应用安全防火墙(ASF)
应用安全防火墙(ASF)采用先进的64位SpeedCore多核处理架构,为关键业务应用提供全面的攻击和威胁的检测与防护。AS集负向WAF和正向WAF模型于一身,不仅能够检测和防范最新的已知安全攻击和漏洞,还能有效地防范“零日”攻击。ASF可提供精细化的攻击防护控制,支持自动学习和动态防护模板刷新,通过客户端源认证提高攻击识别精度。
产品特点与优势
专业的攻击签名规则库
定期更新攻击签名规则库,增加对新的攻击类型或漏洞的签名规则,更新扫描器及网络爬虫类型以及恶意URL及WebShell特征。
L3到L7防护
包括企业级DDoS防御、高级网络访问控制、黑白名单、HTTP协议过滤、异常报文检查等。
负向WAF和正向WAF模型
结合负向WAF和正向WAF模型于一身,不仅能够检测和防范最新的已知安全攻击和漏洞,还能有效地防范“零日”攻击。
流量基线自学习
自动根据学习结果,动态刷新自动DDoS防护模板的规则和选项,简化用户配置,提升防护准确性。
支持DLP数据泄露防护
防止用户的身份信息、手机号码、邮箱地址、信用卡账户等私人或者敏感信息对外泄露。
虚拟补丁
将第三方Web漏洞扫描器(AppScan)扫描结果快速转化为可执行的安全策略(“虚拟补丁”),降低漏洞为客户带来的风险。
功能介绍
可识别大量的WEB供给机制和方式
在攻击事件发生时及时阻断黑客的攻击并记录详尽的攻击和审计日志,在安全事件发生后通过诊断和分析为防范未来攻击和加固服务器安全提供指导。
采用正负向WAF模型相结合架构
允许同时为WEB应用启用正向WAF防护和负向WAF防护。不断升级攻击规则库支持最新攻击签名规则,防护最新WEB攻击;学习正向流量特征,动态刷新防护模板,有效拦截未知的WEB攻击。
支持虚拟补丁功能
ASF支持虚拟补丁功能,将第三方Web漏洞扫描器(AppScan)扫描结果快速转化为可执行的安全策略(“虚拟补丁”),降低漏洞为客户带来的风险。
部署方式
应用安全防火墙(ASF)通常部署在企业的DMZ区域或者数据中心的WEB业务区,为WEB服务器集群提供业务保障。ASF支持网桥模式、路由模式、反向代理和TAP模式四种部署方式。
其他产品
身份安全产品
数据安全产品
通信安全产品
移动安全产品
云安全产品
平台安全产品