产品概述

       明御®Web 应用防火墙是一款专注为网站、APP 等 Web 应用提供安全防护的专业应用安全防护产品。能够对网站及 APP 业务流量进行多维度、深层次的安全检测和防护。系统内置五大安全引擎（包括语义分析引擎、机器学习引擎、威胁情报引擎、行为分析引擎、基础特征引擎），可通过主动防护与被动安全相结合的方式识别可疑、已知、未知安全威胁，有效保障网站及 APP 业务安全、可靠运行。

防护理念

◆ 主动防护
    解决传统安全设备仅依赖安全规则对流量进行检测的被动防护过程，逐步由被动防护实现主动防护，帮助客户主动发现前期存在的安全隐患。
◆ 智能感知
   主动发现、梳理现网环境中存在的 Web 应用并自动实现安全防护，通过威胁情报技术主动发现恶意 IP 对Web 应用的踩点访问行为并通知客户采取相应的安全措施。
◆ 智能防护
   通过语义分析引擎、机器学习引擎、行为分析引擎、基础特征引擎、威胁情报引擎五大引擎联动实现对已知、未知、0day 攻击行为的检测。
◆ 智能联动
   与其他安全产品（如明御®APT 攻击预警平台、态势感知平台、AiLPHA 大数据智能安全平台等）实现联动防护，为客户提供全面的 Web 应用安全解决方案。

产品部署模式

透明代理串接模式

       透明代理部署模式支持透明串接部署方式。串接在用户网络中，可实现即插即用，无需用户更改网络设备与服务器配置。部署简单易用，应用于大部分用户网络中。

部署特点：

1.       不需要改变用户的网络结构，对于用户而言是透明的

2.       安全防护能力强

3.       故障恢复快，可支持Bypass

反向代理——代理模式

WAF采用反向代理模式以旁路的方式接入到网络环境中，需要更改网络防火墙的目的映射表，网络防火墙映射WAF的业务口地址，将服务器的IP地址进行隐藏。

部署特点：

1.       可旁路部署，对于用户网络不透明，防护能力强

2.       故障恢复时间慢，不支持Bypass，恢复时需要重新将域名或地址映射到原服务器。

3.       此模式应用于复杂环境中，如设备无法直接串接的环境。

4.       访问时需要先访问明御WAF配置的业务口地址。

5.       支持VRRP主备

反向代理——牵引模式

WAF采用反向代理模式以旁路的方式接入到网络环境中，需要在核心交换机上做策略路由PBR，将客户端访问服务器的流量牵引到WAF上，策略路由的下一跳地址为WAF的业务口地址。

部署特点：

1.       可旁路部署，对于用户网络不透明。

2.       故障恢复时间慢，不支持Bypass，恢复时需要删除路由器策略路由配置。

3.       此模式应用于复杂环境中，如设备无法直接串接的环境。

4.       访问时仍访问网站服务器。

5.       支持VRRP 主备

旁路监控模式

采用旁路监听模式，在交换机做服务器端口镜像，将流量复制一份到明御WAF上，部署时不影响在线业务。在旁路模式下WAF只会进行告警而不阻断。

透明桥模式

透明桥模式是真正意义上的纯透明，不会改变更改数据包任何内容，比如源端口、TCP序列号，桥模式不跟踪TCP会话，可支持路由不对称环境。

透明代理下的HA主备模式

双机HA模式下，WAF工作于Active，Standby的模式，即其中一台WAF处于检测防护模式，另外一台WAF处于备用模式，当其中一台WAF所连接的链路或者WAF自身出现故障时，备用的WAF将协商进入检测防护模式。

反向代理下的VRRP主备模式

WAF在反向代理下通过VRRP协议来协商主备关系，正常情况下只有主机工作，备机不工作，当WAF主机出现问题时，备机自动切换为主机进行工作。