安恒信息明御 Web 应用防火墙

安恒信息明御 Web 应用防火墙是一款面向 Web 应用与 API 流量防护的 WAF 产品,基于自主研发的防护引擎,为 Web 业务提供多层次的安全防护能力。产品在传统 Web 攻击防护的基础上,延伸至 API 接口安全与机器流量管理,适用于对应用层安全有较高要求的中大型组织。 核心功能涵盖 OWASP Top 10 威胁防护,包括 SQL 注入、XSS、命令注入、Webshell 上传等常见攻击的检测与拦截;提供 CC 攻击防护,通过频率控制、行为分析与人机识别缓解应用层拒绝服务;支持 API 安全防护,可对接口进行资产梳理、参数合规校验与异常访问检测;具备爬虫与机器流量管控能力,识别自动化工具并执行差异化处置策略。在漏洞修复方面,提供零日漏洞虚拟补丁机制,在官方补丁发布前为业务系统提供临时防护窗口。AI 能力方面,产品集成异常请求建模与智能 CC 防护,通过机器学习识别偏离正常基线的访问行为,辅助降低误报与漏报。 产品采用按实例与流量授权的计费模式,支持硬件设备、虚拟化及 SaaS 三种部署形态,可灵活适配公有云、私有云、混合云及传统 IDC 环境,适用于政府、金融、运营商、互联网等行业的 Web 业务系统防护场景。