Web应用防护系统（RayWAF）软件系统，web应用防护系统也称网站应用级入侵防御系统。

Web应用防护系统（RayWAF）

产品介绍

Web应用防护系统（RayWAF）以特征防护引擎为基础，结合智能语义分析引擎、机器学习引擎、主动防御引擎、威胁情报引擎、入侵防护引擎等6大全新安全引擎，构建“主动”+“被动”的纵深防御体系，不仅用于保护面向互联网的Web应用，还可以部署在内部Web应用服务器之前，对内部的业务访问进行访问控制和业务审计，防范来自内部的威胁，全面提高Web应用防护能力。

功能特性

专业的DDoS防护

采用主被动相互结合技术，可辨识大多数常见DDoS攻击，多种防护手段，高效完成攻击过滤和阻断；

入侵检测防护

提供对内外部攻击和误操作的实时保护，配合快速更新的入侵检测攻击特征库，实现全面、纵深的一体化安全防护；

系统联动，攻击溯源

与烽火台网站监控预警平台联动，实现攻击溯源，动态展示和及时通知预警；

Web负载均衡

通过内置的多种负载均衡算法，提高Web应用系统的整体性能和灵活扩展性，从而提升服务响应速度和优化访问体验；

Web攻击防御

可实现针对注入、失效的身份认证和会话管理、跨站脚本（XSS）、敏感信息泄露等OWASP-Top10Web攻击的有效防御；

高效的HTTPS防护

针对SSL加密应用，根据不同的业务模型提供HTTPS卸载和HTTPS加速应用，降低服务器负载，提升使用体验，同时对web应用进行更有效的保护;

威胁情报防御

通过智能融合、顺序匹配、加权匹配等多种算法模型，聚合多个威胁情报数据并实现高频更新互动，令威胁研判更及时、更准确；

技术优势

威胁情报智能融合能力，让威胁研判更快、更准

盛邦安全新一代Web应用防护系统，以云端+本地的威胁情报检测方式，通过智能融合，顺序匹配与加权匹配等算法模型，可将多个威胁情报数据进行聚合，并且保持与情报源之间的高频率更新互动，保证威胁判断依据的新鲜度和准确度。

入侵检测主动防护能力，提供内外部攻击实时防御

盛邦安全新一代Web应用防护系统可提供入侵检测防护能力，作为一种主动的安全防护技术，提供对内外部攻击和误操作的实时保护，全面构建立体纵深防护一体化方案，配合快速更新的入侵检测攻击特征库，构成完整的安全防护体系。

机器学习自动建模能力，有效应对未知威胁

盛邦安全新一代RayWAF通过流量自动学习业务系统的数据原型，智能构建业务模型，形成合规的业务系统URL、参数安全合规模型，有效解决传统业务系统的安全防护问题。

攻击溯源能力，让威胁无处遁形

配合可视化大屏，新一代RayWAF可针对攻击源IP进行溯源，获取最新攻击历史轨迹，从而进一步对攻击源IP进行辅助判断，确认其准确性。

支持IPv4/IPv6双栈协议防护，应用场景更加灵活

新一代RayWAF可满足各类双栈部署环境，同时双向支持IPv4及IPv6协议栈，帮助用户轻松组建实验网络或从IPv4到IPv6的平稳过渡。

资产状态实时展示，运维效率一键升级

新一代RayWAF具备存活探测与定时下线功能，可实时查看业务系统可用性状态，并可通过定时下线功能让业务系统进入维护模，为用户提供实时可见、安全可控的运维防护机制。

爬虫防御算法升级，高效阻断自动化攻击

针对互联网中高达60%的流量爬虫，为了有效识别搜索引擎等良性爬虫，封堵薅羊毛、新协议爬取等恶意爬虫，新一代RayWAF持续升级爬虫识别算法，结合安全情报建立精准画像，封堵恶意爬虫，保护用户网络和业务的安全性。

典型部署

普通模式

Web应用往往是组织内的重要业务系统，稳定性要求较高，对于安全产品的部署模式有着多种多样的需求。RayWAF能够与客户的网络架构高度融合，支持镜像监测模式、镜像阻断防护模式、透明代理防护模式、透明防护模式、反向代理防护模式等多种防护方式，符合客户的IT管理要求。

应用价值

RayWAF不仅用于保护面向互联网的Web应用，还可以部署在内部Web应用服务器之前，对内部的业务访问进行访问控制和业务审计，防范来自内部的威胁。