NGWAF(帕拉迪下一代WEB应用防火墙)
产品概述
帕拉迪下一代WEB应用防火墙(简称:NGWAF)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为WEB应用提供保护的一款安全产品。作为绝大多数互联网公司WEB防御体系最重要的一环,承担了抵御常见的SQL注入、XSS、远程命令执行、目录遍历等攻击的作用。

部署方式
透明网桥

支持100%的阻断

高性能,低延迟
故障自动Bypass

反向代理,路由代理
支持100%的阻断
不改变网络拓扑
可支持负载均衡



产品优势
细粒度高效的规则防护
NGWAF通过规则库识别和防御已知的各类攻击,并且切合业务系统常见的安全隐患和痛点,针对性实现高细粒度和高效的规则防护。
规则库包括:
  • SQL注入攻击,XSS攻击,CSRF跨站请求伪造;
  • HTTP首部注入攻击,目录遍历攻击,远程文件包含攻击;
  • 暴力破解攻击,网络爬虫,网页木马攻击;
  • DDOS攻击,会话劫持,会话固定;
  • LDAP注入,PHP邮件注入,HTTP参数污染漏洞;
  • WEB敏感信息泄露漏洞,HTTP响应头拆分攻击;
  • X-Forwarded-For头伪造,上传文件攻击;
  • 身份验证功能缺失,静态文件不过WAF检测,请求方法/请求参数限制;
  • 同时支持可配置规则(请求方法限制,HTTP协议限制,非法请求头检测,上传文件大小限制,请求参数限制)和自定义规则库。
自动化动态建模


基于规则特征库的WEB应用防火墙能够解决大量的WEB应用风险,但由于规则库特有的“延后性”,使得其仅仅能够解决已知的安全风险,对防御0day漏洞和新型的攻击时,显得无能无力。此外,常规的特征库模式在精准性上也会出现一些误差,因为它并不清楚用户的业务逻辑。NGWAF特有的应用程序动态建模技术,通过对应用程序的自动学习,能够完全了解用户的业务行为,将用户的业务逻辑完全展示出来,彻底解决以上问题。自动建模不限于以下内容:访问的URL,应用系统的路径,HTTP请求参数,参数个数、类型、名称、取值范围等。通过建模的结果构建白名单的防御模式,能够有效解决各种0day漏洞、新型业务攻击和非授权的操作行为。
客户收益
最大限度降低WEB应用安全风险;
有效阻断黑客攻击,提升自身团队安全防御能力;
满足合规性要求,促进企业顺利通过合规审查。
经典案例
  • 陕西重型汽车有限公司
  • 人保金融服务有限公司
  • 南昌大学第二附属医院
  • 朗基集团有限公司
  • 江汉大学
  • 中冶重工
  • 西安外国语大学
  • 上海三零卫士
  • 方正期货
  • 安保保险集团
Copyright © 2019 All Rights Reserved Designed
杭州帕拉迪网络科技有限公司