山石網科Web應用防火墻

智能的資產發現

隨著應用的擴展，需要保護的網站可能達上百個之多，且分散于不同的業務部門。山石網科WAF支持智能Web資產發現，可以自動偵測系統中的Web網站，并一鍵添加為保護對象，不漏掉一個保護。

網站漏洞掃描和虛擬補丁

山石網科WAF集成了Web應用漏洞掃描功能，幫助用戶對網站的漏洞情況進行自我評估；同時提供智能的虛擬補丁，在修復漏洞之前為系統提供安全保護。

智能的流量自學習

對網站訪問流量進行智能機器學習，包括動態URL的參數類型、參數長度、HTTP操作方法、Cookie等，為網站建立安全訪問基線，發現未知Web威脅。

智能的日志聚合

根據攻擊特征、攻擊IP等條件對安全日志進行多維度、多層次的聚合展示，發現不同威脅的關聯，幫助管理員準確識別真正的攻擊。

虛擬化部署，

提供真正可編排的安全能力

兼容主流的虛擬化環境及云平臺，通過內置Agent實現自動化部署；提供RestAPI接口以實現安全功能的編排和管理，并且支持網卡熱插拔、SR-IOV和彈性擴容，為用戶提供可編排、可擴展的安全防護能力。

對IPv6流量的安全保護

IPv4 應用向IPv6 的升級已經步入加速階段，山石網科WAF 支持IPv4/v6 雙棧部署，可以對IPv6 流量中的應用層威脅進行監測及防御，為網站遷移提供可靠的安全保障。

部署及高可用性

支持透明代理、反向代理、單臂、鏡像、牽引等多種部署方式；支持HA冗余部署。支持軟件和硬件Bypass。