ShareWAF产品介绍ppt.ppt
《ShareWAF产品介绍ppt.ppt》由会员分享,可在线阅读,更多相关《ShareWAF产品介绍ppt.ppt(42页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、,ShareWAF,不只是WAF!,http:/www.ShareWAF.com,S,S,S,5、适用领域,1、概述,3、产品优势,4、应用场景,2、产品理念,6、功能展示,概述,ShareWAF,以纵深防御体系理念为基石,应用主动防御技术,结合新一代攻击阻断技术,构建起多维度立体化的综合防御系统。ShareWAF可有效抵御网络威胁,帮助用户“防范网络攻击,提升Web安全”,增强网站抗攻击能力。,ShareWAF集WAF、态势感知、数据风控、WEB应用加固等众多网络安全产品功能于一体,是最优秀的Web安全防护产品。,功能全景图,5、适用领域,1、概述,3、产品优势,4、应用场景,2、产品理念,
2、6、功能展示,ShareWAF以创新理念“双擎四驱”将最新的前端防御技术和后端主动防御机制结合构建起综合防御系统。双擎:“前后端双核心保护”打造客户端、服务端双重防护体系。四驱:“四大防御驱动保护”包括主动防御、人机识别、数据风控、态势感知四大核心防御功能。,产品理念,客户端引擎,双擎是指客户端使用前端引擎、服务器端使用后端引擎进行保护,引擎之间通过特定的保护表单元素、页面令牌、动态加密混淆等手段实现威胁识别、身份认证、数据校验等功能的双引擎系统。双引擎即可协同工作,也可独立实现防护,很多时候攻击尚未到达服务端,在客户端就已被拦截、阻止。,客户端攻击防护/前端WAF,HTML/JS代码密文运行
3、,客户端环境信息收集,服务端引擎,HTML/JS 加密混淆模块,攻击威胁识别防御模块,态势感知报警模块,加密代码植入客户端引擎,收集信息加密回传服务端,后台配置模块,数据分析展示模块,前后端双引擎概念,双擎防护对象,客户端引擎,手机APP内嵌页面(混合开发),手机浏览器访问的页面,PC端浏览器页面(包括H5),PC端基于Web的程序内置页面,其他基于页面的网络应用,服务端引擎,网站后台(支持H5),APP后台(服务器下发的页面),其他基于页面的网络应用后台,保护下发页面,识别请求页面,响应安全页面,服务端引擎:通过对代码整体加密,特定关键元素加密、网页添加令牌等手段,对请求页面收集到的风险信息
4、进行识别,安全下发响应页面。,客户端引擎:通过在服务端对后台下发页面进行加密和加模块等防护处理,将防护引擎加密植入前端代码,在客户端浏览器中运行,实现防护功能。,四大防御驱动概念,5、适用领域,1、概述,3、产品优势,4、应用场景,2、产品理念,6、功能展示,双擎之客户端引擎,APP自身安全风险,什么是客户端引擎?客户端引擎是指ShareWAF对服务端下发的页面代码进行动态安全处理时,添加在代码中能在前端浏览器运行、具备安全防护功能的程序模块。前端引擎通过加密封装和高级混淆与页面代码完全融合,无法识别区分和分离,并具备反调试等动态防护功能。,原始页面代码,ShareWAF客户端引擎有何优势?客
5、户端引擎与页面融合后,黑客首先无法直接查看页面代码;其次,黑客在逆向分析调试时会被反调模块防护,无法跟踪;客户端引擎核心功能是封装了可以在前端浏览器运行的安全功能模块,实现了前端WAF功能,可以独立的抵御常见的攻击。正是由于客户端引擎的隐藏植入方式,既不需要客户增加开发工作量,又可以让黑客难以识别和区分,还可以将自身运行逻辑保护起来,同时还可以收集风险信息提交到服务端实现联动和相互校验,以此实现动态分析、实时抵御各类攻击。,保护后的页面代码含ShareWAF前端引擎,动态处理,APP自身安全风险,什么是服务端引擎?服务端引擎是指ShareWAF对服务端进行综合防御的功能模块。ShareWAF通
