Web安全防护系统

(本文更新于2018-04-21 13:00:33)

       网瑞达Web 安全防护系统基于反向代理构架,部署灵活,除全局规则外还可有针对性地自定义安全规则及安全策略模板,支持基于用户行为的入侵检测分析,实时动态地保护资源安全。

一、灵活部署

 传统WAF:缺乏理想部署位置

       传统WAF 往往需要找到一个统一的流量入口,因此往往部署在数据中心出口 ,但难免有一些散落在外的资源,不能被WAF 保护。

网瑞达Web 安全防护系统:提供理想位置,灵活部署

       由于网瑞达Web 安全防护系统基于反向代理构架,所有流量流经系统,因此自行提供了一个部署WAF 的理想地址,可自由部署在网络中任何节点。

二、针对自定义规则及模板

       传统WAF 只能设置全局安全规则,但某些规则可能对一些资源不适用,发生冲突,导致网页显示错误等问题。网瑞达Web 安全防护系统可针对单个资源设置安全规则,也可配置安全策略模板,对资源进行批量应用,确保所有资源安全且显示正常。

三、用户行为分析

       传统WAF 的安全规则只能起到静态防护的作用,依赖于人工对规则库的管理,无法智能应对一些不在规则库中的特殊情况。而网瑞达Web 安全防护系统支持基于用户行为的入侵检测分析,若发现用户行为异常则自动加入黑名单中,实时保护资源安全。

四、支持第三方WAF合作,携手保护资源安全

       除自带的WAF 功能外,网瑞达Web 安全防护系统架构形成天然的流量“总闸口”,可为第三方WAF 提供理想部署位置,支持引入第三方WAF 规则库,与第三方WAF 合作,携手保护资源安全。