熱門解決方案
項目咨詢
Product strength
產品實力
標準制定
參與制定《信息安全技術網絡安全威脅信息格式規范》(GB/T 36643-2018)
連續5年
連續五年入選IDC市場報告,位居中國Web應用防火墻硬件市場排名前五名
重點項目
產品應用于網上國網、12306鐵路客票交易系統、北京交警App等重點項目建設
Product Overview
產品概述
新一代Web應用防護系統(RayWAF),以特征防護為基礎,結合智能語義分析、機器學習、主動防御、威脅情報、入侵防護形成6大安全引擎,幫助用戶構建“主動”+ “被動”的縱深防御體系,不僅用于保護面向互聯網的Web應用,還可以對內部的業務進行訪問控制和業務審計,防范來自內部的威脅,全面提高Web應用防護能力。
Product advantages
產品優勢
豐富的技術創新經驗
作為國內較早的WAF廠商之一,盛邦安全RayWAF產品保持了領先的市場占有率,積累了不同規模和場景的廣泛應用經驗。
精準的威脅防護能力
RayWAF采用專利級的威脅檢測與防護技術,融合語義分析、機器學習等引擎,配合業務建模、蜜罐等主動防御技術,實現低誤報、零漏報、高可靠和高靈活等優勢特點。
全面的場景適應能力
RayWAF適用于云平臺、虛擬化和一體機等不同的應用場景,并能完全兼容國產化操作系統和硬件平臺,可應對各種業務環境的場景需求。
靈活的部署與工作模式
RayWAF提供多種部署方式以滿足不同業務需求,可靈活選擇反向代理模式、串聯流模式、旁路阻斷模式、旁路檢測模式、集中管理模式等。
Product features
產品功能
-
Web攻擊防護
RayWAF通過預置Web細粒度的防護特征庫搭配語義分析與機器學習算法,可以有效的對OWASP TOP10攻擊行為進行攔截,全面覆蓋了WEB應用安全存在的主要威脅,并可根據特定的攻擊字段自定義特征,對新出現的攻擊類型進行快速的識別防護。
-
業務安全保護
RayWAF提供深入到具體應用業務內部的專項的加固保護能力,并為不同的應用程序提供專門的檢測防御模塊,并綜合提供暴力破解、弱密碼檢測、會話安全,CGI防護,機器人防護、外聯檢測、訪問順序控制等多層面的多種檢查、控制,實現綜合的業務安全保護效果。
-
主動安全防護
RayWAF支持自學習、主動探測等業務建模能力,并集成誘捕防護、陷阱保護等安全能力,可以為業務服務提供主動安全防護能力。
-
DDoS攻擊防護
RayWAF的防DDoS攻擊模塊采用主動監測加被動跟蹤相互結合的防護技術,可辨識多種DDoS攻擊,并啟用特有的阻斷方式,能夠高效地完成對DDoS攻擊的過濾和防護。針對互聯網中常見的DDoS攻擊手段,提供多種防護手段結合的方式,有效阻斷攻擊行為,從而確保服務器的安全和正常運轉。
-
集中管理能力
RayWAF支持集中管理功能,管理員可以通過集中管理中心對分布式部署的多臺WAF進行集中的狀態監控和策略管理,具體包括安全態勢集中監控、WAF系統運行狀態集中監控、策略集中管理、用戶分組集中管理、設備分組集中管理和統一安全審計等。
-
態勢可視化分析
RayWAF內置直觀的態勢分析系統,無需與大屏監控設備聯動即可對流量事件和攻擊事件進行分析,并對關鍵的信息鉆取,以可視化形式進行展示。
Application value
應用價值
一次部署,提供全面的安全防護能力
可以圍繞用戶業務及系統資產,提供覆蓋系統級、網絡級和應用級的攻擊威脅與安全合規防范能力。
多維度監控視角,滿足不同場景需求
支持多種形式的可視化呈現能力,可以幫助安全管理員從多種維度直觀的把控當前安全態勢。
業務場景自學習,提供主動防御效果
可以為用戶提供主動的業務識別與風險管控能力,支持自學習安全建模的能力,可以幫助用戶厘清業務資產范圍,提供精準防護。
豐富的防護模板,重保與常態化防御靈活切換
產品預置基礎級、增強級、專家級等不同防護等級的安全模板,用戶可以按照重保期間、常態化防御等不同需求場景靈活選擇并快速切換保障強度,也可以為不同類型的業務資產搭配對應的防護模板,提升了日常運維的靈活性,減輕了技術人員操作壓力。
Application scenarios
應用場景
application cases
典型案例
項目咨詢
+