SecureSphere Web 应用防火墙可对您的业务关键 Web 应用程序的所有用户访问进行分析,并且保护您的应用程序及数据免遭攻击。SecureSphere Web 应用防火墙可动态地了解您的应用程序的“正常”行为,并将其与全球众包且实时更新的威胁情报关联起来,以提供卓越的保护。
行业领先的 SecureSphere Web 应用防火墙能够识别恶意织入看上去无害的网站流量的危险并对其采取行动;该网站流量从传统防御中偷偷漏掉。这包括拦截技术攻击,如 SQL 注入、跨站脚本和利用 Web 应用程序漏洞的远程文件包含;业务逻辑攻击,如网站抓取和垃圾评论;僵尸网络和 DDoS 攻击;以及在欺诈交易实施前实时避免账户接管尝试。
主要功能
动态应用程序建模
SecureSphere 采用专利的动态应用程序建模来了解 Web 应用程序的方方面面,包括目录、URL、参数和可接受的用户输入,从而发现具有异常准确性的攻击并仅拦截不良的一方,同时消除对合法用户的影响。SecureSphere 能够缓解如 DDoS 和 SQL 注入等技术攻击和评论垃圾和网站抓取等非技术攻击。