産品中心 - NGWAF（帕拉迪下一代WEB應用防火牆）

NGWAF（帕拉迪下一代WEB應用防火牆）

産品概述

帕拉迪下一代WEB應用防火牆（簡稱：NGWAF）是通(tōng)過執行一系列針對HTTP/時票HTTPS的安全策略來專門爲WEB應用提供保護的一款安全産品。作兵作爲絕大多數互聯網公司WEB防禦體系最重要的一環，承擔了抵禦常見的SQL注入會問、XSS、遠(yuǎn)程命令執行、目錄遍曆等攻擊的作用。

部署方式

透明網橋

支持100%的阻斷

高性能，低延遲
故障自動(dòng)Bypass

反向代理，路(lù)由代理
支持100%的阻斷
不改變網絡拓撲
可(kě)支持負載均衡

産品優勢

細粒度高效的規則防護

NGWAF通(tōng)過規則庫識别和(hé)防禦已知的各類攻擊，并匠電且切合業(yè)務系統常見的安全隐患和(hé)痛點，針對性實現高細粒度和(h筆又é)高效的規則防護。

規則庫包括：

SQL注入攻擊，XSS攻擊，CSRF跨站(zhàn)請求僞造拍雜；
HTTP首部注入攻擊，目錄遍曆攻擊，遠(yuǎn)程文(wén)件村亮包含攻擊；
暴力破解攻擊，網絡爬蟲，網頁木馬攻擊；
DDOS攻擊，會話劫持，會話固定；
LDAP注入，PHP郵件注入，HTTP參數污染漏洞；
WEB敏感信息洩露漏洞，HTTP響應頭拆分攻擊；
X-Forwarded-For頭僞造，上傳文(wén)件攻擊；
身份驗證功能缺失，靜态文(wén)件不過WAF檢測，請求方法/請求參信開數限制；
同時支持可(kě)配置規則（請求方法限制，HTTP協議限制，非法請求頭檢測，分作上傳文(wén)件大小限制，請求參數限制）和(hé)自定義規則庫。

自動(dòng)化動(dòng)态建模

基于規則特征庫的WEB應用防火牆能夠解決大量的WEB應用風險，但路鄉由于規則庫特有的“延後性”，使得其僅僅能夠解決已知的安全風險，對內黃防禦0day漏洞和(hé)新型的攻擊時，顯得無能無力。此外，常規的特征人暗庫模式在精準性上也會出現一些誤差，因爲它并不清楚用戶的業(yè)務邏輯。NGW員和AF特有的應用程序動(dòng)态建模技術(shù)，通(tōn煙輛g)過對應用程序的自動(dòng)學習，能夠完全了解用戶的業(yè)務場是行爲，将用戶的業(yè)務邏輯完全展示出來，徹底解決以上問(wèn)雨船題。自動(dòng)建模不限于以下内容：訪問(wèn)的URL，應用系統兵弟的路(lù)徑，HTTP請求參數，參數個(gè)數、類型、名稱、取值範北南圍等。通(tōng)過建模的結果構建白名單的防禦模式，能夠有效解見議決各種0day漏洞、新型業(yè)務攻擊和(hé)非授權的操作行金市爲。

客戶收益

最大限度降低WEB應用安全風險；

有效阻斷黑客攻擊，提升自身團隊安全防禦能力；

滿足合規性要求，促進企業(yè)順利通(tōng)過合規審查。票店

經典案例

陝西重型汽車(chē)有限公司
人保金融服務有限公司
南昌大學第二附屬醫院
朗基集團有限公司
江漢大學
中冶重工
西安外國語大學
上海三零衛士
方正期貨
安保保險集團