安天下一代WEB应用防护系统(业务增强版)

一套系统四大防护,有效应对API安全风险、DDoS攻击、恶意机器人流量和业务带来的安全风险

安天下一代WEB应用防护系统(业务增强版)

安天下一代WEB应用防护系统(业务增强版)是一款专注于业务安全,集WEB安全防御、自动化业务攻击防护、用户业务访问控制、业务逻辑异常检测、业务威胁评估、业务大数据分析和API安全防护为一体的综合业务安全防护产品,通过对业务进行分析、对用户进行跟踪 ,利用大数据分析技术,可及时地发现业务威胁事件,有效应对业务带来的安全风险。

客户价值

业务逻辑检测,提高业务安全性

基于业务逻辑检测技术,可以帮助用户及时的发现网站潜在业务的逻辑漏洞、防微杜渐,防止攻击者提升权限或访问未授权的网站资源。

加固业务流程,减少经济损失

产品基于主动防御理念,对用户业务环节进行安全加固,有效地防范攻击者利用自动化工具进行虚假业务交易、薅羊毛等行为,减少客户的经济损失。

摸清家底,减少API风险暴露面

通过API自发现,可识别对外暴露的API接口,使资产清晰可见。结合异常检测模型,对API传输的数据及元素进行深层次的检测,确保攻击者无法通过API接口进行攻击,保障客户业务的安全运行。

实时动态评估,全方位掌握业务安全状态

通过内置的业务威胁感知模型,综合各分析模型的检测结果,对业务网站进行全方位的动态评估,感知高危用户行为,使用户能清晰、直观地了解当前网站业务威胁形势。

功能特性

WEB基础安全防护

支持WEB安全防护,包括常用的各种基础防御功能,如特征检测、Web访问控制、HTTP协议规范、Webshell检测、文件上传检测、CSRF攻击防护、防篡改、内容过滤等。

自动化攻击防护

针对网络自动化工具攻击,本产品从业务代码保护、用户业务安全加固、关键资源防护、客户端环境主动探测及验证等多个维度提供综合的自动化攻击防护解决方案。

API安全防护

以持续性API安全防护为核心理念,提供API自发现、访问控制、安全防护、风险评估、健康监测和流量审计的API安全防护能力。

业务安全防护

内置业务威胁检测引擎,通过业务资源自学习梳理、预定义业务规则、自定义业务逻辑检测、用户识别与跟踪、用户异常行为检测能力,从业务角度提供全方位的安全防御。

应用场景

产品优势

灵活的业务安全防护体系

基于专业的业务逻辑语言,可支持用户定义复杂业务逻辑的业务防护策略,建立符合客户自身画像的业务安全防护体系。

高效的大数据分析能力

基于1+1平台架构,大数据分析平台独享部分硬件资源,可实现10G流量下多元化日志的实时关联分析。

多样化API风险模型

内置20多种业务API风险模型,模型覆盖广泛的业务威胁场景,如注册、登录、下单异常检测模型,能够及时、有效地感知高层业务API威胁。

定制化安全策略

基于多年的安全研究经验,并综合大量的行业案例,产品内置了多个不同行业的业务安全策略模板,为不同行业客户提供不同的安全能力。

成功案例