài)網(wǎng)頁(yè)和動(dòng)態(tài)網(wǎng)頁(yè)的篡改防護(hù)。

黑鏈檢測(cè)
? 基于自然語(yǔ)言處理和機(jī)器學(xué)習(xí)的黑鏈檢測(cè)技術(shù)，快速發(fā)現(xiàn)網(wǎng)頁(yè)中存在的黑鏈，用戶可根據(jù)黑鏈詳細(xì)信息快速修復(fù)，保障用戶信譽(yù)度。
防護(hù)
? 產(chǎn)品采用創(chuàng)新SAVE人工智能惡意文件檢測(cè)引擎，該引擎使用了創(chuàng)新的人工智能無(wú)特征技術(shù)，能夠進(jìn)行算法的自我優(yōu)化和特性的自動(dòng)提取，對(duì)比傳統(tǒng)使用固定算法和人工提取特征的傳統(tǒng)檢測(cè)引擎來(lái)講更具優(yōu)勢(shì)，能夠?qū)ψ兎N及其他未知病毒進(jìn)行準(zhǔn)確檢測(cè)。
失陷主機(jī)檢測(cè)
? 產(chǎn)品基于云端威脅情報(bào)能力、DGA算法和隱蔽通道的識(shí)別能力，準(zhǔn)確發(fā)現(xiàn)內(nèi)網(wǎng)中失陷服務(wù)器外聯(lián)風(fēng)險(xiǎn)，避免威脅橫向擴(kuò)散導(dǎo)致的敏感業(yè)務(wù)數(shù)據(jù)泄露。同時(shí)，產(chǎn)品聯(lián)動(dòng)EDR對(duì)W已發(fā)現(xiàn)的失陷服務(wù)器進(jìn)行微隔和病毒文件查殺，一鍵修復(fù)潛伏威脅。
惡意掃描防護(hù)
? 支持主流掃描器惡意掃描防護(hù)，時(shí)間發(fā)現(xiàn)并阻斷掃描威脅，智能威脅IP，提升攻擊成本，降低入侵用戶內(nèi)網(wǎng)的風(fēng)險(xiǎn)。
敏感信息防
? 內(nèi)置敏感信息泄露防護(hù)庫(kù)，可識(shí)別應(yīng)用請(qǐng)求中包含的、、銀行卡號(hào)等敏感信息，防止因敏感信息非法泄露導(dǎo)致的不良影響。
云端監(jiān)測(cè)預(yù)警
? 產(chǎn)品可將安全日志上傳深信服安全云，通過云端后臺(tái)分析和專家確認(rèn)，時(shí)間將有價(jià)值的安全事件通過微信下發(fā)至管理員手機(jī)上，便于用戶快速處置。
典型應(yīng)用場(chǎng)景
數(shù)據(jù)中心場(chǎng)景
客戶痛點(diǎn)：
? 數(shù)據(jù)中心只部署傳統(tǒng)網(wǎng)絡(luò)防火墻，沒有其他安全設(shè)備來(lái)保障服務(wù)器安全；
? 數(shù)據(jù)中心服務(wù)器眾多，需要分級(jí)分域和精細(xì)化訪問控制；
? 內(nèi)網(wǎng)缺乏僵尸主機(jī)檢測(cè)技術(shù)，威脅內(nèi)部擴(kuò)散至數(shù)據(jù)中心導(dǎo)致業(yè)務(wù)失陷
應(yīng)用價(jià)值：
WAF部署在數(shù)據(jù)中心出口前端，對(duì)訪問數(shù)據(jù)中心的Web應(yīng)用業(yè)務(wù)流量進(jìn)行深度檢測(cè)，抵御來(lái)著內(nèi)外部的非法訪問行為。
? 提供專業(yè)的應(yīng)用層安全防護(hù)，保障核心業(yè)務(wù)正常穩(wěn)定運(yùn)行
? 基于Web資產(chǎn)識(shí)別和風(fēng)險(xiǎn)發(fā)現(xiàn)功能，大幅降低安全事件發(fā)生概率
? 專業(yè)的僵尸主機(jī)檢測(cè)功能，幫助用戶快速發(fā)現(xiàn)數(shù)據(jù)中心失陷主機(jī)，一鍵處置消除潛在風(fēng)險(xiǎn)

對(duì)外業(yè)務(wù)保護(hù)場(chǎng)景
客戶痛點(diǎn)：
? 用戶網(wǎng)站直接暴露在互聯(lián)網(wǎng)中，各種攻擊防不勝防；
? 用戶被非法植入色情、、反動(dòng)言論等內(nèi)容，導(dǎo)致客戶訪問量減少，排名逐漸下降；
? 等保合規(guī)需求和來(lái)自上級(jí)監(jiān)管部門監(jiān)管需求

應(yīng)用價(jià)值：
WAF部署在企業(yè)DMZ區(qū)與交換區(qū)之間，對(duì)DMZ區(qū)Web應(yīng)用業(yè)務(wù)流量提供一站式分析過濾，防范來(lái)著外部的非法入侵行為。
? 保護(hù)用戶網(wǎng)站在遭受到攻擊后的可用性，避免用戶網(wǎng)站被劫持、掛馬、植入后門、篡改等安全事件的發(fā)生。
? 基于動(dòng)態(tài)防篡改機(jī)制，保障企業(yè)網(wǎng)站的SEO搜索排名，防止企業(yè)形象損害和信譽(yù)度降低。
? 提供7*24小時(shí)云端監(jiān)測(cè)和應(yīng)急處置服務(wù)，提升企業(yè)用戶安全事件快速響應(yīng)能力，滿足監(jiān)管部門合規(guī)需求。

典型案例