明御WEB应用防火墙

明御®Web应用防火墙(WAF)

产品概述全面网站安全防护对网站或APP业务流量进行安全检测和防护保障核心数据安全产品联动加倍安全与APT、大数据平台等安全设备联动 提供更全面的Web应用安全解决方案快速进行业务访问专业SSL加速卡 提高业务访问速度和设备性能处理能力提前感知安全风险waf防火墙主动发现恶意IP 快速识别和拦截潜在的安全威胁

  • 类别:

产品概述

       明御®Web 应用防火墙是一款专注为网站、APP Web 应用提供安全防护的专业应用安全防护产品。能够对网站及 APP 业务流量进行多维度、深层次的安全检测和防护系统内置五大安全引擎包括语义分析引擎、机器学习引擎、威胁情报引擎、行为分析引擎、基础特征引擎通过主动防护与被动安全相结合的方式识别可疑、已知、未知安全威胁,有效保障网站及 APP 业务安全可靠运行


防护理念

主动防护
    解决传统安全设备仅依赖
安全规则对流量进行检测被动防护过程,逐步由被动防护实现主动防护,帮助客户主动发现前期存在的安全隐患。
智能感知
   主动发现
梳理现网环境中存在的 Web 应用并自动实现安全防护,通过威胁情报技术主动发现恶意 IP Web 应用的踩点访问行为并通知客户采取相应的安全措施。
智能防护
   通过语义分析
引擎、机器学习引擎、行为分析引擎、基础特征引擎、威胁情报引擎五大引擎联动实现对已知、未知、0day 攻击行为的检测
智能联动
   与其他安全产品
明御®APT 攻击预警平台、态势感知平台AiLPHA 大数据智能安全平台等实现联动防护,为客户提供全面的 Web 应用安全解决方案。

图片关键词

产品部署模式

透明代理串接模式

图片关键词

       透明代理部署模式支持透明串接部署方式。串接在用户网络中,可实现即插即用,无需用户更改网络设备与服务器配置。部署简单易用,应用于大部分用户网络中。

部署特点:

1.       不需要改变用户的网络结构,对于用户而言是透明的

2.       安全防护能力强

3.       故障恢复快,可支持Bypass

反向代理——代理模式

图片关键词

 

WAF采用反向代理模式以旁路的方式接入到网络环境中,需要更改网络防火墙的目的映射表,网络防火墙映射WAF的业务口地址,将服务器的IP地址进行隐藏。

部署特点:

1.       可旁路部署,对于用户网络不透明,防护能力强

2.       故障恢复时间慢,不支持Bypass,恢复时需要重新将域名或地址映射到原服务器。

3.       此模式应用于复杂环境中,如设备无法直接串接的环境。

4.       访问时需要先访问明御WAF配置的业务口地址。

5.       支持VRRP主备

 

反向代理——牵引模式

图片关键词

 

WAF采用反向代理模式以旁路的方式接入到网络环境中,需要在核心交换机上做策略路由PBR,将客户端访问服务器的流量牵引到WAF上,策略路由的下一跳地址为WAF的业务口地址。

部署特点:

1.       可旁路部署,对于用户网络不透明。

2.       故障恢复时间慢,不支持Bypass,恢复时需要删除路由器策略路由配置。

3.       此模式应用于复杂环境中,如设备无法直接串接的环境。

4.       访问时仍访问网站服务器。

5.       支持VRRP 主备

 

旁路监控模式

图片关键词

 

采用旁路监听模式,在交换机做服务器端口镜像,将流量复制一份到明御WAF上,部署时不影响在线业务。在旁路模式下WAF只会进行告警而不阻断。

 

透明桥模式

 

图片关键词

 

透明桥模式是真正意义上的纯透明,不会改变更改数据包任何内容,比如源端口、TCP序列号,桥模式不跟踪TCP会话,可支持路由不对称环境。

透明代理下的HA主备模式

图片关键词

 

双机HA模式下,WAF工作于Active,Standby的模式,即其中一台WAF处于检测防护模式,另外一台WAF处于备用模式,当其中一台WAF所连接的链路或者WAF自身出现故障时,备用的WAF将协商进入检测防护模式。

 

 

反向代理下的VRRP主备模式

图片关键词

 

WAF在反向代理下通过VRRP协议来协商主备关系,正常情况下只有主机工作,备机不工作,当WAF主机出现问题时,备机自动切换为主机进行工作。



首页
产品
新闻
联系