傲盾(ADWAF)除了支持解析识别检测请求内容中的攻击行为,以及客户端的超频异常访问行为外,还可以针对发起请求的客户端进行多种主动校验识别, 统一管理BOT请求,管理好的BOT,提高恶意BOT的攻击成本,有效保护业务的正常运营以及数据安全。
除了针对HTTP/HTTPS的Web应用服务站点的防护外,傲盾(ADWAF)也支持针对API的防护,通过防护引擎对API流量进行安全检测, 阻断攻击行为,有效的为微服务、物联网提供安全防护。
傲盾(ADWAF)支持与云端清洗服务联动,实现对各类DDoS攻击的防御,能够针对服务器资源消耗较大的访问进行重点监控, 通过频率统计、 人机识别等多种技术,有效保护服务器资源系统不被恶意消耗,保障业务连续性。
客户的网络运维和安全运维部门跨部门沟通流程繁琐,并且业务增减、流量变化比较频繁。 安全运维希望waf设备与业务松耦合;同时希望支持弹性扩容;且要求使用硬件。
客户设计硬件负载均衡的反向代理部署模式,所有设备采用统一管理系统管理维护,与业务松耦合,任何一台设备的增减均不影响业务服务的防护。
● 安全运维部门无需协调网络部门修改DNS或IP进行傲盾WAF运维
● 多台傲盾WAF负载均衡使用,相互热备,增强业务连续性保证
● 满足客户在业务变更频繁、流量变化较大的业务场景下的Web安全防护
作为依托网站完成大量业务的互联网公司,企业要解决应用层安全防护,面临几大难点: ● 超大流量:每日接收到的请求数高达100亿,每秒并发流量峰值高达30万; ● 迭代快:架构和模块为适应业务需求,需快速迭代,风险与机遇并存,而传统应用层安全产品很难满足需求; ● 业务需求多样:需要灵活的访问控制机制,传统的规则叠加,规则还没配置明白,攻击已经发生了; ● 自建私有云:安全产品需能实现云端+集群部署,才能同时满足对大流量的需求。
企业提供多台服务器运行傲盾WAF Detector检测模块由一台Manager机器统一管理。编译出Nginx Module;插入原有Nginx;采用物理旁路;逻辑串联完成流量检测工作;同时具备实时阻断功能。
● 全部业务上云,疫情期间无线下业务
● 业务全天候不间断
● 跨云平台的WAF集群统一管理。
部署模式:反向集群代理
防护方式:异地傲盾WAF统一管理
两个业务服务区均部署傲盾WAF检测节点
管理节点统一管理
● 依靠多云平台热备保证业务连续性
● 云平台的waf集中监控、统一管理、配置同步
