<< 返回主大厅

瑞数动态Web应用防火墙

投票助力

瑞数动态Web应用防火墙

瑞数动态Web应用防火墙(灵动River Safeplus)以创新的"动态安全"技术为核心,结合智能规则匹配及行为分析技术,形成"动态安全"+ "AI智能威胁检测"双引擎协同工作机制,提供高效全面的Web应用防护能力;每个引擎可以独立开启工作,快速、精准追踪溯源,主动实现纵深防御,为企业Web应用安全保驾护航。

动态安全引擎——主动高效防Bot

专利动态安全技术,为网站安全提供主动式安全防护。

动态安全引擎会对当前页面内的合法请求地址授予一定时间内有效的动态令牌,阻拦没有令牌的非法请求;并且通过在页面中随机自动插入动态验证脚本,实现对访问客户端的人机识别,从而识别脚本、程序等自动化攻击行为,同时保障应用逻辑的正确运行。

AI智能威胁检测引擎——深度识别 + 精准溯源

综合利用智能规则匹配及行为分析的智能威胁检测引擎,持续监控并分析流量行为,有效检测威胁攻击。

智能威胁检测引擎在用户与应用程序交互的过程中收集数据,并利用统计模型来确定HTTP请求的异常。一旦确定异常情况,智能引擎就会使用机器学习获得的多种威胁模型来确定异常攻击。

核心功能:

漏洞隐藏防扫描

使漏洞扫描或漏洞利用工具无法发起有效自动化扫描探测,无法发现可利用的漏洞及网页目录结构。在网站未打补丁或补丁空窗期,为网站提供有效安全防护。

无需规则防0-day漏洞

采用动态安全引擎的主动式防护技术,可以在无规则升级的情况下对Web 0-day漏洞探测进行有效阻断,防范于攻击之前。

应用层DoS/DDoS攻击防御

通过独有的双引擎技术,防御攻击者针对资源消耗高的业务批量发起CC攻击。

OWASP Top10 Web安全威胁防御

防御SQL或远程命令注入、跨站脚本、XML外部实体、不安全的反序列化、使用含有漏洞的组件、Webshell木马上传等覆盖OWASP Top10的攻击。

精准追踪溯源

为每个访问被保护网站的客户端生成不依赖于设备特征的"唯一标识",防止攻击者通过伪造客户端环境、伪造令牌的方式绕过追踪,从而实现精准攻击定位,结合不同于传统WAF的全访问记录,可以发现更隐蔽的攻击,精准追踪溯源。


关闭

分享可再次获得5次投票权

关闭

年度最佳安全会议组委会

瑞数动态Web应用防火墙

登陆即可获得 5 次投票机会