一、产品简介

针对业务上云之后的防护需求，深信服推出云Web应用防火墙云WAF，贴合网站、业务系统、API接口等业务应用特点进行安全防护，并提供虚拟主机镜像和容器镜像两种交付方式，支持在公有云、政务云、行业云、私有云等部署，具备结合业务需求及架构进行配置、部署防护的能力。

在威胁识别和防护方面，深信服云Web应用防火墙云WAF基于Bot防护和攻防威胁情报预先智能过滤，通过语义分析引擎和攻防团队持续输出的威胁防护策略，结合机器学习辅助判定，实现较佳的防护效果。

二、技术优势与亮点

1、Bot防护

在WAF上建立一层主动验证的Bot防护能力，用户在访问业务时，人类用户访问时可以无感知的通过WAF的主动验证分析，但脚本、程序访问将被识别智能管控，从而缓解业务服务器的压力，过滤大部分自动攻击，缓解业务安全问题，剩下的攻击再交由WAF规则+智能语义分析处理，构建多一层保护，防护效果更好，检测效率更高。

2、语义引擎

相比市面上已有的语义引擎，深信服智能语义引擎结合上百万样本的特征工程，对语言进行提升，融合语法覆盖更多代码语言检测。此外，搭配流式处理检测机制，保障完整的分析流程，从而避免攻击绕过行为。通过虚拟执行更准 确理解请求语句的真实意图，然后判定威胁。深信服Web应用防火墙WAF可有效降低误报、漏报率，提高Web应用防护能力，同时具备0Day漏洞的攻击防护能力。