安数云WEB应用防火墙

产品优势

1、强大的攻防能力

（1）多年安全策略积累，专业安全团队，规则误报率低。

（2）Web 0day漏洞补丁24小时内全国同步。

（3）OWASP TOP10精确防护，智能攻击者锁定，智能补丁，驱动防篡改，全方位防护网站安全。

2、高效的处理性能

（1）基于插件式的高效策略处理引擎。

（2）性能与规则数量无关，高性能不牺牲安全。

3、简单的应用部署

（1）透明部署、即插即用。

（2）站点自动发现，降低配置复杂度。

（3）配置变更平滑，安全应用不影响客户业务。

4、增值的核心功能

（1）实时对http站点进行https加密与防护。

（2）智能防护，实时封锁恶意攻击者。

（4）智能学习，智能学习站点特征，定制防护策略。

（5）IPV6站点防护支持。

产品部署

安数云WEB应用防火墙支持透明桥模式、反向代理模式、单臂模式和旁路模式。

1、透明桥模式

透明桥模式下，业务口工作在桥接口下，用户无需改变网络中拓扑，将WAF串联到网络中即可，达到即插即用就能实现保护WEB服务器的效果，这是一种极为简单和普遍的使用方式。

在桥模式下，支持双机备份，包括主备模式和主主模式；支持软件BYPASS和硬件BYPASS，具备高可用性。

2、反向代理

反向代理模式和单臂模式实现原理相同，不同的是反向代理模式使用两个业务接口，而单臂模式只使用一个业务接口。在反向代理模式下，用户需要改变原有拓扑模型，客户端访问的目的地址是WAF代理的接口IP，WAF再将访问请求转发到后台服务器，此模式可以隐藏服务器的真实IP地址，在反向代理模式下，也支持双机热备，包括主备模式和主主模式；并且具备服务器存活探测功能，可以根据特定算法实现负载均衡，用以保障服务器业务的连续性和连通性。

3、镜像模式

WAF不串联到网络环境中，而是旁挂在交换机设备上，通过流量镜像方式对网络中的流量进行检测和告警。其部署方式与IDS相似。