6、过反向代理和透明代理方式,安装部署到客户网络系统,置于核心对外服务器之前。原本用户直接访问的服务器后台被ShareWAF服务器引擎隔离保护起来,展示给用户的是保护后的站点。,ShareWAF服务端引擎有何优势?服务端引擎是拦截攻击的第二道屏障,ShareWAF服务端引擎具备WAF、IDS、风控的核心功能,但是实现方式有所不同。ShareWAF为主动探测性防御。1、能对服务端页面代码进行动态加密混淆处理,并植入前端引擎,可以实现防盗链、防爬虫、防信息泄露等;2、通过分析客户端发送的请求,提取客户端信息、进行身份认证、识别攻击威胁等,可以实现主动防御、人机识别功能;3、对威胁数据进行可视化处理,实
7、时展示各类威胁,并及时发出告警。,客户端请求数据,1、客户端身份识别2、网络攻击识别防御3、确定是否响应请求4、威胁数据可视化展示使用ShareWAF服务端引擎,ShareWAF识别分析,双擎之服务端引擎,APP自身安全风险,什么是主动防御?主动防御是相比传统“静态”的被动防御而言。ShareWAF采用“主动”、“动态”的防御方式,在入侵行为对系统造成破坏之前,有效识别,精准判断,及时阻断。,ShareWAF主动防御有何优势?1、ShareWAF主动防御是通过前端引擎和服务端引擎共同协作实现,前端引擎是无感知、动态、隐藏植入,使用方便不需要编写任何代码,完全自动化集成;保护后的客户端发送的请求
8、会数据添加额外功能,服务端能做自动识别。2、ShareWAF防护逻辑是加密混淆并动态生成的,具备更大逆向难度;与防火墙、WAF等相比,ShareWAF的服务端引擎主动进行威胁识别、自动启动防御,无需复杂配置和规则编写。3、前端引擎和服务端引擎配合,提前搭建好安全陷阱,并为正常用户预定了安全操作路径,一旦黑客攻击出现异常行为非常容易被发现,而正常用户不会。,主动防御,1、代码加密混淆防逆向分析2、页面/脚本反调攻击3、防漏洞扫描/防0Day攻击4、防应用层DDoS攻击等等,功能列表,四驱之主动防御,APP自身安全风险,什么是数据风控?数据风控是指,围绕用户业务的核心数据进行安全防护,通过主动防御
9、方式对数据的采集、加密、提交、传输、识别、提取等进行的一系列安全防护操作。ShareWAF数据风控主要通过表单元素动态变形实现,具备防自动化攻击、防数据泄露、防虚假注册、防薅羊毛等功能。,ShareWAF数据风控有何优势?1.ShareWAF数据风控精准围绕用户核心业务流程进行保护,从注册、登录、数据提交、到表单数据加密传输,再到后台对提交数据解析识别,均由ShareWAF自动完全,不需为此编写代码或编写规则,使用方便。2.与传统业务风控与数据风控相比,ShareWAF完全基于主动安全防护技术实现,不需要大数据支撑,通过客户端环境信息分析、用户操作行为等实现防护,降低了部署、配置门槛。3.Sh
10、areWAF隔离了服务器后台,通过ShareWAF间接访问,使得数据风险完全在ShareWAF掌控之下,黑客想通过批量获取服务端数据无法实现,降低数据被盗风险。,数据风控,1.防自动化攻击、短信轰炸2.防虚假注册、防批量交易3.防数据泄露4.防密码爆破、撞库5.防业务越权、抢票、薅羊毛等等,功能列表,四驱之数据风控,四驱之人机识别,APP自身安全风险,什么是人机识别?人机识别,是指通过各种安全组件和技术手段将真人操作与自动化攻击工具、脚本等进行区分识别的功能模块。ShareWAF人机识别,主要对自动化攻击威胁进行识别,在前端引擎中已经内置了人机识别模块,在后台进行检测判断。,ShareWAF人
11、机识别有何优势?1.ShareWAF人机识别是隐式人机识别,用户对人机识别过程无感知,不影响用户体验。2.不针对特点的工具,而是通过页面访问流程、习惯和行为特征来识别机器人,识别有效性高,只要不符合正常人类的页面操作行为都能被有效识破。,人机识别,1、识别第三方自动化工具2、识别抓包、重放工具3、识别网络爬虫等等,功能列表,APP自身安全风险,什么是态势感知?态势感知,是指通过安全组件和技术手段将业务系统面临的风险进行建模分析,并结合当前收集到的信息,识别攻击、预警、评估风险等级,并将数据进行可视化3D展示。,ShareWAF态势感知有何优势?1.通过3D全景方式实现威胁数据可视化、攻击告警、
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- sharewaf 产品 介绍 ppt
限制150内