Web應用防火墻（云WAF）

需求分析：

網絡安全環境日趨復雜，Bot流量攻擊愈演愈烈，傳統安全防護難以滿足業務防護需求。

● 漏報：傳統Web檢測能力開始失效

● 誤報：Web業務復雜度高、防護難度大

● 機器人Bot訪問占比已經超越人類用戶

產品概述：

Web應用防火墻（云WAF），可貼合網站、業務系統、API接口等業務應用特點進行安全防護，通過主動驗證的方式過濾大部分自動化機器人Bot流量，消除大多數泛在攻擊，提升防掃描、防自動化攻擊等防護效果，并能有效緩解當前業務所面臨的業務安全問題，如數據爬取、黃牛搶票、惡意刷票等。

同時在Web攻擊的檢測上，云WAF基于情報、智能語義引擎進行高效檢測，可解決傳統WAF安全產品易誤報、漏報的問題，滿足網站防通報、Web應用系統防護等需求。

技術優勢與亮點：

1. 在WAF上建立一層主動驗證的Bot防護能力，用戶在訪問業務時，人類用戶訪問時可以無感知的通過WAF的主動驗證分析，但腳本、程序訪問將被識別智能管控，從而緩解業務服務器的壓力，過濾大部分自動攻擊，緩解業務安全問題，剩下的攻擊再交由WAF規則+智能語義分析處理，構建多一層保護，防護效果更好，檢測效率更高。

2. 云WAF應用的智能語義引擎結合上百萬樣本的特征工程，對語言進行精細化提升，融合語法覆蓋更多代碼語言檢測。此外，搭配流式處理高效檢測機制，保障完整的分析流程，從而避免攻擊繞過行為。通過虛擬執行更準確理解請求語句的真實意圖，然后判定威脅。Web應用防火墻（云WAF）可有效降低誤報、漏報率，提高Web應用防護能力，同時具備0Day漏洞的攻擊防護能力。

解決方案：

1、網站防通報場景

有效保護門戶網站，提供基于多年實踐的門戶網站防掃描、防攻擊等防護方案，輕松實現有效防護，滿足 OWASP TOP 10 防護需求和符合監管要求。

2、業務應用防護場景

有效保護業務系統可用和保護業務數據安全，滿足網絡安全法要求。并能緩解當前業務所面臨的業務安全問題，如數據爬取、黃牛搶票、惡意刷票等。