凯发登录-凯发注册网站
<
  • 需求分析
  • 产品概述
  • 技术优势与亮点
  • 凯发登录的解决方案
>

需求分析

网络安全环境日趋复杂,bot流量攻击愈演愈烈,传统安全防护难以满足业务防护需求。

    漏报:传统web检测能力开始失效

    各种高级攻击手段不断出现,依赖传统规则的对抗方式被频繁绕过,产生大量漏报情况,防护形同虚设。

    误报:web业务复杂度高、防护难度大

    web应用复杂度高,存在大量个性化需求,使用通用规则匹配防护的方式将会产生大量误报,阻碍业务正常运行。

    机器人bot访问占比已经超越人类用户

    bot流量已经给越来越多的业务方带来了运维、用户体验等多方面的负面影响。

    产品概述

    深信服web应用防火墙 waf

    深信服web应用防火墙 waf 可贴合网站、业务系统、api接口等业务应用特点进行安全防护,通过主动验证的方式过滤大部分自动化机器人bot流量,消除大多数泛在攻击,提升防扫描、防自动化攻击等防护效果,并能有效缓解当前业务所面临的业务安全问题,如数据爬取、黄牛抢票、恶意刷票等。

    同时在web攻击的检测上,深信服waf基于攻防情报、智能语义引擎进行高效检测,可解决传统waf安全产品易误报、漏报的问题,满足网站防通报、web应用系统防护等需求。

    技术优势与亮点

    bot防护

    在waf上建立一层主动验证的bot防护能力,用户在访问业务时,人类用户访问时可以无感知的通过waf的主动验证分析,但脚本、程序访问将被识别智能管控,从而缓解业务服务器的压力,过滤大部分自动攻击,缓解业务安全问题,剩下的攻击再交由waf规则 智能语义分析处理,构建多一层保护,防护效果更好,检测效率更高。

    语义引擎

    相比市面上已有的语义引擎,深信服智能语义引擎结合上百万样本的特征工程,对语言进行精细化提升,融合语法覆盖更多代码语言检测。此外,搭配流式处理高效检测机制,保障完整的分析流程,从而避免攻击绕过行为。通过虚拟执行更准确理解请求语句的真实意图,然后判定威胁。深信服web应用防火墙waf可有效降低误报、漏报率,提高web应用防护能力,同时具备0day漏洞的攻击防护能力。

    凯发登录的解决方案

    网站地图