Web 应用防火墙

360 Web应用防火墙其产品设计理念是对网站服务器提供安全防护,作为针对网站服务器的各类访问请求进行检测和验证。确保其安全性和合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。 360 Web应用防火墙紧随时代潮流,以Web防护为主体功能,融入云端防御、威胁情报、网页防篡改等技术于一体化的网站安全防护产品。并以“事件”为中心,提供 “事前预防、事中防御、事后补救”的一套完整防御措施。

联系我们

产品亮点

  1. 360 Web应用防火墙紧随时代潮流,以Web防护为主体功能,融入云端防御、威胁情报、网页防篡改等技术于一体化的网站安全防护产品。

  2. 重塑网站边界

    网站因与外界进行交互数据导致长期暴露在互联网中。何为网站的边界,实际以“网站”为中心,接入网站就是网站的边界。360 Web应用防火墙首先在网站服务器的物理前端进行防护,实现物理的第一道网站防护边界。因网站需要与互联网进行互联。在互联网中,360 Web应用防火墙在互联网中架设第二道虚拟防护拦截,实现互联网的第二道网站防护边界。

  3. 智能化防御理念

    360 Web应用防火墙实现了智能化防护理念,以“云端”数据与“本地”数据进行数据交流,让一个传统的安全产品成为“安全防护的大脑”,实现自我判断的人工智能防护效果。实现具有完全自动判断能力的新一代网站安全防护产品。

  4. 纵深防御体系

    “纵深防御体系”一词源于战争学概念,是指防御地区或防御部署的纵向深度。360 Web应用防火墙把此体系放到了网站安全防护的理念中进行运用。实现了从漏洞到流量、再到系统本身的纵向深度防护体系。

产品功能

  • 自适应网络

    纯透明部署在网络中并开发了自动学习功能,针对数据流中包含的相关数据进行自动分析和摘取。可以自动学习到网站域名、网站服务器IP地址、服务器端口等相关信息,并自动生成防护列表。降低人工输入的繁琐配置,避免造成因人工输入错误导致网站无法防护的安全事件发生

  • 细粒度防御

    360 Web应用防火墙提供细粒度分析特征库,产品支持HTTP协议效验、Web特征库(基于OWASP标准)、爬虫规则、防盗链规则、跨站请求规则、文件上传/下载、敏感信息、弱密码检测等多种细粒度检测的特征库匹配规则。

  • 威胁情报中心

    360 Web应用防火墙与云端威胁情报中心联动,为Web应用防火墙提供智能化数据分析,并实现Web应用防火墙自主发现攻击行为,并智能化判定对于攻击行为,降低产品误判率并提供产品易用性

  • 网页防篡改

    软硬件相结合方式实现网页防篡改,对于网站的“读、写”权限进行封锁,实时监控网页状态和网络状态,一旦发生网络中断、网页篡改事件,第一时间还原网页内容,保障网页真实性

使用场景

  • 串联部署

    大多数网站都是网络初期已经建设完毕,网站安全防护产品属于近几年才新兴的防护类产品,从客户的角度来看,需要从维护、部署、易用性等方面来考虑融入到网络中。

    客户的主要需求如下:

    1、 不改变拓扑结构,不改变网站业务流程

    2、 产品兼容性高,兼容早期的操作系统、中间件等软件

    3、 产品易维护,产品出现问题快速切换直通模式,保障网站政策访问

产品白皮书下载