明御Web应用防火墙 WAF-200AG

国内专业的Web应用安全防护产品，防护高精准、低漏报、低误报，拦截各种异常攻击行为，感知整体安全风险趋势，取证溯源攻击行为，监控网站业务状态，提供完整的事前+事中+事后的全生命周期Web应用安全防护解决方案，让Web防护更简单、更放心、更全面，让 Web业务安全无忧！ 

产品功能

自学习白名单

Web应用防火墙引入了安全白名单技术，采用了自学习建模技术，针对所防护的网站进行流量学习，在概率统计学为基础不断的安全分析与收敛，最终形成一套针对网站特性的安全白名单规则。

攻击行为跟踪与锁定

Web应用防火墙采用攻击者状态跟踪机制，可智能识别用户误操作与恶意攻击者的区别，实现对攻击者跟踪的目的。定位出攻击者行为后可针对攻击者IP地址实现一定时间的封锁，从而降低被穷举攻击的风险，另有助于安全管理员对安全事件的分析

IP信誉库

Web应用防火墙内置恶意IP地址库，恶意IP地址库主要来自安恒研究院和国际知名IP恶意地址库。只要有恶意的IP地址访问服务器，WAF就会进行阻断并告警

网页篡改监测

Web应用防火墙实时监测网站服务器的相关是否给非法更改，一旦发现被改则第一时间通知管理员，并形成详细的日志信息；与此同时，WAF系统将对外显示之前的正确页面，防止被篡改的内容被访问到

审计用户所有的访问行为

Web应用防火墙在应对Web应用攻击检测防护方面，除了对已知可防护的攻击类型实现全面的拦截以外，还具备对应用访问全审计的功能

支持HTTPS站点的防护

Web应用防火墙支持对HTTPS站点的防护，能对原有的HTTPS应用系统良好的适应，无需改变原有环境，对HTTPS应用系统仍可透明部署和全面防御

应用加速与访问合规性

提高被保护系统的访问速度，同时消除WAF过滤分析过程中带来的延时，定制提供了应用加速功能；透明代理模式，将差异化的客户端请求进行合规化处理

可靠性保障

Web应用防火墙支持双机热备功能，在单机方面也实现了错误检测及设备故障检测功能，Web应用防火墙的设计实现充分体现了高可靠性应用及安全性的双重保障原则

支持多种告警方式

Web应用防火墙支持短信、邮件、Syslog多种告警方式，可以发送设备的系统日志和告警日志

丰富多样的报表

Web应用防火墙支持支持自定义报表、组合报表、定时报表，用户可以通过客户端IP、服务器IP、时间范围、危险等级等多种组合条件查询，通过报表用户可以更好的了解一段时间内网站被攻击的情况，另外WAF可以将报表定期通过邮件的方式发送给管理员

规则库在线自动升级

Web应用防火墙策略规则库支持在线自动更新和离线升级

产品特点

云端威胁情报

安恒WAF与云端威胁情报实时联动，主动发现扫描IP、僵尸IP、C&C、代理IP等恶意IP对WEB业务的访问行为，针对恶意的访问行为记录告警日志并及时通知运维管理人员对恶意IP的访问行为进行拦截

双安全引擎机器学习+智能安全引擎

安恒WAF采用双安全引擎，通过机器学习，对于WEB业务系统建立安全模型，辅助安全引擎提高准确率，降低误报率，另外通过建立的安全模型检测未知的安全威胁。 智能安全引擎内置780类安全规则，可防护SQL注入、XSS、Webshell、命令注入、中间件漏洞等常见的OWASP TOP10攻击行为，安恒WAF已获得OWASP WEB应用防火墙认证

本地DDoS防护+云端DDoS联动防护

专业的应用层DDoS防护+云端DDOS联动防护

支持HTTPS加速卡

安恒WAF支持内置SSL加速卡，通过专业SSL加速卡解决WAF设备对于HTTPS流量性能处理不足问题，最高支持20G的SSL加速卡，其HTTPS性能至少提升5倍

支持IPv4和IPv6双协议栈

WAF支持IPv4和IPv6双协议栈，可同时对IPv4和IPv6的WEB业务系统进行安全防护，透明串接、反向代理、旁路镜像均支持IPv4和IPv6双协议栈，已获得IPv6金牌认证产品资质

自动发现Web服务器，大大减少管理员的配置工作

安恒WAF在透明部署的情况下可以自动发现用户网络环境中的Web服务器，可以记录服务器的IP地址、端口、域名信息，方便用户添加需要保护的站点

地图态势分析

Web应用防火墙可以按照地理区域（世界地图+中国地图）对攻击次数、危险等级进行统计，同时在地图上可以针对某一地理区域进行访问限制，可以有效的控制肉鸡的攻击行为

一键完成规则调整，避免规则误判

Web应用防火墙内置规则误判分析功能，可对海量的告警日志进行自动分析并生成分析结果，减少人工分析的成本

内置敏感信息库，防止敏感信息泄露

Web应用防火墙内置敏感信息特征库，包括身份证号、银行卡号、手机号、社保号等敏感信息，可以将服务器返回的敏感信息进行隐藏，防止敏感信息被泄露

用户价值

纵深业务安全

有效应对商业爬虫对商业数据的抓取，有效应对同行发起的恶意预定、抢购，有效应对应用层CC攻击对业务的冲击，敏感信息检测引擎，检测服务器返回的信息，有效识别身份证号、手机号等敏感信息

细粒度控制策略

基于信用度的动态阻断策略，对高信用IP仅阻断带攻击的请求，对低信用度IP实现网络封锁，基于URL+规则的白名单，因网站质量引起的误判处理达到平衡，基于URL粒度的安全规则实现不同资源的差异化防护，基于完整HTTP协议框架，可灵活定制各种复杂特定策略

专利级检测算法

多项专利技术保障识别能力，准确识别OWASPTop10等各种Web通用攻击，研发行为状态链检测技术，有效应对盗链、跨站请求伪造等特殊攻击，云安全中心提供国内全面的内容管理系统（CMS）Oday防护策略，独创应用层CC检测算法（专利号ZL201410205916.0），可有效防御CC攻击行为

部署灵活运维简单

灵活多变的部署模式，适应各种网络环境，站点资源自动发现，真正即插即用，策略自学习，生成贴近业务的专用策略，日志自挖掘，展现需关注的威胁，一键完成PCI-DSS合规报表，规则库实时更新，有效应对新型Web攻击