通信電纜 網(wǎng)絡設備 無線通信 云計算|大數(shù)據(jù) 顯示設備 存儲設備 網(wǎng)絡輔助設備 信號傳輸處理 多媒體設備 廣播系統(tǒng) 智慧城市管理系統(tǒng) 其它智慧基建產(chǎn)品
廣州銘冠信息科技有限公司
廣州銘冠信息科技有限公司
| 參 考 價 | 面議 |
產(chǎn)品型號
品 牌
廠商性質其他
所 在 地
聯(lián)系方式:查看聯(lián)系方式
更新時間:2023-04-11 14:46:50瀏覽次數(shù):411次
聯(lián)系我時,請告知來自 智慧城市網(wǎng)深信服WAF-1000-B1400應用防火墻
深信服Web應用防火墻(簡稱WAF)專注于網(wǎng)站及Web應用系統(tǒng)的應用層安全防護,解決傳統(tǒng)安全產(chǎn)品如網(wǎng)絡防火墻、IPS、UTM等安全產(chǎn)品難以應對應用層深度防御的問題,有效防御網(wǎng)站及Web應用系統(tǒng)面臨如0WASP TOP 10中定義的常見威脅,并且可以快速應對非法攻擊者針對Web業(yè)務發(fā)起的0Day威脅、未知威脅等攻擊,實現(xiàn) 用戶Web 業(yè)務應用安全與可靠交付。
深信服作為國內市場的網(wǎng)絡安全廠商,長期致力于應用安全領域的研究。深信服Web應用防火墻產(chǎn)品在2014年就通過的獨立安全研究和評測機構NSS Labs針對Web應用安全防護的測試,并獲得別“Recommended"推薦級,成為家獲得Web應用防護“Recommended"推薦級的安全廠商。同時,深信服Web應用防火墻提供包括透明在線部署、路由部署和旁路鏡像部署在內的多種部署方案,廣泛適用于政府、大企業(yè)、金融、運營商、教育等涉及Web應用的多個行業(yè)。
核心價值深度防御
? OWASP 應用攻擊時長期對用戶Web業(yè)務影響最嚴重的安全風險,深信服WAF內置3000+簽名特征庫,采用深度檢測技術,有效應對OWASP 風險威脅。同時,深信服WAF支持應用層DDoS攻擊、防掃描、網(wǎng)頁防篡改、黑鏈檢測、失陷主機檢測、查殺等功能,確保用戶關鍵應用正常穩(wěn)定運行。
智能高效
? 深信服WAF智能檢測引擎采用Sangfor Regex正則技術,基于特征簽名機制,快速識別已知威脅攻擊。深信服WAF智能檢測引擎也融入智能語法分析技術,基于威脅攻擊利用漏洞原理建立攻擊判定模型,通過對請求字符串進行語法檢查來判斷該請求是否存在攻擊風險,快速識別攻擊變種,降低傳統(tǒng)規(guī)則防護難以調和的漏報率和誤報率。
簡單運維
? 深信服WAF基于雙向內容檢測機制,智能獲取現(xiàn)網(wǎng)中需要保護的Web應用服務器信息,并對現(xiàn)有Web應用資產(chǎn)進行風險脆弱性檢測,幫助用戶防患于未然,降低安全事件發(fā)生的可能性。憑借深信服云安全服務的技術能力,深信服WAF可聯(lián)動深信服云端訂閱服務,實現(xiàn)安全事件信息快速下發(fā),達到安全事件閉環(huán)處置,提升安全響應和處置能力,簡化日常運維工作。
核心功能
資產(chǎn)智能識別
? 基于雙向內容檢測機制,對流經(jīng)設備的雙向流量進行檢測,智能獲取現(xiàn)網(wǎng)中Web應用服務器信息,如IP地址、業(yè)務端口、業(yè)務協(xié)議等。安全運維人員不需要花費時間匯總各部門所有業(yè)務和網(wǎng)站信息,即可梳理現(xiàn)有需要保護的所有對象,確保不會出現(xiàn)遺漏任何一個應用的安全防護。
OWASP 攻擊防護
? 內置3000+簽名特征庫,全面涵蓋Web應用安全存在的攻擊威脅,防護各類SQL注入、XSS攻擊、網(wǎng)頁木馬、WEBSHELL、跨站請求偽造、系統(tǒng)命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊。
未知威脅防護
? 產(chǎn)品與深信服安全云腦聯(lián)動,實現(xiàn)海量多維度威脅情報下發(fā)與實時云端檢測技術,解決了傳統(tǒng)安全產(chǎn)品基于規(guī)則特征匹配方式無法防御未知威脅的不足,有效提升本地WAF設備對0Day威脅和未知威脅的防護能力。
