产品详情

简介

上元Web应用防火墙是新一代专业Web应用安全防护产品，为网站及Web应用系统提供专业的应用层深度防御。在与安全管理中心联动后，具备了新的智能自学习能力，以数据驱动安全防护能力，广泛适用于政府、企业、金融、教育等行业中涉及Web 应用安全防护的场景，满足等级保护、行业规范等政策法规的安全建设要求。

      上元Web应用防火墙采用多种创新技术，有效抵御SQL注入攻击、跨站脚本（XSS）攻击、CC攻击、恶意扫描等常见Web攻击，支持敏感信息防泄露、网页防篡改、应用层DDoS防护等功能，最大限度的保障网站运行安全。

功能

语义化规则引擎

对攻击负载通过词法分析、语法分析之后。提取出抽象层面的特征，有效降低传统WAF容易被绕过的风险，同时有效降低误报率。同时支持自定义规则。

情报驱动的智能防护

基于内外部威胁情报的虚拟补丁防护。

防刷单、防撞库

无需修改网站原有逻辑，不需要原有站点做任何修改。

数据安全，所有分析、处理在本地完成，不会向云端发送任何敏感信息。

灰度升级

借助于灰度升级功能，保证升级过程中业务不会中断，同时对于升级带来的问题也不会大范围暴露。

多维度自定义报表

业务自适应弹性防护

以集群方式部署，能有效避免单点故障，保障业务的高可用性。优良的水平扩展能力，通过集群模式来实现无上限的处理能力。

全Restful API设计

       所有的功能基于Restful API设计，非常方便与第三方系统对接。

优势

安全防护更有效：防止被绕过和降低误报 

传统的WAF关键字内容进行匹配：在用户输入中含有敏感关键字的情况下，会误报。当攻击者对关键字内容进行混淆，会绕过WAF。

丰富的统计报表

弹性扩容

上元信安的WAF由Master节点和Node节点组成，通过增加Node节点的数量，可以增加整个节点的处理能力。

高可靠性，避免单点故障

WAF能够保证高可用性，当发生单点故障的时候，不影响整个系统的正常运行，WAF集群的高可靠性由两部分组成

兼容多种部署场景

       支持通用化硬件平台；支持KVM、VMWare、Xen等虚拟化环境中；支持容器化部署；