智慧城市網>產品庫>智慧基建【通信網絡|智慧終端】>網絡設備>防火墻>>深信服Web應用防火墻（WAF）

深信服Web應用防火墻（WAF）

參考價	面議

參考價

面議

具體成交價以合同協議為準

公司名稱廣州銘冠信息科技有限公司
品牌
型號
所在地
廠商性質其他
更新時間2023/4/11 14:46:50
訪問次數758

產品標簽:

在線詢價收藏產品點擊查看聯系電話

索取相關資料

公司介紹主營產品

廣州銘冠信息科技有限公司（銘冠網安）始創于2006年，是一家網絡安全、云計算、物聯網、系統集成服務商，國家。為客戶提供專業服務的同時提供創新、可靠的解決方案；如：信息安全檢測、等級安全保護改造、網絡安全防護、信息防、內網安全管理、連鎖分支VPN聯網、企業應用發布、上網安全審計、網絡安全準入、運維審計、數據庫安全審計、日志審計、應用交付、網絡優化、存儲備份容災、數據中心安全保障、無線覆蓋營銷、桌面云、超融合、云主機、云互聯、云安全、云災備、云加速、業務上云、數據中心建設、機房監控、移動EMM管理、APP加固、廣域網加速、流量管理、服務器虛擬化、軟件、漏洞掃描、滲透測試、入侵防御、防病毒、Web防護、網站防篡改和在線檢測服務、物聯網解決方案、整體網絡系統集成等。銘冠網安擁有專業的技術團隊和完善的服務體系，技術團隊主要由獲得專業資格認證的技術人員組成，同時具備豐富的行業服務及建設經驗。通過同業界品牌廠商建立長期的戰略合作關系，將自身優秀的解決方案與第三方產品和服務相融合，基于客戶不同時期的不同需求，提供定制化服務，從而為客戶提供更全面、更優質、更專業的服務，使銘冠網安真正參與到客戶的成長與發展之中。銘冠科技憑借豐富的行業經驗、成熟高效的管理策略、完善的服務體系，已經成功服務于眾多行業客戶，贏得了客戶的信賴和贊譽。公司秉承經營理念：誠信經營，專業服務！我們珍惜誠信的聲譽如同珍惜自己的生命，努力在拼搏中求創新，在穩健中求發展，您們的滿意就是我們永遠的追求，我們真誠期待與您們的合作! 公司LOGO的寓意：無規矩不成方圓；公司經營以誠信為本，在國家加強網絡安全建設方針的指引下，不斷加強自身的專業素養和服務素質，銳意進取，與我們的客戶一起成長，保障客戶業務的持續發展！

展開顯示更多內容

產品簡介在線詢價

深信服Web應用防火墻（WAF）產品信息

深信服Web應用防火墻（簡稱WAF）專注于網站及Web應用系統的應用層安全防護，解決傳統安全產品如網絡防火墻、IPS、UTM等安全產品難以應對應用層深度防御的問題，有效防御網站及Web應用系統面臨如0WASP TOP 10中定義的常見威脅，并且可以快速應對非法攻擊者針對Web業務發起的0Day威脅、未知威脅等攻擊，實現用戶Web 業務應用安全與可靠交付。
深信服作為國內市場的網絡安全廠商，長期致力于應用安全領域的研究。深信服Web應用防火墻產品在2014年就通過的獨立安全研究和評測機構NSS Labs針對Web應用安全防護的測試，并獲得別“Recommended”推薦級，成為家獲得Web應用防護“Recommended”推薦級的安全廠商。同時，深信服Web應用防火墻提供包括透明在線部署、路由部署和旁路鏡像部署在內的多種部署方案，廣泛適用于政府、大企業、金融、運營商、教育等涉及Web應用的多個行業。

