WAF v3.1

Web应用防护系统 用户网站资产为导向

以网站资产为防护核心,基于规则策略提供50+种Web攻击类型防护, 覆盖注入、XSS、CC、木马上传、扫描器探测等常见威胁。支持国产化适配, 全面兼容IPv4/IPv6双栈。

50+
攻击类型覆盖
3种
部署模式融合
国产化
全栈适配
等保合规建设 API专项防护 登录安全加固 HTTPS/IPv6升级 网站篡改防护 敏感信息保护 CC攻击防护 应急处置响应

当前网络75%的攻击
针对Web应用

Web业务的迅速发展引起了黑客的强烈关注,他们利用网站操作系统的漏洞和Web程序的SQL注入漏洞等得到Web服务器的控制权限, 轻则篡改网页内容,重则窃取重要内部数据。

SQL注入
XSS跨站脚本
木马上传
远程溢出
CSRF攻击
本地/远程包含
Cookie劫持
Session劫持
数据库泄露
应用层DDoS
暴力破解
网页挂马

15大核心能力
全面的Web应用安全防护

基于对Web应用业务和逻辑的深刻理解,对来自Web应用程序客户端的各类请求进行内容检测和验证, 确保其安全性与合法性,对非法请求予以实时阻断。

用户网站资产为导向

以网站资产为防护核心,梳理网站资产列表。在透明和路由牵引模式下自动发现网站资产,识别HTTP和HTTPS流量,无需逐站配置。

高效的规则策略防护

灵活丰富的内置规则库,按攻击严重级别、分类、使能状态、响应动作进行配置。覆盖SQL注入、XSS、命令执行、缓冲区溢出等50+攻击类型。

智能防扫描识别

识别扫描行为和扫描器特征,将短时间内访问大量无效目录的攻击源自动拉入黑名单,防止目录遍历和批量扫描攻击。

专项API业务防护

通过速率限制、行为分析和防自动化保护API接口。自动检测应用程序接口威胁,为XML、JSON格式接口提供严格的策略规则。

登录安全防护

登录弱密码检测、暴力破解防护、双因素身份验证。与双因素认证机制结合,提供额外的身份验证层,确保登录安全。

拒绝服务CC防护

拦截针对网站页面请求的CC攻击,返回拦截提示页面。避免恶意入侵长时间占用服务器资源,防止性能异常和宕机。

HTTP/HTTPS协议防护

SSL安全加密,用户访问WAF的443端口即可实现HTTP数据流加密。同时过滤HTTPS会话中的攻击行为,保护数据传输安全。

安全加固错误信息过滤

自动对服务器返回的错误信息进行过滤,禁止外界看到报错信息中的路径、源码、SQL语句等敏感内容,防止信息泄露。

手动编排自定义规则

针对高级用户提供自定义规则编写功能。支持字符串快速匹配与正则匹配,满足企业个性化防护需求。

全面兼容IPv4/IPv6

全面兼容并支持IPv6协议,可轻松融入IPv6网络或IPv4/IPv6混合网络。同时支持双栈环境下的攻击检测和访问策略。

灵活的应用负载均衡

自动将请求分发到不同Web服务器,支持动态网站会话保持、自动热备。一台或几台服务器宕机,自动分配到其他服务器。

多种部署模式融合

应用于各种复杂网络环境,可分别保护单台或多台Web服务器。支持透明网桥、旁路反向代理、策略路由牵引、混合部署四种模式。

避免单点故障措施

单机Bypass自动直连、双机HA主主/主备切换、LB+多机WAF集群、VRRP双机切换。确保业务连续性,不成为瓶颈或故障点。

分布式集群管理

多节点WAF集群统一管理,实现多节点配置同步、统一升级。在管理节点上一键升级固件和规则库,简化运维。

国产化操作系统及硬件

适配麒麟软件和统信UOS国产操作系统。兼容国产X86和ARM架构硬件。符合国家信息安全战略要求。

三大Web应用
动态防护措施

