WEB应用防火墙

产品特点

旁路镜像主动防御

在旁路部署的模式下，对所发现攻击行为实行主动防御的技术，当检测到攻击行为后， Web应用防火墙可以模拟服务器端和客户端通信细节，主动构造阻断数据包进行外发，中断后续会话，从而达到封堵的目的。

细粒度的攻击识别

特征识别方式，预置全面的攻击特征及行为特征知识库，包括注入、跨站脚本、恶意扫描、信息泄露、恶意爬虫、协议完整性、一句话木马及后门等类型，同时支持自定义方式。算法识别方式，针对不同类型的攻击，对流量的上下文逻辑、前置字段及访问顺序等方式进行校验，按照不同算法模型进行针对性识别处理，包括扫描陷阱防护、协议校验保护、盗链防护、跨站请求伪造防护、文件上传下载防护、敏感信息保护、弱密码检测防护、DDoS攻击、虚拟补丁及访问顺序规则等。

可视化分析统计

Web应用防火墙使用机器学习技术针对流量中的web访问流量，将网站目录结构、请求方法、条件参数及流量明细等全部相关信息自动生成至本地并建立模型，一方面可以对网站运行情况进行可视化的统计，另一方面直接根据学习结果建立对应的黑白名单及细粒度控制策略，并依据业务的访问情况和安全状态动态进行学习调整。

智能技术

Web应用防火墙采用智能算法，针对攻击日志对每一个攻击源进行算法分析，从攻击次数、危害级别这两个维度出发，主动对每个访问者之前一段时间的访问行为进行分析，智能话的分析判定并处理攻击者访问行为。

IPV4和IPV6双栈协议

Web应用防火墙支持IPV4和IPV6双栈协议，可同时对IPV4和IPV6业务系统进行安全防护。