MagWAAP多端防护平台

MagWAAP(Web Application Protection)多端防护平台是一种基于软件定义、雾计算、云原生、基础设施即代码等技术架构的综合性Web应用防护解决方案。结合AI WAF引擎和规则引擎,MagWAAP实现双擎WAF,提供全面的应用安全防护能力,包括Bot防护、行为检测、漏洞防护和应用层攻击防护等,为Web和API业务提供了全方位的安全防护。
申请使用

产品名称:

 

MagWAAP多端防护平台

 

产品简介:

 

MagWAAP(Web Application Protection)多端防护平台是一种基于软件定义、雾计算、云原生、基础设施即代码等技术架构的综合性Web应用防护解决方案。结合AI WAF引擎和规则引擎,MagWAAP实现双擎WAF,提供全面的应用安全防护能力,包括Bot防护、行为检测、漏洞防护和应用层攻击防护等,为Web和API业务提供了全方位的安全防护。

 

产品定位:

 

MagWAAP多端防护平台是一款面向企业级客户的综合性Web应用防护解决方案,可应用于互联网企业、金融科技公司、政府及事业单位、制造业企业和教育行业等领域,为各类关键Web应用系统和API提供全面的安全防护,包括抵御复杂的网络攻击、保护重要数据和确保业务稳定运行等,帮助客户应对日益严峻的网络安全威胁,为数字化转型保驾护航。

 

产品说明:

 

MagWAAP多端防护平台是一款基于软件定义、云原生和基础设施即代码等先进技术架构的综合性Web应用防护解决方案。它采用双擎WAF的设计,融合了AI驱动的自适应WAF引擎和灵活可配的规则引擎,为企业级Web应用和API提供全方位的安全防护。 MagWAAP的核心功能包括智能Bot防护、基于AI的应用层防护、漏洞防护与修复、API安全防护以及行为分析与威胁检测等。MagWAAP采用先进的深度学习算法,结合大数据分析技术,能够有效识别和阻挡各类Web应用安全威胁,如恶意Bot攻击、SQL注入、跨站脚本等,确保应用系统的稳定和安全运行。

除了强大的安全防护功能,MagWAAP还提供了丰富的管理功能,包括应用接入、安全策略制定、安全事件响应、日志分析等,助力安全运维团队提升管理效率,实现应用安全的全生命周期管理、安全态势感知和自动化响应,进一步增强企业的安全防护能力。 MagWAAP采用云原生的架构设计,支持快速部署和弹性伸缩,能够轻松适应业务规模的变化,成为企业数字化转型的坚实后盾,助力客户业务系统保持稳定、安全运行,为企业创造更大的价值。

 

产品核心功能:

 

1、CC防御:应用层CC攻击识别算法防御引擎,结合内核防火墙、IP信誉库、设备指纹库等秒级拦截CC攻击

2、防盗链:防止网站资源被非授权域名恶意盗用

3、API安全:检测符合指定特征的请求响应内容,以判断API是否存在数据泄露风险

4、Bot行为管理:集成安全分析大脑,甄别分类友好及恶意机器人程序,并采取针对性的流量管理策略

5、安全限速:限制用户在单位时间内对网站或应用程序的访问频率,防止恶意攻击和滥用,支持自定义安全限速规则

6、页面防篡改:锁定需要保护的网站页面,预防源站页面内容被恶意篡改,支持自定义页面放篡改规则

7、精准访问控制:支持多种匹配字段,灵活设置自定义访问控制规则

8、入侵防御:防御0day、OWASP TOP 10等攻击,支持智能规则、语义、AI多引擎,深度检测系统中存在的网站后门

9、访客鉴权:通过算法签名对请求进行校验,可识别针对应用的各种CC攻击,适用于APP和API场景

 

产品亮点:

 

a) DDoS高防:通过对客户端访问环境的真实性验证、用户行为检测以及访问轨迹检测,迅速识别异常流量并进行清洗

b) 双擎WAF:集成了AI WAF引擎和规则引擎,实现了双擎WAF,具有多层次安全防护、综合攻击检测等优势,

c) API防护:对API的访问进行身份验证、访问控制和流量限制等策略化的管理,可以保护API免受恶意请求和滥用

d) Bot防护:通过分析访问行为和使用机器学习算法,区分正常用户和恶意机器人,防止恶意扫描、爬取数据等操作

e) 丰富的威胁情报库:基于多个权威情报信息库搭建信誉评分系统,帮助用户有效评估和管理风险

 

产品参数:

 

产品版本:V1.6.0

操作系统:SaaS服务无需部署

所属类别:IT

上架时间:

 

适用场景:

 

1、政府:为政府部门提供安全可靠的应用接入管理、事件响应和日志审计等功能,确保政务系统和敏感数据的安全性

2、中小企业合规(等保):帮助中小企业建立完整的应用安全防护体系,满足合规要求,提升整体信息安全水平

3、金融:保护金融机构的核心应用系统,实时监测异常行为,快速响应并缓解安全风险,确保业务连续性

4、医疗:为医疗机构提供应用接入管控和安全审计功能,确保患者信息安全,满足医疗行业的合规性要求

5、教育:保护教育机构的教学和管理系统,预防网络攻击,确保师生信息和教学资源的安全

6、零售:为零售商提供应用安全防护,确保电商平台和支付系统的安全性,保护客户隐私和交易数据

7、交通:保护交通行业的智能调度、售票等应用系统,确保运营安全和乘客信息安全

 

产品优势:

 

a) 综合性解决方案:通过统一平台实现全面的安全保护和管理,无需使用多个单独的安全产品,全面覆盖APP应用安全

b) 智能化防护:利用先进的机器学习和人工智能技术,能够智能地识别和阻断各种安全威胁和攻击

c) 合规性管理和审计:监控和记录所有的应用程序访问和活动,帮助企业满足各种法规和合规要求

d) 用户友好的界面和操作:具有直观友好的统一可视化安全运营,降低安全管理压力

e) 满足复杂场景、高度可扩展:覆盖公有云、私有云、混合云等各种使用场景,支持多种部署方式,具有高度扩展性

 

产品规格:

 

a) 防御域名:50条

b) 请求数:100万/天

c) QPS峰值:500

d) 业务端口转发:50个

e) 协议支持:HTTP、HTTPS、WebSocket

f) 负载均衡:支持多源站服务器(权重、轮询、哈希)

g) 精准访问控制:100条/域名

h) 日志:3个月

 

产品说明图文:

 

  

56d2a22a44704a338b62f938ea79b9b

  

 

产品详情

首页    IT运营维护    MagWAAP多端防护平台