产品特性

双引擎架构

用户行为异常检测引擎（WebUBAD），快速识别正常行为，提供访问体验。

透明代理引擎(Transparent Proxy)实现HTTP协议完整还原，从根源上避免绕过及穿透攻击。

CPU多核绑定技术，实现流量快速转发，兼顾WEB应用检测的复杂运算。

级检测算法

多项技术保障识别能力，精确识别OWASP Top 10等各种Web通用攻击。

行为状态链检测技术，有效应对盗链、跨站请求伪造等WEB特殊攻击。

国内全面的内容管理系统（CMS）0day防护策略。

精细控制策略

基于IP信用度的动态阻断策略，对高信用IP仅阻断带攻击的请求，对低信用度IP实现网络。

基于URL粒度的安全规则实现WEB资源的差异化防护。

基于完整HTTP协议框架，可灵活定制各种复杂WEB防护特定策略。

纵深业务安全防御

有效应对应用层CC攻击对业务的冲击。

有效应对商业爬虫对商业数据的抓取行为。

有效应对同行发起的恶意预定及抢购行为。

部署灵活运维简单

四种部署模式，适应各种网络环境。

站点资源自动发现，真正即插即用。

策略自学习，自动生成您业务的专属策略。

日志自挖掘，展现您最需关注的威胁。

产品功能

Web防护能力：

• 华为WAF基于7层防护技术，深入理解应用层内容，在引入了安全白名单、安全黑名单等技术进行双引擎防护；对于应用层CC和恶意商业数据抓取等攻击，WAF可基于页面次数和时间算法统计进行防护；对于HTTP慢攻击或包分片攻击，WAF可对数据包完整重组后识别攻击。从而有效防御应用层攻击，且误报率和漏报率低，仅为0.0001%。

特征库黑名单：

• 华为WAF内置了30余类的通用Web攻击特征，通过大量项目实践，精炼出580多个类别的攻击特征，全面覆盖了Web应用安全存在的主要安全威胁，防护各类SQL注入、跨站、挂马、扫描器扫描、敏感信息泄露、盗链行为等攻击，同时低误报率、低漏报率。

策略自学习建模及白名单防护技术：

• 华为WAF采用自学习建模技术通过对访问流量的自学习和概率统计算法分析，结合白名单技术对网站的正常访问行为规律进行分析和总结，生成一套针对网站特性的安全白名单规则，对正常的请求直接进行放行，快速识别安全的请求。白名单比传统WAF的特征库防护的误报率更低，可有效防护0day攻击。

网页篡改监测：

• 通过内置自学习功能获取Web站点的页面信息，对整个站点进行爬行，爬行后根据设置的文件类型（如html、css、xml、jpeg、png、gif、pdf、word、flash、excel、zip等类型）进行缓存，并生成的数字水印，实时监测网站服务器的相关是否给非法更改，一旦发现被改则时间通知管理员，并形成详细的日志信息。与此同时，WAF系统将对外显示之前的正确页面，防止被篡改的内容被访问到。

Web应用加速：

• 通过高速缓存和相关算法镜像及管理相关的静态内容，以及TCP连接复用，实现应用加速。

高可用性：

• 华为WAF支持透明模式的HA/Bypass，平均时间MTBF大于65000小时。

透明代理技术：

• 华为WAF可实现快速方便的部署，无需对现有环境进行改动。

站点自动侦测：

• 华为WAF对经过自身的流量自动学习，可获取Web应用服务器信息，如服务器IP、TCP端口、域名等信息。管理员不需要通过复杂的环境调研和现场确认，即可直接将自动发现Web应用服务器添加至WAF的保护站点中，即插即用，实现快速安全防护策略的部署。

智能识别SSL网关应用层真实IP：

• 华为WAF能识别SSL网关前端的真实客户端地址，便于管理员根据真实客户端地址进行访问控制。

访问审计：

• 华为WAF支持对所有的Web请求进行审计分析记录，提供详细的访问日志分析，以图表的形势展现Web服务的业务访问情况。同时，通过对访问记录的深度分析，可发掘潜在安全威胁，对于攻击防护遗漏的请求，仍然可以起到追根索源的目的。

实时安全告警与响应：

• 华为WAF内置邮件与短信告警接口，检测到入侵攻击行为时可自动将告警信息发送到管理员邮箱或管理员手机中。

支持多种部署方式：

• 华为WAF支持透明代理模式、旁路模式、反向代理模式、网关模式等多种部署模式，可根据用户网络环境使用不同的部署模式，实现灵活部署，满足不同用户需求。

详细安全日志：

• 能够详细的记录HTTP协议相关的任何攻击信息，如请求的URL、POST内容、响应头部、页面内容等，为安全事件分析、安全事件追溯以及安全取证等提供了直接的依据。

产品规格