產品特點

旁路鏡像主動防御

在旁路部署的模式下，對所發現攻擊行為實行主動防御的技術，當檢測到攻擊行為后， Web應用防火墻可以模擬服務器端和客戶端通信細節，主動構造阻斷數據包進行外發，中斷后續會話，從而達到封堵的目的。

細粒度的攻擊識別

特征識別方式，預置全面的攻擊特征及行為特征知識庫，包括注入、跨站腳本、惡意掃描、信息泄露、惡意爬蟲、協議完整性、一句話木馬及后門等類型，同時支持自定義方式。算法識別方式，針對不同類型的攻擊，對流量的上下文邏輯、前置字段及訪問順序等方式進行校驗，按照不同算法模型進行針對性識別處理，包括掃描陷阱防護、協議校驗保護、盜鏈防護、跨站請求偽造防護、文件上傳下載防護、敏感信息保護、弱密碼檢測防護、DDoS攻擊、虛擬補丁及訪問順序規則等。

可視化分析統計

Web應用防火墻使用機器學習技術針對流量中的web訪問流量，將網站目錄結構、請求方法、條件參數及流量明細等全部相關信息自動生成至本地并建立模型，一方面可以對網站運行情況進行可視化的統計，另一方面直接根據學習結果建立對應的黑白名單及細粒度控制策略，并依據業務的訪問情況和安全狀態動態進行學習調整。

智能技術

Web應用防火墻采用智能算法，針對攻擊日志對每一個攻擊源進行算法分析，從攻擊次數、危害級別這兩個維度出發，主動對每個訪問者之前一段時間的訪問行為進行分析，智能話的分析判定并處理攻擊者訪問行為。

IPV4和IPV6雙棧協議

Web應用防火墻支持IPV4和IPV6雙棧協議，可同時對IPV4和IPV6業務系統進行安全防護。