首页
产品中心
产品中心
为全球客户提供高价值、高性能、高体验的前沿科技产品
CLICK MORE
SMS
PAM
EPV
DIM
DBXPERT
DAF
NGDAP
NGWAF
DDM
iLOG
iSIEM
解决方案
解决方案
为全球带来高效、绿色、创新的解决方案和应用体验
CLICK MORE
金融
政府
教育
医疗
能源
大企业
互联网
运营商
服务支持
服务支持
为全球客户带来专业、时效、个性的安全服务及技术支撑
CLICK MORE
安全研究
安全服务
培训认证
售后服务
渠道合作
渠道合作
为全球合作伙伴提供共赢、诚信、创新的合作平台
CLICK MORE
合作方式
渠道政策
合作流程
视频中心
关于我们
关于我们
垂直专精 持续创新 独守匠心
CLICK MORE
企业介绍
企业文化
人才招聘
荣誉资质
新闻媒体
联系我们
云基金
云基金
爱心凝聚力量,希望成就未来
CLICK MORE
社会公益
教育公益
400-905-8088
English
English
首页
产品中心
SMS
PAM
EPV
DIM
DBXPERT
DAF
NGDAP
NGWAF
DDM
iLOG
iSIEM
解决方案
金融
政府
教育
医疗
能源
大企业
互联网
运营商
服务支持
安全研究
安全服务
培训认证
售后服务
渠道合作
合作方式
渠道政策
合作流程
视频中心
关于我们
企业介绍
企业文化
荣誉资质
新闻媒体
人才招聘
联系我们
云基金
社会公益
教育公益
SMS
PAM
EPV
DIM
DBXPERT
DAF
NGDAP
NGWAF
DDM
iLOG
iSIEM
NGWAF(帕拉迪下一代WEB应用防火墙)
产品概述
部署方式
产品优势
客户收益
经典案例
产品概述
帕拉迪下一代
WEB应用防火墙(简称:NGWAF)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为WEB应用提供保护的一款安全产品。作为绝大多数互联网公司WEB防御体系最重要的一环,承担了抵御常见的SQL注入、XSS、远程命令执行、目录遍历等攻击的作用。
部署方式
透明网桥
支持100%的阻断
高性能,低延迟
故障自动Bypass
反向代理,路由代理
支持100%的阻断
不改变网络拓扑
可支持负载均衡
产品优势
细粒度高效的规则防护
NGWAF通过规则库识别和防御已知的各类攻击,并且切合业务系统常见的安全隐患和痛点,针对性实现高细粒度和高效的规则防护。
规则库包括:
SQL注入攻击,XSS攻击,CSRF跨站请求伪造;
HTTP首部注入攻击,目录遍历攻击,远程文件包含攻击;
暴力破解攻击,网络爬虫,网页木马攻击;
DDOS攻击,会话劫持,会话固定;
LDAP注入,PHP邮件注入,HTTP参数污染漏洞;
WEB敏感信息泄露漏洞,HTTP响应头拆分攻击;
X-Forwarded-For头伪造,上传文件攻击;
身份验证功能缺失,静态文件不过WAF检测,请求方法/请求参数限制;
同时支持可配置规则(请求方法限制,HTTP协议限制,非法请求头检测,上传文件大小限制,请求参数限制)和自定义规则库。
自动化动态建模
基于规则特征库的WEB应用防火墙能够解决大量的WEB应用风险,但由于规则库特有的“延后性”,使得其仅仅能够解决已知的安全风险,对防御0day漏洞和新型的攻击时,显得无能无力。此外,常规的特征库模式在精准性上也会出现一些误差,因为它并不清楚用户的业务逻辑。NGWAF特有的应用程序动态建模技术,通过对应用程序的自动学习,能够完全了解用户的业务行为,将用户的业务逻辑完全展示出来,彻底解决以上问题。自动建模不限于以下内容:访问的URL,应用系统的路径,HTTP请求参数,参数个数、类型、名称、取值范围等。通过建模的结果构建白名单的防御模式,能够有效解决各种0day漏洞、新型业务攻击和非授权的操作行为。
客户收益
最大限度降低WEB应用安全风险;
有效阻断黑客攻击,提升自身团队安全防御能力;
满足合规性要求,促进企业顺利通过合规审查。
经典案例
陕西重型汽车有限公司
人保金融服务有限公司
南昌大学第二附属医院
朗基集团有限公司
江汉大学
中冶重工
西安外国语大学
上海三零卫士
方正期货
安保保险集团