产品概述：

云waf是智墙自主研发的一款面向应用层防护的SaaS化安全产品，产品以防护特征库为基础，同时结合智能语义分析技术、机器学习技术、威胁情报大数据分析技术，能够根据客户业务场景细分，将web入侵、CC攻击等恶意流量进行检测和防护，支持网站和各类APP业务接入。

产品功能

提供业界领先的 Web 应用攻击防护能力，通过多种机制的分析检测，能够有效的阻断攻击，保证 Web 应用合法流量的正常传输，对于保障业务系统的运行连续性和完整性有着极为重要的意义。针对当前的web安全热点问题，如 SQL 注入攻击、网页篡改、网页挂马、爬虫、CC等都有很好的防护效果，有效降低安全风险。

1.可用性监测

• 利用丰富的云监测节点对业务系统进行实时探测，支持多条运营商线路，覆盖国内国外区域，支持ping监测、TCP监测、http监测、状态码监测和响应时间监测。

2.安全事件监测

• 通过爬虫引擎和大数据分析技术，对网站中存在的暗链、黑链、外链、挂马事件进行监测，同时能够与云防御平台进行联动，对web攻击行为进行快速拦截。

3.内容安全监测

• 利用语义分析技术，对内容上下文语境分析，内置海量敏感词库对页面中出现的涉黄、涉政、反动等关键词进行识别并替换、支持敏感词白名单和用户自定义敏感词。

4.业务场景防护

• 针对特殊业务场景需求，支持业务一键断网、整站锁、防黑锁、防篡改、爬虫防护、CC 防护。

产品优势:

1.全面发现，满足合规要求

• 对比传统扫描器，云监测范围更广，除了漏洞发现能力，还能对资产状态和业务本身进行检测，满足监管单位监管要求。

2.定位精准，零误报

• 通过将安全能力整合，对安全事件进行逐一验证，确认问题真实存在，并进行问题定位取证，不存在误报可能，减少安全人员压力。

3.轻量化安全运维

• 利用50+云端节点进行安全检测，无需部署、规则库云端实时同步更新，提供可视化环境和数据报表，减少客户安全维护成本。

4.安全问题闭环

• 通过实时监测和威胁告警发现问题、提供问题处理建议和远程安全技术专家响应，建立安全闭环处理机制。