产品概述

帕拉迪下一代WEB应用防火墙（NGWAF）是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款安全产品。作为绝大多数互联网公司Web防御体系最重要的一环，承担了抵御常见的SQL注入、XSS、远程命令执行、目录遍历等攻击的作用。

部署方式

透明网桥

支持100%的阻断

高性能，低延迟

故障自动Bypass

反向代理，路由代理

支持100%的阻断

不改变网络拓扑

可支持负载均衡

产品优势

细粒度高效的规则防护NGWAF通过规则库识别和防御已知的各类攻击，并且切合业务系统常见的安全隐患和痛点，针对性实现高细粒度和高效的规则防护。
规则库包括：
SQL注入攻击，XSS攻击，CSRF跨站请求伪造；
HTTP首部注入攻击，目录遍历攻击，远程文件包含攻击；
暴力破解攻击，网络爬虫，网页木马攻击；
DDOS攻击，会话劫持，会话固定；
LDAP注入，PHP邮件注入，HTTP参数污染漏洞；
WEB敏感信息泄露漏洞，HTTP响应头拆分攻击；
X-Forwarded-For头伪造，上传文件攻击；
身份验证功能缺失，静态文件不过WAF检测，请求方法/请求参数限制；
同时支持可配置规则（请求方法限制，HTTP协议限制，非法请求头检测，上传文件大小限制，请求参数限制）和自定义规则库。

自动化动态建模基于规则特征库的WEB应用防火墙能够解决大量的WEB应用风险，但由于规则库特有的“延后性”，使得其仅仅能够解决已知的安全风险，对防御0day漏洞和新型的攻击时，显得无能无力。此外，常规的特征库模式在精准性上也会出现一些误差，因为它并不清楚用户的业务逻辑。NGWAF特有的应用程序动态建模技术，通过对应用程序的自动学习，能够完全了解用户的业务行为，将用户的业务逻辑完全展示出来，彻底解决以上问题。自动建模不限于以下内容：访问的URL，应用系统的路径，HTTP请求参数，参数个数、类型、名称、取值范围等。通过建模的结果构建白名单的防御模式，能够有效解决各种0day漏洞、新型业务攻击和非授权的操作行为。

客户收益

最大限度降低WEB应用安全风险；
有效阻断黑客攻击，提升自身团队安全防御能力；
满足合规性要求，促进企业顺利通过合规审查。

经典案例