相关荣誉: 安全专用产品销售许可证>

产品优势

  • 图片

    安全合规

    满足真实防护需求和等保要求,帮助企业满足等保测评、PCI-DSS等安全标准的技术要求
  • 图片

    专业稳定

    具备独家自研规则+AI深度学习+主动防御的多重防护规则,多线路节点容灾,智能最优路径,毫秒级响应。同时提供1V1安全专家群组服务,确保业务“零”中断
  • 图片

    精准防护

    覆盖各类Web攻击类型,实现全维度 HTTP/HTTPS安全防范,实时同步防护规则,降低误报和漏报率
  • 图片

    灵活易用

    用户无需复杂操作,简单配置即可开启安全防护,同时可结合自身业务特点,灵活自定义各种 Web 防护特定策略

产品功能

  • 基于规则库的Web攻击识别,对恶意扫描器、IP、网马等威胁进行检测和拦截。能够有效防御 SQL 注入、XSS 跨站脚本、Webshell上传、命令注入、非法 HTTP 协议请求等常见 Web 攻击

  • 可基于请求字段细粒度检测 CC 攻击,配合人机识别、封禁等处置手段,能够有效应对 CC 攻击,缓解服务器压力

  • 动态分析网站业务模型,结合人机识别技术和数据风控手段,精准识别爬虫行为

  • 具备数据安全风控,定时检测账户风险,防止个人信息相关敏感数据泄露

  • 场景化配置引导、简洁友好的控制界面,帮助0经验快速上手,实时查看攻击信息和事件日志

  • 记录和存储Web访问日志,支持日志的检索、分析和告警,保障业务安全可控,满足审计和等保合规的要求

  • Web常见攻击防护

    基于规则库的Web攻击识别,对恶意扫描器、IP、网马等威胁进行检测和拦截。能够有效防御 SQL 注入、XSS 跨站脚本、Webshell上传、命令注入、非法 HTTP 协议请求等常见 Web 攻击
  • CC恶意攻击防护

    可基于请求字段细粒度检测 CC 攻击,配合人机识别、封禁等处置手段,能够有效应对 CC 攻击,缓解服务器压力
  • 网站反爬虫防护

    动态分析网站业务模型,结合人机识别技术和数据风控手段,精准识别爬虫行为
  • 数据安全防护

    具备数据安全风控,定时检测账户风险,防止个人信息相关敏感数据泄露
  • 安全可视化

    场景化配置引导、简洁友好的控制界面,帮助0经验快速上手,实时查看攻击信息和事件日志
  • 防护日志和告警

    记录和存储Web访问日志,支持日志的检索、分析和告警,保障业务安全可控,满足审计和等保合规的要求

应用场景

适用业务:

Web应用防火墙服务主要适用于金融、电商、o2o、互联网+、游戏、政府、 保险等行业各类网站的Web应用安全防护。

解决的问题:

常规防护,帮助用户防护常见的Web安全问题,比如SQL注入、XSS、命令注入、敏感文件访问等高危攻击

防恶意CC,通过阻断海量的恶意请求,控制肉鸡对应用发起CC攻击,保障网站可用性

提供0Day漏洞修复,针对网站被曝光的最新漏洞,及时下发虚拟补丁,快速修复因漏洞可能产生的攻击

防数据泄露,避免恶意访问者通过SQL注入、网页木马、恶意Bot等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息