需求分析
根据中国互联网络信息中心(CNNIC)发布的数据,截止到2022年底,我国网站数量已超387万个。随着很多企业的业务系统由传统的C/S模式转向更加开放的B/S模式,网站和Web应用系统被不法分子攻击的概率也大大增加,SQL注入攻击、跨站脚本(XSS)攻击、网站挂马、 Webhell等各种攻击,都会对业务系统造成严重威胁。
Verizon2018年发布的第11期《数据泄露调查报告》显示,Web应用程序相关的安全事件最终导致数据泄露的次数是最多的。在Web应用防火墙已经成为企业级用户标准配置的情况下,针对Web应用程序的攻击仍然有着如此高的杀伤力,可见Web安全所面临的挑战之严峻。
由于Web应用系统的规模日趋庞大,以及Web应用防火墙本身的专业性,要全面发挥它的防护作用需要结合多种防护手段。Web应用防火墙通过智能分析和机器学习等技术的应用,让防护策略和威胁分析变得更加简单,帮助用户更轻松得应对应用层风险和未知攻击,保护业务系统的稳健运营。
产品概述
360 Web 应用防火墙是新一代专业的Web 应用安全防护产品,专注于为网站及 Web 应用系统提供专业的应用层深度防御,可以帮助客户应对 OWASP TOP10 风险,并针对 Webshell、网站挂马、暴力破解等各种 Web 攻击进行防御。针对目前 Web 安全防护所面临的挑战,在 Web 资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和机器学习技术,帮助用户更轻松、更全面的部署 Web 安全防御策略,屏蔽 Web 漏洞和风险,确保网站的运营安全。
Web 应用防火墙广泛适用于政府、企业、金融、教育等行业中涉及 Web 应用安全防护的场景,帮助用户满足如网络安全法、信息安全等级保护等政策法规的建设要求,提高 Web 业务系统的安全性和健壮性。
功能介绍
提升用户体验
部署方案
典型应用
- 政府行业
- 《网络安全法》/等级保护2.0
- 三方监管/上级检查
- 运维人员缺乏安全意识
- 恶意篡改,影响政府形象
- 满足安全防护需求
- 包括SQL注入、XSS、网页防篡改等
- 满足安全防护需求
- Web漏扫+虚拟补丁
- 7层安全策略
- 智能误报分析+多级日志聚合
- 大屏可视
- WAF防篡改(静态)
- 医疗行业
- 《网络安全法》/等级保护2.0
- 数据信息泄露
- 海量Web资产梳理+防护
- 恶意篡改,影响形象
- 满足安全防护需求
- 包括SQL注入、XSS、网页防篡改等
- 防护医院病人信息的泄露,网站的源码及敏感文件的泄露
- Web资产自发现
- 默认防护站点
- WAF防篡改(静态)
- 教育行业
- 敏感信息泄露
- 三方监管/上级检查
- 海量Web资产梳理+防护
- 恶意篡改,影响形象
- WAF敏感信息防泄漏
- 满足安全防护需求
- Web漏扫+虚拟补丁
- 7层安全策略
- Web资产自发现
- 默认防护站点
- WAF防篡改(静态)