针对网站内容、数据和访问行为提供全面的动态防护能力,确保Web应用的安全性和完整性。

幻象防护

独创幻象防护技术,用户可根据自身情况选择开启。自动生成网站快照,使访问者无法看到真实的网站内容,始终对外展示某一时间点的网站幻象,保护网站内容安全。

行为防护

防目录遍历功能开启后可防止攻击者在一定时间内恶意遍历网站目录的攻击行为,有效降低被入侵风险并减少扫描带来的垃圾流量。

数据防护

针对网站内容数据进行安全防护。数据防护开启后可以防止网站内容中敏感信息的数据泄露,可对身份证号、手机号、银行卡等信息做部分隐藏处理。

8大典型应用场景
全面覆盖

满足政府、教育、企业等各类网站的Web安全防护需求,为不同业务场景提供针对性解决方案。

01

网站等保合规

作为等级保护合规设备之一,通过过滤恶意请求保护网站数据和用户隐私。部署在网站服务器之前应对新的威胁和漏洞。

02

网站访问控制

工作在应用层,对各类请求进行内容检测和验证,确保安全性与合法性,实时阻断非法请求,为站点提供有效防护。

03

HTTPS/IPv6升级改造

无需后端服务器做任何配置改动,通过WAF实现HTTP到HTTPS、IPv4到IPv6的平滑升级,极大降低改造工作量。

04

网站篡改防护

使用静态幻象技术对网页进行保护,实时监测访问请求,实现对网站页面的静态保护,防止非法篡改。

05

网站登录防护

登录弱密码检测、暴力破解防护、双因素身份验证,为登录过程提供多重保护,确保用户身份得到严格验证。

06

敏感信息泄露防护

身份证、银行卡、手机号等敏感信息脱敏处理。通过特定算法将敏感部分替换为隐藏字符,减少信息泄露风险。

07

网站访问统计

分析和留存网站访问的原始日志请求,支持日志分析溯源,包括访问时间、IP地址、请求页面、访问来源等完整信息。

08

网站应急处置

一键断网、首页锁定、HTTP方法控制、智能POST等多种控制方式。快速关闭或隔离特定网站,保护敏感数据和系统。

灵活部署
适配各类网络环境

支持多种部署模式,可灵活应对各种复杂网络环境,保护单台或多台Web服务器。

透明网桥部署

在两台运行的网络设备中间插入设备,对流量不产生影响。先部署后配置,快速简便。阻断Web应用层攻击,让正常流量通过。

旁路反向代理部署

将设备置于内网交换机下,访问Web服务器的所有请求都通过设备代理流入流出。快速、简单、隐藏真实服务器,可按需配置。

策略路由牵引部署

在路由器或交换机上配置策略路由,根据源IP、目的IP、协议等条件,将需要保护的Web流量引导到WAF上,不影响正常业务运营。

避免单点故障
与国产化适配

提供多种高可用部署方案,确保业务连续性,满足关键业务场景的可靠性要求。全面支持国产操作系统和硬件平台。

透明网桥/路由模式高可用

  • 单机WAF:断电或重启时通过Bypass自动直连
  • 双机WAF:HA高可用,主主/主备自动切换
  • 支持外置Bypass设备保护

反向代理模式高可用

  • LB负载均衡 + 多机WAF集群部署
  • 多机WAF配置自动同步
  • VRRP虚拟路由器冗余协议双机切换
  • 负载均衡调度自动故障切换

分布式集群管理

  • 多节点WAF集群统一管理
  • 集群内配置自动同步
  • 统一升级管理中心
  • 固件和规则库一键批量升级

国产化全栈适配

  • 麒麟软件国产操作系统
  • 统信UOS国产操作系统
  • 国产X86架构硬件
  • 国产ARM架构硬件

保护您的Web应用安全
从WAF开始

无论是政府网站、教育平台还是企业业务系统, 聚信Web应用防护系统都能为您提供全面的安全防护。