傳統的網絡邊界防護産品,防火牆、IPS隻針對IP、端口服務和單次的流量分析,無法跟蹤用戶活動和完整的會(huì)話流量,一(yī)般的WAF基于特征庫防護,容易被繞過,刷庫行為(wèi)屢見(jiàn)不鮮。
帕拉迪下(xià)一(yī)代WEB應用防火牆(簡稱NGWAF)是杭州樂桦網絡科技有限公司自(zì)行研制開(kāi)發的新一(yī)代數據防護系統。NGWAF通(tōng)過對WEB應用和内容訪問能(néng)夠精确識别,具備完整安全防護能(néng)力、分析和識别。實時監視記錄運行狀态,多(duō)種訪問WEB業(yè)務的行為(wèi),實時發現對業(yè)務異常訪問情況,并進行及時的阻斷。 通(tōng)過獨有的Web應用網頁的自(zì)動學習功能(néng)也就(jiù)是白(bái)名單建模,為(wèi)客戶業(yè)務系統量身定做,隻有符合白(bái)名單的訪問流量才能(néng)被放(fàng)行學習并了解客戶的業(yè)務,細粒度到(dào)參數内容的建模,有效減少誤報(bào)問題和徹底解決解決漏報(bào),構建絕對的業(yè)務安全體系。
NGWAF基于成熟的技(jì)術(shù),采用模塊化設計和高(gāo)效數據處理理念。能(néng)滿足各種大流量、高(gāo)并發WEB業(yè)務系統的需求,支持串聯和旁路(lù)部署,支持100%的阻斷,高(gāo)性能(néng)、低(dī)延遲,發生(shēng)故障後可以自(zì)動觸發Bypsss。而反向代理模式部署不需要改變網絡拓撲支持100%的阻斷,并且能(néng)夠支持集群環境下(xià)實現負載均衡,可以适應各種網絡環境。
部署方式