汉领下一代WEB应用防火墙����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������（NGWAF）是通过执行一系列����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������针对HTTP/HTTPS的安全策����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������略来专门为Web应用提供����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������保护的一款安全产品。作为绝大多数互联网公司Web����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������防御体系最重要的一环，承担了抵御常见的SQL注����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������入、XSS、远程命令执行、目录����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������遍历等攻击的作用。

透明网桥

支持100%的阻断

高性能，低延迟

故障自动Bypass

反向代理，路由代理

支持100%的阻断

不改变网络拓扑

可支持负载均衡

细粒度高效的规则防护

NGWAF通过规则库识别和防御已知的各类攻击，并����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������且切合业务系统常见的安全����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������隐患和痛点，针对性实现高细粒����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������度和高效的规则防护。
规则库包括：
SQL注入攻击，XSS攻击，CSRF����� �������Ƴ������������ �������Ƴ����������� �������Ƴ����������� �������Ƴ�������跨站请求伪造；
HTTP首部注入攻击，目录����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������遍历攻击，远程文件包含攻击；
暴力破解攻击，网络爬虫，网页木马攻击����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������；
DDOS攻击，会话劫持，会话固定；
LDAP注入，PHP邮件注入，����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������HTTP参数污染漏洞；
WEB敏感信息泄露漏洞，HTTP响应头拆����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������分攻击；
X-Forwarded-����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������For头伪造，上传文件攻击；
身份验证功能缺失，静态文件不过WAF����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������检测，请求方法/请求参数限����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������制；
同时支持可配置规则（请求����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������方法限制，HTTP协议限制，非����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������法请求头检测，上传文件大小限����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������制，请求参数限制）和自定义规则库。

自动化动态建模

基于规则特征库的WEB应用防火墙能够����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������解决大量的WEB应用风险，但由于规����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������则库特有的“延后性”，使得其仅仅能够解决����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������已知的安全风险，对防御0day漏洞和新型的攻击����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������时，显得无能无力。此外，常规的特征库模式����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������在精准性上也会出现一些误差，因����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������为它并不清楚用户的业务逻辑。NGWA����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������F特有的应用程序动态建模技术，通过对应用程序的自����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������动学习，能够完全了解用户的业务行为，将����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������用户的业务逻辑完全展示出来，����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������彻底解决以上问题。自动建模不限于以下内容：����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������访问的URL，应用系统的路径，HTTP请求参数������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������，参����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������数个数、类型、名称、取值范围等����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������。通过建模的结果构建白名单的防御����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������模式，能够有效解决各种0day漏洞、新型业务攻����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������击和非授权的操作行为。

最大限度降低WEB应用安全风险；
有效阻断黑客攻击，提升自身团队安全防御能力；
满足合规性要求，促进企业顺利通����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������过合规审查。