漏报:传统Web检测能力开始失效

误报:Web业务复杂度高、防护难度大

    机器人Bot访问占比已经超越人类用户

产品概述

三弗智佳Web应用防火墙 WAF

三弗智佳Web应用防火墙 WAF 可贴合网站、业务系统、API接口等业务应用特点进行安全防护，通过主动验证的方式过滤大部分自动化机器人Bot流量，消除大多数泛在攻击，提升防扫描、防自动化攻击等防护效果，并能有效缓解当前业务所面临的业务安全问题，如数据爬取、黄牛抢票、恶意刷票等。                                                                                        

同时在Web攻击的检测上，深信服WAF基于攻防情报、智能语义引擎进行高效检测，可解决传统WAF安全产品易误报、漏报的问题，满足网站防通报、Web应用系统防护等需求。                                                                                             

技术优势与亮点

在WAF上建立一层主动验证的Bot防护能力，用户在访问业务时，人类用户访问时可以无感知的通过WAF的主动验证分析，但脚本、程序访问将被识别智能管控，从而缓解业务服务器的压力，过滤大部分自动攻击，缓解业务安全问题，剩下的攻击再交由WAF规则+智能语义分析处理，构建多一层保护，防护效果更好，检测效率更高。

相比市面上已有的语义引擎，深信服智能语义引擎结合上百万样本的特征工程，对语言进行精细化提升，融合语法覆盖更多代码语言检测。此外，搭配流式处理高效检测机制，保障完整的分析流程，从而避免攻击绕过行为。通过虚拟执行更准确理解请求语句的真实意图，然后判定威胁。深信服Web应用防火墙WAF可有效降低误报、漏报率，提高Web应用防护能力，同时具备0Day漏洞的攻击防护能力。