长亭雷池(SafeLine)WEB应用防火墙软件-
| 版本: -- | 交付方式: License |
| 适用于: | 上架日期: 2025-11-27 01:55:30 |
雷池(SafeLine)下一代 Web应用防火墙 ,具备以智能语义分析为核心,结合流量学习、访问控制等多种防护技术于一体的攻击检测引擎,具有极少的漏报误报率和优秀的0day防护能力,采用多级熔断和高可用相结合的手段保障业务连续性,具备集群化、容器化等适用多种平台的部署模式,结合Bots管理、API防护、 DDoS防护 、威胁情报等能力,为用户提供安全、合规、稳定、易用的Web应用安全保障。
攻击检测
语义分析检测引擎通过智能识别和分析HTTP/HTTPS,基于上下文逻辑精准检测攻击,包括 SQL注入、XSS、反序列化攻击、WebShell、敏感信息泄露、代码执行攻击、代码注入攻击等,覆盖OWASP Top 10安全风险。
0day防护
雷池(SafeLine)内置编程语言编译系统,对攻击Payload进行语义分析,识别其真正意图,依靠威胁模型识别其威胁等级,实现漏洞类型统一完善处理,对未知威胁有天然抵抗力,即使产品未及时升级也可实现0day攻击阻断。
Web访问控制
针对限定IP访问或者不受IP访问的场景,雷池(SafeLine)设置灵活的访问控制机制,通过内置的访问控制引擎,根据源IP、Session统计客户端的访问行为,满足不同用户的访问控制需求。
OpenAPI
雷池(SafeLine)具有OpenAPl 功能,全功能都可以通过 API 接口调度,实现 自动化 安全运营。用户能够通过标准化的 API 访问和操作所有系统功能,方使地进行安全管理和策略下发。
网页防篡改
雷池(SafeLine) 具有网页防篡改功能,通过监控和比对网页内容的完整性,系统会在检测到网页内容被篡改时进行阻断,确保网站信息的真实性和完整性。这一机制有效防止了恶意攻击者篡改网页内容,以进行欺诈、传播恶意软件或破坏企业形象,为网站捉供可靠的防护。
威胁情报
雷池(SafeLine)支特联动威胁情报库,自动关联恶意IP及其关联的威胁标签(如僵尸网络、恶意软件、Web攻击、扫描器节点等)。通过情报数据, WAF 可自动识别和拦截具备风险属性的流量,实现针对已知威胁的快速响应和精确防护。同时,基于标签的威胁分类可实现更細粒度的流量控制和策路调整,有效提升攻击面管理能力,确保Web应用的持续安全运营。
可编程扩展插件
FVM可编排引擎支持自定义雷池(SafeLine)全部的安全功能和执行顺序,同时以不同的细粒度调控执行,制定“贴身”检测流程;
自定义扩展插件可让安全人员自行使用Lua脚本语言编写扩展插件,构建可与用户其他系统互动的业务安全防护体系。
