深信服Web應用防火墻（簡稱WAF）專注于網站及Web應用系統的應用層安全防護，解決傳統安全產品如網絡防火墻、IPS、UTM等安全產品難以應對應用層深度防御的問題，有效防御網站及Web應用系統面臨如0WASP TOP 10中定義的常見威脅，并且可以快速應對非法攻擊者針對Web業務發起的0Day威脅、未知威脅等攻擊，實現 用戶Web 業務應用安全與可靠交付。

深信服作為國內市場領先的網絡安全廠商，長期致力于應用安全領域的研究。深信服Web應用防火墻產品在2014年就通過全球最知名的獨立安全研究和評測機構NSS Labs針對Web應用安全防護的測試，并獲得更別“Recommended”推薦級，成為國內獲得Web應用防護“Recommended”推薦級的安全廠商。同時，深信服Web應用防火墻提供包括透明在線部署、路由部署和旁路鏡像部署在內的多種部署方案，廣泛適用于政府、大企業、金融、運營商、教育等涉及Web應用的多個行業。

核心價值

深度防御

? OWASP 10大應用攻擊時長期對用戶Web業務影響最嚴重的安全風險，深信服WAF內置3000+簽名特征庫，采用深度檢測技術，有效應對OWASP 10大風險威脅。同時，深信服WAF支持應用層DDoS攻擊、防掃描、網頁防篡改、黑鏈檢測、失陷主機檢測、勒索病毒查殺等功能，確保用戶關鍵應用正常穩定運行。

智能高效

? 深信服WAF智能檢測引擎采用Sangfor Regex正則技術，基于特征簽名機制，快速識別已知威脅攻擊。深信服WAF智能檢測引擎也融入智能語法分析技術，基于威脅攻擊利用漏洞原理建立攻擊判定模型，通過對請求字符串進行語法檢查來判斷該請求是否存在攻擊風險，快速識別攻擊變種，降低傳統規則防護難以調和的漏報率和誤報率。

簡單運維

? 深信服WAF基于雙向內容檢測機制，智能獲取現網中需要保護的Web應用服務器信息，并對現有Web應用資產進行風險脆弱性檢測，幫助用戶防患于未然，降低安全事件發生的可能性。憑借深信服云安全服務的技術能力，深信服WAF可聯動深信服云端訂閱服務，實現安全事件信息快速下發，達到安全事件閉環處置，提升安全響應和處置能力，簡化日常運維工作。

核心功能

資產智能識別

? 基于雙向內容檢測機制，對流經設備的雙向流量進行檢測，智能獲取現網中Web應用服務器信息，如IP地址、業務端口、業務協議等。安全運維人員不需要花費時間匯總各部門所有業務和網站信息，即可梳理現有需要保護的所有對象，確保不會出現遺漏任何一個應用的安全防護。

OWASP 10大攻擊防護

? 內置3000+簽名特征庫，全面涵蓋Web應用安全存在的攻擊威脅，防護各類SQL注入、XSS攻擊、網頁木馬、WEBSHELL、跨站請求偽造、系統命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊。

未知威脅防護

? 產品與深信服安全云腦聯動，實現海量多維度威脅情報下發與實時云端檢測技術，解決了傳統安全產品基于規則特征匹配方式無法防御未知威脅的不足，有效提升本地WAF設備對0Day威脅和未知威脅的防護能力。

網頁防篡改

? 采用操作系統底層文件過濾驅動技術攔截分析IRF流，對網頁中受保護目錄的所有文件寫操作進行阻斷，并通過郵件二次認證驗證管理員身份，對網址篡改行為進行阻斷，實現對靜態網頁和動態網頁的篡改防護。

黑鏈檢測

? 基于自然語言處理和機器學習的黑鏈檢測技術，快速發現網頁中存在的黑鏈，用戶可根據黑鏈詳細信息快速修復，保障用戶信譽度。

勒索病毒防護

? 產品采用創新SAVE人工智能惡意文件檢測引擎，該引擎使用了創新的人工智能無特征技術，能夠進行算法的自我優化和特性的自動提取，對比傳統使用固定算法和人工提取特征的傳統檢測引擎來講更具優勢，能夠對勒索病毒變種及其他未知病毒進行準確檢測。

失陷主機檢測

? 產品基于云端威脅情報能力、DGA算法和隱蔽通道的識別能力，準確發現內網中失陷服務器外聯風險，避免威脅橫向擴散導致的敏感業務數據泄露。同時，產品聯動EDR對W已發現的失陷服務器進行微隔和病毒文件查殺，一鍵修復潛伏威脅。

惡意掃描防護

? 支持主流掃描器惡意掃描防護，時間發現并阻斷黑客掃描威脅，智能封鎖黑客威脅IP，提升黑客攻擊成本，降低黑客入侵用戶內網的風險。

敏感信息防泄密

? 內置敏感信息泄露防護庫，可識別應用請求中包含的身份證、手機號碼、銀行卡號等敏感信息，防止因敏感信息非法泄露導致的不良影響。

云端監測預警

? 產品可將安全日志上傳深信服安全云，通過云端后臺分析和專家確認，時間將有價值的安全事件通過微信下發至管理員手機上，便于用戶快速處置。

典型應用場景

數據中心場景

客戶痛點：

? 數據中心只部署傳統網絡防火墻，沒有其他安全設備來保障服務器安全；

? 數據中心服務器眾多，需要分級分域和精細化訪問控制；

? 內網缺乏僵尸主機檢測技術，威脅內部擴散至數據中心導致業務失陷

應用價值：

WAF部署在數據中心出口前端，對訪問數據中心的Web應用業務流量進行深度檢測，抵御來著內外部的非法訪問行為。

? 提供專業的應用層安全防護，保障核心業務正常穩定運行

? 基于Web資產識別和風險發現功能，大幅降低安全事件發生概率

? 專業的僵尸主機檢測功能，幫助用戶快速發現數據中心失陷主機，一鍵處置消除潛在風險

對外業務保護場景

客戶痛點：

? 用戶網站直接暴露在互聯網中，各種黑客攻擊防不勝防；

? 用戶官網被非法植入色情、賭博、反動言論等內容，導致客戶訪問量減少，百度排名逐漸下降；

? 等保合規需求和來自上級監管部門監管需求

應用價值：

WAF部署在企業DMZ區與交換區之間，對DMZ區Web應用業務流量提供一站式分析過濾，防范來著外部的非法入侵行為。

? 保護用戶網站在遭受到黑客攻擊后的可用性，避免用戶網站被劫持、掛馬、植入后門、篡改等安全事件的發生。

? 基于動態防篡改機制，保障企業網站的SEO搜索排名，防止企業形象損害和信譽度降低。

? 提供7*24小時云端監測和應急處置服務，提升企業用戶安全事件快速響應能力，滿足監管部門合規需求。