态势感知-ShareWAF-不只是WAF！.PPT

目录 Content 5、适用领域 1、概述 3、产品优势 4、应用场景 2、产品理念 6、功能展示 概述 ShareWAF，以纵深防御体系理念为基石，应用主动防御技术，结合新一代攻击阻断技术，构建起多维度立体化的综合防御系统。ShareWAF可有效抵御网络威胁，帮助用户“防范网络攻击，提升Web安全”，增强网站抗攻击能力。 WAF 态势感知 数据风控 Web应用加固 ShareWAF S S S ShareWAF集WAF、态势感知、数据风控、WEB应用加固等众多网络安全产品功能于一体，是最优秀的Web安全防护产品。 功能全景图 目录 Content 5、适用领域 1、概述 3、产品优势 4、应用场景 2、产品理念 6、功能展示 客户端 JS保护 变形元素 人机识别 动态令牌 ShareWAF 服务器 前端WAF 前端WAF S S S ShareWAF以创新理念“双擎四驱”将最新的前端防御技术和后端主动防御机制结合构建起综合防御系统。 双擎：“前后端双核心保护”打造客户端、服务端双重防护体系。 四驱：“四大防御驱动保护”包括主动防御、人机识别、数据风控、态势感知四大核心防御功能。 产品理念 客户端引擎 双擎是指客户端使用前端引擎、服务器端使用后端引擎进行保护，引擎之间通过特定的保护表单元素、页面令牌、动态加密混淆等手段实现威胁识别、身份认证、数据校验等功能的双引擎系统。双引擎即可协同工作，也可独立实现防护，很多时候攻击尚未到达服务端，在客户端就已被拦截、阻止。 客户端攻击防护/前端WAF HTML/JS代码密文运行 客户端环境信息收集 服务端引擎 HTML/JS 加密混淆模块 攻击威胁识别防御模块 态势感知报警模块 加密代码 植入客户端引擎 收集信息 加密回传服务端 后台配置模块 数据分析展示模块 前后端双引擎概念 双擎防护对象 客户端引擎 手机APP内嵌页面（混合开发） 手机浏览器访问的页面 PC端浏览器页面（包括H5） PC端基于Web的程序内置页面 其他基于页面的网络应用 服务端引擎 网站后台（支持H5） APP后台（服务器下发的页面） 其他基于页面的网络应用后台 保护下发页面 识别请求页面 响应安全页面 服务端引擎： 通过对代码整体加密，特定关键元素加密、网页添加令牌等手段，对请求页面收集到的风险信息进行识别，安全下发响应页面。 客户端引擎： 通过在服务端对后台下发页面进行加密和加模块等防护处理，将防护引擎加密植入前端代码，在客户端浏览器中运行，实现防护功能。 四大防御驱动概念 主动防御 Web攻击识别防御 预先HTML/JS代码加密 主动内置认证信息 数据风控 敏感数据加密过滤 关键表单元素变形 核心业务动态令牌 态势感知 运行环境安全信息收集 3D全景数据展示 环境安全信息收集 人机识别 重放/爆破/脚本防护 自动化工具识别阻断 爬虫/拖库/撞库防护 S S S 目录 Content 5、适用领域 1、概述 3、产品优势 4、应用场景 2、产品理念 6、功能展示 双擎之客户端引擎 APP自身安全风险 什么是客户端引擎？ 客户端引擎是指ShareWAF对服务端下发的页面代码进行动态安全处理时，添加在代码中能在前端浏览器运行、具备安全防护功能的程序模块。 前端引擎通过加密封装和高级混淆与页面代码完全融合，无法识别区分和分离，并具备反调试等动态防护功能。 原始 页面代码 ShareWAF客户端引擎有何优势？ 客户端引擎与页面融合后，黑客首先无法直接查看页面代码；其次，黑客在逆向分析调试时会被反调模块防护，无法跟踪；客户端引擎核心功能是封装了可以在前端浏览器运行的安全功能模块，实现了前端WAF功能，可以独立的抵御常见的攻击。 正是由于客户端引擎的隐藏植入方式，既不需要客户增加开发工作量，又可以让黑客难以识别和区分，还可以将自身运行逻辑保护起来，同时还可以收集风险信息提交到服务端实现联动和相互校验，以此实现动态分析、实时抵御各类攻击。 保护后的页面代码 含ShareWAF前端引擎 动态处理 APP自身安全风险 什么是服务端引擎？ 服务端引擎是指ShareWAF对服务端进行综合防御的功能模块。ShareWAF通过反向代理和透明代理方式，安装部署到客户网络系统，置于核心对外服务器之前。原本用户直接访问的服务器后台被ShareWAF服务器引擎隔离保护起来，展示给用户的是保护后的站点。 ShareWAF服务端引擎有何优势？ 服务端引擎是拦截攻击的第二道屏障，ShareWAF服务端引擎具备WAF、IDS、风控的核心功能，但是实现方式有所不同。ShareWAF为主动探测性防御。 1、能对服务端页面代码进行动态加密混淆处理，并植入前端引擎，可以实现防盗链、防爬虫、防信息泄露等； 2、通过分析客户端发送的请求，提取客户端信息、进行身份认证