产品部署在用户的WEB 应用服务器前,对面向WEB应用系统的攻击进行防御。不仅用于保护面向互联网的WEB应用,还可以被部署在内部WEB应用服务器之前,对内部的业务访问进行访问控制和业务审计,并防范来自内部的威胁。相较于传统的防火墙和入侵防御系统,WAF更专注于WEB应用自身的漏洞,并提供了SSL加速,抗DDOS,应用负载均衡等WEB应用安全模块,是一款多安全引擎,高性价比的WEB应用安全产品。
1、Web负载均衡:支持WEB负载均衡技术,通过内置的多种负载均衡算法,有效提高WEB服务的响应速度和访问者的体验感,通过WEB负载均衡功能,能够提高WEB应用系统的整体性能和扩展性能。
2、专业的DDOS防护:防DDoS攻击模块采用主动监测加被动跟踪相互结合的防护技术,可辨识多种DDoS攻击,并启用特有的阻断方式,能够高效地完成对DDoS攻击的过滤和防护。针对互联网中常见的DDoS攻击手段, 提供多种防护手段结合的方式,有效的阻断攻击行为,从而确保服务器可以正常提供服务。
3、有效的HTTPS防护:针对SSL加密应用,根据业务模型提供HTTPS卸载和HTTPS加速应用,以提供更佳的客户体验并降低服务器负载。另外,由于SSL加密内容不能被网络安全设备审计,客观上降低了网络安全的防护能力。通过对SSL数据进行合法解密,可以继续对WEB应用进行有效的保护。
4、支持多种部署方案署方案:支持镜像监测模式、镜像阻断防护模式、透明代理防护模式、透明防护模式、反向代理防护模式等多种防护方式,符合客户的IT管理要求。
收起
点评