https://gallery.windowsazure.cn/artifact/20161101/chaitin.safelinesafeline-standard.1.0.0/Icons/Large.png

雷池(SafeLine)下一代 Web 应用防火墙

长亭科技
长亭科技雷池(SafeLine) Web 应用防火墙(WAF)全新升级云端部署解决方案,支持在公有云环境中进行部署,保护用户部署在云环境的 Web 服务,解决用户的安全防护难题,实现轻量级应对复杂网络
服务商
服务专线
400-032-7707
服务邮箱
support@chaitin.cn

雷池(SafeLine)下一代 Web 应用防火墙

长亭科技

长亭科技雷池(SafeLine) Web 应用防火墙(WAF)全新升级云端部署解决方案,支持在公有云环境中进行部署,保护用户部署在云环境的 Web 服务,解决用户的安全防护难题,实现轻量级应对复杂网络

产品介绍
随着互联网技术的迅猛发展,Web类应用服务已广泛应用于政府、金融、医疗、商业等各个领域,承载着大量高价值信息资源。与此同时,Web应用由于架构复杂多样,开源框架多,在互联网开放、互联的特点下,更易面临来自不法分子的安全威胁。
Web 应用被攻击导致的网站篡改、数据泄露、植入后门等事件,使得网站管理者遭受公众形象、经济利益多重损失。因此,管理者大多采用 Web 应用防火墙(Web Application Firewall,简称“WAF”)保护 Web 应用。
长亭科技深入探索 Web 安全防护的新思路,创新性提出以“智能语义分析算法”解决Web攻击识别问题,给WAF内置“智能大脑”,使其具备自主识别攻击行为的能力,同时结合学习模型,不断增强和完善“大脑”的分析能力,不依赖传统的规则库即可满足用户日常安全防护需求。
核心功能
  1. 攻击行为智能检测
    雷池具有覆盖OWASP安全风险的智能检测引擎,不依靠传统规则匹配模型,智能识别和分析http/https流量数据,发现和阻断攻击行为包括但不限于:
    SQL 注入检测
    XSS 检测
    CSRF 检测
    SSRF 检测
    ASP 代码注入
    文件上传攻击检测
    文件包含攻击检测
    PHP 代码注入检测
    命令注入检测
    PHP 反序列化检测
    Java 反序列化检测
    Java 代码注入检测
    服务器响应检测
    机器人检测
    常见漏洞检测等

  2. Web 访问控制
    雷池支持灵活的访问控制机制,内置访问控制引擎,根据源IP、Session来统计客户端访问行为,用户可通过设置针对特定域名、URL的访问频率和IP黑/白名单策略,限制相关源的访问行为。

  3. 可编程扩展插件
    雷池支持自定义扩展插件功能,支持Lua脚本语言编写扩展插件,构建可与用户其他系统互动的业务安全防护体系。通过语义分析引擎检测后的实时流量,调用与业务相关的分析插件,实现与业务逻辑紧密相关的请求处理逻辑。

  4. 全开放功能接口
    雷池具备全功能开放接口(Open API),所有页面功能均可通过API实现调用,可通过安全平台调取雷池检测日志、下发安全策略等,构建多平台、多设备的安全联动,提高安全和运维管理效率。雷池提供基于REST-ful的标准API接口,可快速融入用户安全运维体系。

  5. 支持 IPv4 和 IPv6 双栈协议
    雷池支持协议栈技术,同时支持 IPv4 和 IPv6 网络协议,能够满足不同建设阶段的网络部署需求。
使用说明
1. 在 Azure 镜像市场选择 雷池(SafeLine)下一代 Web 应用防火墙 镜像,然后点击“立即部署”;
2. 部署成功之后,通过浏览器访问 https://MachineIP:9443 可以进入雷池管理后台界面,MachineIP 为所部署的 IP 地址信息;
3. 成功访问后需要上传 License (许可证)方可登录后台管理系统进行使用配置, License (许可证)请联系长亭科技销售经理;
4. 上传导入 License (许可证)之后,按照 License 的登录账户信息进入后台管理系统;
5. 产品详细使用说明请联系长亭科技售后支持。