产品详情
简介
上元Web应用防火墙是新一代专业Web应用安全防护产品,为网站及Web应用系统提供专业的应用层深度防御。在与安全管理中心联动后,具备了新的智能自学习能力,以数据驱动安全防护能力,广泛适用于政府、企业、金融、教育等行业中涉及Web 应用安全防护的场景,满足等级保护、行业规范等政策法规的安全建设要求。
上元Web应用防火墙采用多种创新技术,有效抵御SQL注入攻击、跨站脚本(XSS)攻击、CC攻击、恶意扫描等常见Web攻击,支持敏感信息防泄露、网页防篡改、应用层DDoS防护等功能,最大限度的保障网站运行安全。
功能
语义化规则引擎
对攻击负载通过词法分析、语法分析之后。提取出抽象层面的特征,有效降低传统WAF容易被绕过的风险,同时有效降低误报率。同时支持自定义规则。
情报驱动的智能防护
基于内外部威胁情报的虚拟补丁防护。
防刷单、防撞库
无需修改网站原有逻辑,不需要原有站点做任何修改。
数据安全,所有分析、处理在本地完成,不会向云端发送任何敏感信息。
灰度升级
借助于灰度升级功能,保证升级过程中业务不会中断,同时对于升级带来的问题也不会大范围暴露。
多维度自定义报表
业务自适应弹性防护
以集群方式部署,能有效避免单点故障,保障业务的高可用性。优良的水平扩展能力,通过集群模式来实现无上限的处理能力。
全Restful API设计
所有的功能基于Restful API设计,非常方便与第三方系统对接。
优势
安全防护更有效:防止被绕过和降低误报
传统的WAF关键字内容进行匹配:在用户输入中含有敏感关键字的情况下,会误报。当攻击者对关键字内容进行混淆,会绕过WAF。
丰富的统计报表
弹性扩容
上元信安的WAF由Master节点和Node节点组成,通过增加Node节点的数量,可以增加整个节点的处理能力。
高可靠性,避免单点故障
WAF能够保证高可用性,当发生单点故障的时候,不影响整个系统的正常运行,WAF集群的高可靠性由两部分组成
兼容多种部署场景
支持通用化硬件平台;支持KVM、VMWare、Xen等虚拟化环境中;支持容器化部署;