福建六壬网安股份有限公司

产品概述

ASEC应用安全防护系统（以下简称ASEC WAF）是福建六壬网安股份有限公司结合多年在应用安全领域理论研究与攻防实践经验积累的基础上，自主研发的拥有知识产权的新一代应用级综合防护系统。该产品严格按照WEB应用安全规范进行设计和实现，可适应各种WEB工作环境，能保护您的WEB网站免受众多已知或未知的应用层攻击，诸如SQL注入、XSS跨站、木马上传、CC攻击等。ASEC WAF广泛应用于政府、教育、卫生、电力、金融等行业，帮助用户解决目前所面临的各类常见及最新的应用安全问题，同时满足如等级保护、行业规范等政策法规的安全建设要求。
ASEC WAF拥有多种不同硬件型号，充分满足各种类型客户需求,提高WEB业务的可用性和安全性，确保WEB 业务能够快速、安全、可靠交付。

资源 10@4x.png

产品特色

强大智能的防护能力
产品采用双防护策略：基于规则的防护和基于业务的防护，对所有WEB流量进行深度协议解析，再根据安全策略进行深度安全威胁分析，发现安全威胁。基于规则的防护采用安全规则匹配已知的威胁漏洞，这些规则是六壬网安的安全实验室和安全服务团队经过多年的积累沉淀下来的，覆盖范围广，涵盖了OWASP TOP10、各种CMS漏洞等，规则准确，误报率低；基于业务的防护是新一代防护技术，以客户的业务为中心，系统自动学习客户业务，分析业务的特性，根据业务特性自动建模，生成防护规则，这种专用防护规则准确率高，误报率极低。
及时的应对出现的0day漏洞，出现web 0day时，漏洞补丁可24小时内全国同步，确保将漏洞影响降低到最小。

纵深防御网页篡改
网页被篡改是非法人员攻击成功后常用的破坏方式，ASEC应用安全防护系统从多个层面进行篡改防护。在WEB服务器的内核层以驱动的方式加固网站，防止页面被篡改，所有的篡改都会被阻止和告警；在防护系统上保留有网页的缓存，一旦检测到WEB服务返回的页面和缓存不一致时，从缓存中直接返回给客户，防止被篡改的页面被客户访问到，最大限度减小篡改影响。其他同类防护产品只提供缓存方式，这种方式网页会被篡改，需要网站维护人员介入恢复网页。

全方位的数据安全能力
WEB应用中业务数据是核心，ASEC应用安全防护系统可以从请求和响应双向全方位保证数据安全。对http网站增加https能力，使其可传输通道进行加密，保证传输通道的安全，防止黑客和非法人员窃听；对WEB响应的敏感数据进行脱敏，比如银行卡号、手机号、身份证号分别进行关键信息脱敏，使数据即使被非法人员拿到，也不能被非法人员看到。

全面的应用提速
WEB应用的访问有时会响应很慢，比如访问的页面比较大、https处理消耗CPU高、页面安全检测耗时长等等，响应慢严重影响了用户体验，ASEC应用防护系统针对WEB的各个点提供了专门的解决方案，全面提速WEB应用。针对大的静态页面的访问可以使用http缓存和压缩技术，使传输量减少；对http消耗主机资源高的问题，可以将https应用到ASEC应用防护系统的硬件上，解放WEB应用服务器，提升WEB系统的性能；对一些静态页面和图片等，可以设置页面加速，加快安全检测的效率。

高效的防护引擎
基于内核优化，以异步处理的方式，轻松支持百万级并发请求。同时拥有自主专利产权的正则专用分析引擎，正则扫描无回溯，对一次请求或响应数据扫描一次即可识别威胁，快速高效，扫描的性能和正则数量无关，从而保证大批量的安全规则也不会影响系统的性能。协议分析中采用流式分析方式，减少内存拷贝，节约系统资源，减少处理时间。

丰富的报表
ASEC WAF具备详尽的报表功能，包括：流量报表（统计流量数据）、安全报表（多维度统计威胁数据）、合规报表（报告当前系统的合规状态）等，既适用于运维人员对具体事件进行查询、分析；也适用于安全状况的分析与决策。

部署方式

透明模式