 核心價值

深度防御
? OWASP 應用攻擊時長期對用戶Web業務影響最嚴重的安全風險，深信服WAF內置3000+簽名特征庫，采用深度檢測技術，有效應對OWASP 風險威脅。同時，深信服WAF支持應用層DDoS攻擊、防掃描、網頁防篡改、黑鏈檢測、失陷主機檢測、查殺等功能，確保用戶關鍵應用正常穩定運行。
智能高效
? 深信服WAF智能檢測引擎采用Sangfor Regex正則技術，基于特征簽名機制，快速識別已知威脅攻擊。深信服WAF智能檢測引擎也融入智能語法分析技術，基于威脅攻擊利用漏洞原理建立攻擊判定模型，通過對請求字符串進行語法檢查來判斷該請求是否存在攻擊風險，快速識別攻擊變種，降低傳統規則防護難以調和的漏報率和誤報率。
簡單運維
? 深信服WAF基于雙向內容檢測機制，智能獲取現網中需要保護的Web應用服務器信息，并對現有Web應用資產進行風險脆弱性檢測，幫助用戶防患于未然，降低安全事件發生的可能性。憑借深信服云安全服務的技術能力，深信服WAF可聯動深信服云端訂閱服務，實現安全事件信息快速下發，達到安全事件閉環處置，提升安全響應和處置能力，簡化日常運維工作。
核心功能
資產智能識別
? 基于雙向內容檢測機制，對流經設備的雙向流量進行檢測，智能獲取現網中Web應用服務器信息，如IP地址、業務端口、業務協議等。安全運維人員不需要花費時間匯總各部門所有業務和網站信息，即可梳理現有需要保護的所有對象，確保不會出現遺漏任何一個應用的安全防護。
OWASP 攻擊防護
? 內置3000+簽名特征庫，全面涵蓋Web應用安全存在的攻擊威脅，防護各類SQL注入、XSS攻擊、網頁木馬、WEBSHELL、跨站請求偽造、系統命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊。
未知威脅防護
? 產品與深信服安全云腦聯動，實現海量多維度威脅情報下發與實時云端檢測技術，解決了傳統安全產品基于規則特征匹配方式無法防御未知威脅的不足，有效提升本地WAF設備對0Day威脅和未知威脅的防護能力。
網頁防篡改
? 采用操作系統底層文件過濾驅動技術攔截分析IRF流，對網頁中受保護目錄的所有文件寫操作進行阻斷，并通過郵件二次認證驗證管理員身份，對篡改行為進行精確阻斷，實現對靜態網頁和動態網頁的篡改防護。

黑鏈檢測
? 基于自然語言處理和機器學習的黑鏈檢測技術，快速發現網頁中存在的黑鏈，用戶可根據黑鏈詳細信息快速修復，保障用戶信譽度。
防護
? 產品采用創新SAVE人工智能惡意文件檢測引擎，該引擎使用了創新的人工智能無特征技術，能夠進行算法的自我優化和特性的自動提取，對比傳統使用固定算法和人工提取特征的傳統檢測引擎來講更具優勢，能夠對變種及其他未知病毒進行準確檢測。
失陷主機檢測
? 產品基于云端威脅情報能力、DGA算法和隱蔽通道的識別能力，準確發現內網中失陷服務器外聯風險，避免威脅橫向擴散導致的敏感業務數據泄露。同時，產品聯動EDR對W已發現的失陷服務器進行微隔和病毒文件查殺，一鍵修復潛伏威脅。
惡意掃描防護
? 支持主流掃描器惡意掃描防護，時間發現并阻斷掃描威脅，智能威脅IP，提升攻擊成本，降低入侵用戶內網的風險。
敏感信息防
? 內置敏感信息泄露防護庫，可識別應用請求中包含的、、銀行卡號等敏感信息，防止因敏感信息非法泄露導致的不良影響。
云端監測預警
? 產品可將安全日志上傳深信服安全云，通過云端后臺分析和專家確認，時間將有價值的安全事件通過微信下發至管理員手機上，便于用戶快速處置。
典型應用場景
數據中心場景
客戶痛點：
? 數據中心只部署傳統網絡防火墻，沒有其他安全設備來保障服務器安全；
? 數據中心服務器眾多，需要分級分域和精細化訪問控制；
? 內網缺乏僵尸主機檢測技術，威脅內部擴散至數據中心導致業務失陷
應用價值：
WAF部署在數據中心出口前端，對訪問數據中心的Web應用業務流量進行深度檢測，抵御來著內外部的非法訪問行為。
? 提供專業的應用層安全防護，保障核心業務正常穩定運行
? 基于Web資產識別和風險發現功能，大幅降低安全事件發生概率
? 專業的僵尸主機檢測功能，幫助用戶快速發現數據中心失陷主機，一鍵處置消除潛在風險

對外業務保護場景
客戶痛點：
? 用戶網站直接暴露在互聯網中，各種攻擊防不勝防；
? 用戶被非法植入色情、、反動言論等內容，導致客戶訪問量減少，排名逐漸下降；
? 等保合規需求和來自上級監管部門監管需求

應用價值：
WAF部署在企業DMZ區與交換區之間，對DMZ區Web應用業務流量提供一站式分析過濾，防范來著外部的非法入侵行為。
? 保護用戶網站在遭受到攻擊后的可用性，避免用戶網站被劫持、掛馬、植入后門、篡改等安全事件的發生。
? 基于動態防篡改機制，保障企業網站的SEO搜索排名，防止企業形象損害和信譽度降低。
? 提供7*24小時云端監測和應急處置服務，提升企業用戶安全事件快速響應能力，滿足監管部門合規需求。

典型案例