火山引擎Web應(yīng)用防火墻在服務(wù)接入、安全防護(hù)�����、通用安全能力�����、性能與可拓展性�����、可靠性等5大類指標(biāo)能力要求中表現(xiàn)優(yōu)異�����,充分驗(yàn)證該產(chǎn)品的安全防護(hù)能力及服務(wù)水平達(dá)到了業(yè)內(nèi)領(lǐng)先水平��。
火山引擎Web應(yīng)用防火墻是字節(jié)跳動(dòng)網(wǎng)絡(luò)安全團(tuán)隊(duì)基于多年的安全防護(hù)經(jīng)驗(yàn)��,從實(shí)際業(yè)務(wù)場(chǎng)景出發(fā)而推出的一站式Web業(yè)務(wù)運(yùn)營(yíng)風(fēng)險(xiǎn)防護(hù)解決方案��,通過接入支撐���、安全防護(hù)����、運(yùn)營(yíng)管理等方面的能力��,為網(wǎng)站或 App 業(yè)務(wù),提供完整����、靈活、強(qiáng)大的Web應(yīng)用防護(hù)體系�����。
在接入層面�,火山引擎Web應(yīng)用防火墻具備接入的方便性和多樣性����,可以適配不同的接入架構(gòu)體系,包括但不局限于:Sass型����、負(fù)載均衡型、高防型等��。
在安全防護(hù)層面�����,企業(yè)面臨多種應(yīng)用安全問題�,火山引擎Web應(yīng)用防火墻可以幫助企業(yè)構(gòu)建全方位����、一站式的防護(hù)能力��,有效防御多種漏洞入侵��,例如: SQL 注入���、XSS 跨站腳本���、非授權(quán)訪問、OWASP 10攻擊等類型�。此外還可以幫助企業(yè)有效過濾 CC 攻擊,實(shí)現(xiàn)Bot管理���、API安全防護(hù)�����、敏感信息防泄漏��、0day漏洞虛擬補(bǔ)丁等功能�����。
在架構(gòu)體系上���,火山引擎Web應(yīng)用防火墻依托于以集群為形式的多種算力模型和多個(gè)復(fù)合檢測(cè)引擎��,確保安全防護(hù)能力穩(wěn)定高效��。同時(shí)����,各模型之間能夠聯(lián)防聯(lián)動(dòng)�,確保安全防護(hù)準(zhǔn)確率達(dá)到95%以上�,并且在 0.1 小時(shí)內(nèi)完成自動(dòng)防護(hù)策略的生成及響應(yīng)處置,確保防護(hù)及時(shí)性�。
涉及到模型包括但不局限于:
· 基礎(chǔ)漏洞檢測(cè)模型
· 異常檢測(cè)模型
· 離線分析檢測(cè)模型
· 智能AI分析模型
……
涉及到技術(shù)包括但不局限于:
· 多種復(fù)合多因子檢測(cè)引擎
· BOT大數(shù)據(jù)識(shí)別
· 海量數(shù)據(jù)智能研判
· 語(yǔ)義分析
· 鏈路追蹤
· 客戶端畫像
……
未來,火山引擎云安全的Web應(yīng)用防火墻將在智能化檢測(cè)����、大數(shù)據(jù)分析、攻防對(duì)抗服務(wù)等能力上持續(xù)性投入��,幫助企業(yè)構(gòu)建安全產(chǎn)品+安全服務(wù)+安全運(yùn)營(yíng)于一體的縱深防護(hù)體系����,為企業(yè)的應(yīng)用安全保駕護(hù)航���。
比.jpg)
