安恒发布新一代智能WAF，“5+3”新引擎让Web防护更简单更智能

Web应用正扮演着越来越重要的角色，Web安全威胁更是无处不在。如何“拆招”？通常情况下，大部分客户通过部署Web应用防火墙（简称：WAF）对Web业务系统进行安全防护。

说起Web应用防火墙，大家并不陌生。传统WAF，采用正则表达式的方式将常见的Web攻击特征内置到安全引擎中，通过更新设备的正则规则，实现防护能力的提升。

图：传统WAF依赖特征规则进行防护

随着用户业务系统数量及业务系统自身复杂性的增加，很多客户对传统WAF的防护能力提出质疑。传统WAF低检出、高漏报、低性能、难维护等不足之处，其工作防护原理已难满足当前客户的安全需求。

图：传统WAF存在的不足

用户

传统WAF 已经out了，

新一代的WAF，哪里找？

西子湖畔找“安恒信息”！

安恒信息

安恒信息致力于Web应用防火墙技术创新

2007年，发布硬件WAF

2012年，发布万兆WAF

2015年，发布云WAF

2015年，发布SAAS WAF

12载，紧随市场变化，不断迭代创新产品

满足用户的安全需求

老铁们，稳住！前方高能！

新品发布

2019/6/3

2019，安恒信息正式推出

新一代智能Web应用防火墙

五大安全引擎+三大联动防护，让WAF实现解耦、聚焦、专注，不同的攻击由专业独立的安全引擎进行检测，整体深度无缝的安全能力集成会让Web防护更智能、更简单、更准确！

01

云端威胁情报安全引擎，主动发现潜在的安全威胁

“知己知彼，百战不殆” ———《孙子兵法》。

安恒新一代智能WAF与云端威胁情报联动，威胁情报数据实时更新，主动发现可疑访问行为，帮助客户快速定位潜在威胁。

主动安全与被动安全相结合让攻击者无所遁形！

02

智能语义分析引擎，精准识别Web威胁，拦截0day攻击 

•  智能语义分析引擎基于词法分析和语法分析的SQL注入/XSS攻击检测与防御引擎，规则无需人工维护干预

  
  

• 误报率、漏报率相比传统的WAF明显降低

  
  

• 可有效识别检测0day攻击行为

03

机器学习引擎，建立业务模型，辅助安全引擎降低误报及漏报率

安恒新一代智能WAF引入机器学习对业务流量进行采集学习，学习内容为经过安全引擎清洗之后的正常流量。机器学习对网页的URL、参数等元素不断的学习、更新、检测，无需人工干预。

04

支持IPv4/IPv6双协议栈

安恒新一代智能WAF在多种部署模式下支持IPv4/IPv6双协议栈，实现对IPv6 Web业务系统的安全防护。

05

云端抗D联动实现3-7层的DDoS攻击防护

网站正在遭受DDoS攻击怎么办？

安恒新一代智能WAF实现与云端高防联动，客户只需在WAF上选择一键“开启”按钮，网站即可受到3-7层的DDoS攻击防护。最高提供1T专业的DDoS防护能力。

06

引入SSL硬件加速卡，提升单台WAF HTTPS处理性

当前国内WAF厂商对于HTTPS业务防护通过设备自身的CPU对HTTPS流量进行加解密，这样会导致设备的性能损耗极大，单纯通过硬件设备的CPU资源实现HTTPS加解密很难满足客户对设备性能的要求！

安恒新一代智能WAF引入SSL硬件加速卡，HTTPS处理性能提升6倍！

07

私有云超大集群解决方案，集群吞吐量可达20Gbps

安恒新一代智能WAF提供私有云/混合云的Web应用安全集群解决方案：

• 采用先进的智能安全引擎，为私有云平台所有租户的Web业务系统提供统一的Web应用安全防护能力

  
  

•  采用WAF集群的部署方式具备高扩展性，实现性能的无限扩展

  
  

• 采用分权分域，多租户的设计方案，实现租户间的配置和数据隔离，每个租户只能查看与其自身相关的配置和数据日志信息

  
  

• 采用集中管理平台实现对防护节点配置统一下发、日志统一收集、报表统一展现、节点状态统一监控

• 集群吞吐量可达到20Gbps

更多产品详情

点击“阅读原文”

申请免费试用