首頁
産品中心
産品中心
爲全球客戶提供高價值、高性能(néng)、高體驗的前沿科技産品
CLICK MORE
SMS
PAM
EPV
DIM
DBXPERT
DAF
NGDAP
NGWAF
DDM
iLOG
iSIEM
解決方案
解決方案
爲全球帶來高效、綠色、創新的解決方案和應用體驗
CLICK MORE
金融
政府
教育
醫療
能(néng)源
大企業
互聯網
運營商
服務支持
服務支持
爲全球客戶帶來專業、時效、個性的安全服務及技術支撐
CLICK MORE
安全研究
安全服務
培訓認證
售後(hòu)服務
渠道(dào)合作
渠道(dào)合作
爲全球合作夥伴提供共赢、誠信、創新的合作平台
CLICK MORE
合作方式
渠道(dào)政策
合作流程
視頻中心
關于我們
關于我們
垂直專精 持續創新 獨守匠心
CLICK MORE
企業介紹
企業文化
人才招聘
榮譽資質
新聞媒體
聯系我們
雲基金
雲基金
愛心凝聚力量,希望成(chéng)就(jiù)未來
CLICK MORE
社會(huì)公益
教育公益
400-905-8088
English
English
首頁
産品中心
SMS
PAM
EPV
DIM
DBXPERT
DAF
NGDAP
NGWAF
DDM
iLOG
iSIEM
解決方案
金融
政府
教育
醫療
能(néng)源
大企業
互聯網
運營商
服務支持
安全研究
安全服務
培訓認證
售後(hòu)服務
渠道(dào)合作
合作方式
渠道(dào)政策
合作流程
視頻中心
關于我們
企業介紹
企業文化
榮譽資質
新聞媒體
人才招聘
聯系我們
雲基金
社會(huì)公益
教育公益
SMS
PAM
EPV
DIM
DBXPERT
DAF
NGDAP
NGWAF
DDM
iLOG
iSIEM
NGWAF(帕拉迪下一代WEB應用防火牆)
産品概述
部署方式
産品優勢
客戶收益
經(jīng)典案例
産品概述
帕拉迪下一代
WEB應用防火牆(簡稱:NGWAF)是通過(guò)執行一系列針對(duì)HTTP/HTTPS的安全策略來專門爲WEB應用提供保護的一款安全産品。作爲絕大多數互聯網公司WEB防禦體系最重要的一環,承擔了抵禦常見的SQL注入、XSS、遠程命令執行、目錄遍曆等攻擊的作用。
部署方式
透明網橋
支持100%的阻斷
高性能(néng),低延遲
故障自動Bypass
反向(xiàng)代理,路由代理
支持100%的阻斷
不改變網絡拓撲
可支持負載均衡
産品優勢
細粒度高效的規則防護
NGWAF通過(guò)規則庫識别和防禦已知的各類攻擊,并且切合業務系統常見的安全隐患和痛點,針對(duì)性實現高細粒度和高效的規則防護。
規則庫包括:
SQL注入攻擊,XSS攻擊,CSRF跨站請求僞造;
HTTP首部注入攻擊,目錄遍曆攻擊,遠程文件包含攻擊;
暴力破解攻擊,網絡爬蟲,網頁木馬攻擊;
DDOS攻擊,會(huì)話劫持,會(huì)話固定;
LDAP注入,PHP郵件注入,HTTP參數污染漏洞;
WEB敏感信息洩露漏洞,HTTP響應頭拆分攻擊;
X-Forwarded-For頭僞造,上傳文件攻擊;
身份驗證功能(néng)缺失,靜态文件不過(guò)WAF檢測,請求方法/請求參數限制;
同時支持可配置規則(請求方法限制,HTTP協議限制,非法請求頭檢測,上傳文件大小限制,請求參數限制)和自定義規則庫。
自動化動态建模
基于規則特征庫的WEB應用防火牆能(néng)夠解決大量的WEB應用風險,但由于規則庫特有的“延後(hòu)性”,使得其僅僅能(néng)夠解決已知的安全風險,對(duì)防禦0day漏洞和新型的攻擊時,顯得無能(néng)無力。此外,常規的特征庫模式在精準性上也會(huì)出現一些誤差,因爲它并不清楚用戶的業務邏輯。NGWAF特有的應用程序動态建模技術,通過(guò)對(duì)應用程序的自動學(xué)習,能(néng)夠完全了解用戶的業務行爲,將(jiāng)用戶的業務邏輯完全展示出來,徹底解決以上問題。自動建模不限于以下内容:訪問的URL,應用系統的路徑,HTTP請求參數,參數個數、類型、名稱、取值範圍等。通過(guò)建模的結果構建白名單的防禦模式,能(néng)夠有效解決各種(zhǒng)0day漏洞、新型業務攻擊和非授權的操作行爲。
客戶收益
最大限度降低WEB應用安全風險;
有效阻斷黑客攻擊,提升自身團隊安全防禦能(néng)力;
滿足合規性要求,促進(jìn)企業順利通過(guò)合規審查。
經(jīng)典案例
陝西重型汽車有限公司
人保金融服務有限公司
南昌大學(xué)第二附屬醫院
朗基集團有限公司
江漢大學(xué)
中冶重工
西安外國(guó)語大學(xué)
上海三零衛士
方正期貨
安保保險集團