網(wǎng)頁防篡改
? 采用操作系統(tǒng)底層文件過濾驅動技術攔截分析IRF流,對網(wǎng)頁中受保護目錄的所有文件寫操作進行阻斷,并通過郵件二次認證驗證管理員身份,對篡改行為進行精確阻斷,實現(xiàn)對靜態(tài)網(wǎng)頁和動態(tài)網(wǎng)頁的篡改防護。
黑鏈檢測
? 基于自然語言處理和機器學習的黑鏈檢測技術,快速發(fā)現(xiàn)網(wǎng)頁中存在的黑鏈,用戶可根據(jù)黑鏈詳細信息快速修復,保障用戶信譽度。
防護
? 產(chǎn)品采用創(chuàng)新SAVE人工智能惡意文件檢測引擎,該引擎使用了創(chuàng)新的人工智能無特征技術,能夠進行算法的自我優(yōu)化和特性的自動提取,對比傳統(tǒng)使用固定算法和人工提取特征的傳統(tǒng)檢測引擎來講更具優(yōu)勢,能夠對變種及其他未知病毒進行準確檢測。
失陷主機檢測
? 產(chǎn)品基于云端威脅情報能力、DGA算法和隱蔽通道的識別能力,準確發(fā)現(xiàn)內網(wǎng)中失陷服務器外聯(lián)風險,避免威脅橫向擴散導致的敏感業(yè)務數(shù)據(jù)泄露。同時,產(chǎn)品聯(lián)動EDR對W已發(fā)現(xiàn)的失陷服務器進行微隔和病毒文件查殺,一鍵修復潛伏威脅。
惡意掃描防護
? 支持主流掃描器惡意掃描防護,時間發(fā)現(xiàn)并阻斷掃描威脅,智能威脅IP,提升攻擊成本,降低入侵用戶內網(wǎng)的風險。
敏感信息防
? 內置敏感信息泄露防護庫,可識別應用請求中包含的、、銀行卡號等敏感信息,防止因敏感信息非法泄露導致的不良影響。
云端監(jiān)測預警
? 產(chǎn)品可將安全日志上傳深信服安全云,通過云端后臺分析和專家確認,時間將有價值的安全事件通過微信下發(fā)至管理員手機上,便于用戶快速處置。
典型應用場景
數(shù)據(jù)中心場景
客戶痛點:
? 數(shù)據(jù)中心只部署傳統(tǒng)網(wǎng)絡防火墻,沒有其他安全設備來保障服務器安全;
? 數(shù)據(jù)中心服務器眾多,需要分級分域和精細化訪問控制;
? 內網(wǎng)缺乏僵尸主機檢測技術,威脅內部擴散至數(shù)據(jù)中心導致業(yè)務失陷
應用價值:
WAF部署在數(shù)據(jù)中心出口前端,對訪問數(shù)據(jù)中心的Web應用業(yè)務流量進行深度檢測,抵御來著內外部的非法訪問行為。
? 提供專業(yè)的應用層安全防護,保障核心業(yè)務正常穩(wěn)定運行
? 基于Web資產(chǎn)識別和風險發(fā)現(xiàn)功能,大幅降低安全事件發(fā)生概率
? 專業(yè)的僵尸主機檢測功能,幫助用戶快速發(fā)現(xiàn)數(shù)據(jù)中心失陷主機,一鍵處置消除潛在風險
對外業(yè)務保護場景
客戶痛點:
? 用戶網(wǎng)站直接暴露在互聯(lián)網(wǎng)中,各種攻擊防不勝防;
? 用戶被非法植入色情、、反動言論等內容,導致客戶訪問量減少,排名逐漸下降;
? 等保合規(guī)需求和來自上級監(jiān)管部門監(jiān)管需求
應用價值:
WAF部署在企業(yè)DMZ區(qū)與交換區(qū)之間,對DMZ區(qū)Web應用業(yè)務流量提供一站式分析過濾,防范來著外部的非法入侵行為。
? 保護用戶網(wǎng)站在遭受到攻擊后的可用性,避免用戶網(wǎng)站被劫持、掛馬、植入后門、篡改等安全事件的發(fā)生。
? 基于動態(tài)防篡改機制,保障企業(yè)網(wǎng)站的SEO搜索排名,防止企業(yè)形象損害和信譽度降低。
? 提供7*24小時云端監(jiān)測和應急處置服務,提升企業(yè)用戶安全事件快速響應能力,滿足監(jiān)管部門合規(guī)需求。
典型案例
您感興趣的產(chǎn)品PRODUCTS YOU ARE INTERESTED IN
智慧城市網(wǎng) 設計制作,未經(jīng)允許翻錄必究 .? ? ?
請輸入賬號
請輸入密碼
請輸驗證碼
