Web应用防护系统(RayWAF)

六大安全引擎,帮助用户构建“主动”+ “被动”的纵深防御体系

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
Product strength 产品实力
标准制定

参与制定《信息安全技术网络安全威胁信息格式规范》(GB/T 36643-2018)

连续5年

连续五年入选IDC市场报告,位居中国Web应用防火墙硬件市场排名前五名

重点项目

产品应用于网上国网、12306铁路客票交易系统、北京交警App等重点项目建设

Product Overview 产品概述
新一代Web应用防护系统(RayWAF),以特征防护为基础,结合智能语义分析、机器学习、主动防御、威胁情报、入侵防护形成6大安全引擎,帮助用户构建“主动”+ “被动”的纵深防御体系,不仅用于保护面向互联网的Web应用,还可以对内部的业务进行访问控制和业务审计,防范来自内部的威胁,全面提高Web应用防护能力。
Product advantages 产品优势
丰富的技术创新经验
作为国内较早的WAF厂商之一,盛邦安全RayWAF产品保持了领先的市场占有率,积累了不同规模和场景的广泛应用经验。
精准的威胁防护能力
RayWAF采用专利级的威胁检测与防护技术,融合语义分析、机器学习等引擎,配合业务建模、蜜罐等主动防御技术,实现低误报、零漏报、高可靠和高灵活等优势特点。
全面的场景适应能力
RayWAF适用于云平台、虚拟化和一体机等不同的应用场景,并能完全兼容国产化操作系统和硬件平台,可应对各种业务环境的场景需求。
灵活的部署与工作模式
RayWAF提供多种部署方式以满足不同业务需求,可灵活选择反向代理模式、串联流模式、旁路阻断模式、旁路检测模式、集中管理模式等。
Product features 产品功能
  • Web攻击防护

    RayWAF通过预置Web细粒度的防护特征库搭配语义分析与机器学习算法,可以有效的对OWASP TOP10攻击行为进行拦截,全面覆盖了WEB应用安全存在的主要威胁,并可根据特定的攻击字段自定义特征,对新出现的攻击类型进行快速的识别防护。

  • 业务安全保护

    RayWAF提供深入到具体应用业务内部的专项的加固保护能力,并为不同的应用程序提供专门的检测防御模块,并综合提供暴力破解、弱密码检测、会话安全,CGI防护,机器人防护、外联检测、访问顺序控制等多层面的多种检查、控制,实现综合的业务安全保护效果。

  • 主动安全防护

    RayWAF支持自学习、主动探测等业务建模能力,并集成诱捕防护、陷阱保护等安全能力,可以为业务服务提供主动安全防护能力。

  • DDoS攻击防护

    RayWAF的防DDoS攻击模块采用主动监测加被动跟踪相互结合的防护技术,可辨识多种DDoS攻击,并启用特有的阻断方式,能够高效地完成对DDoS攻击的过滤和防护。针对互联网中常见的DDoS攻击手段,提供多种防护手段结合的方式,有效阻断攻击行为,从而确保服务器的安全和正常运转。

  • 集中管理能力

    RayWAF支持集中管理功能,管理员可以通过集中管理中心对分布式部署的多台WAF进行集中的状态监控和策略管理,具体包括安全态势集中监控、WAF系统运行状态集中监控、策略集中管理、用户分组集中管理、设备分组集中管理和统一安全审计等。

  • 态势可视化分析

    RayWAF内置直观的态势分析系统,无需与大屏监控设备联动即可对流量事件和攻击事件进行分析,并对关键的信息钻取,以可视化形式进行展示。

Application value 应用价值
一次部署,提供全面的安全防护能力
可以围绕用户业务及系统资产,提供覆盖系统级、网络级和应用级的攻击威胁与安全合规防范能力。
多维度监控视角,满足不同场景需求
支持多种形式的可视化呈现能力,可以帮助安全管理员从多种维度直观的把控当前安全态势。
业务场景自学习,提供主动防御效果
可以为用户提供主动的业务识别与风险管控能力,支持自学习安全建模的能力,可以帮助用户厘清业务资产范围,提供精准防护。
丰富的防护模板,重保与常态化防御灵活切换
产品预置基础级、增强级、专家级等不同防护等级的安全模板,用户可以按照重保期间、常态化防御等不同需求场景灵活选择并快速切换保障强度,也可以为不同类型的业务资产搭配对应的防护模板,提升了日常运维的灵活性,减轻了技术人员操作压力。
Application scenarios 应用场景
application cases 典型案例

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
+