产品介绍

　　雷池(SafeLine)下一代 Web 应用防火墙，具备以智能语义分析为核心，结合流量学习、 访问控制等多种防护技术于一体的攻击检测引擎， 具有极少的漏报误报率和优秀的 0day 防 护能力，采用多级熔断和高可用相结合的手段保障业务连续性，具备集群化、容器化等适用 多种平台的部署模式，结合 BOT 管理、API 防护、 DDoS 防护、威胁情报等能力，为用户提供 安全、合规、稳定、易用的 Web 应用安全保障。

产品优势

理解不同行业的业务需求

网络安全产品由于客户业务形态不同，需要具备快速且灵活的策略制定和调试能力。雷 池(SafeLine) 最早提出“插件市场”概念， 以 AppStore 的理念方式为客户预置多样策略 插件， 并提供 API 接口让客户灵活通过简单代码实现最定制化的策略调整， 以满足业务的需 求。

弹性扩展适配新型应用场景

近年来，新基建带来的流量在逐渐增大，但是传统应用软件型 WAF 系统多为功能模块组 合实现，在上云时仅能安装在一个个单独的虚拟机中使用，导致云平台的自动弹性伸缩等优 秀特性很难被发挥出来， 因此除了个别拥有大量数据的云服务企业外，没有较成熟的手段结 合大数据等新技术能力使传统 WAF 与云生态深度融合。

雷池(SafeLine) 容器化的底层架构，能够轻松实现弹性扩展，在极低能耗的基础上实 现高可用、高效率， 且能够满足快速上线、灵活增减策略等易用性需求，适配新基建时期云 时代大流量、智能计算的应用场景。

满足中国特色云化需求

中国作为互联网超大流量头部公司的聚集地，每天都面临着巨大用户流量、海量请求的 安全问题。 WAF 作为传统的应用层防护工具，虽然已存在十几年，但已无法满足当前用户的 需求。雷池(SafeLine) 在与这些客户需求对接时， 是当时中国市场上能够满足技术需求的 唯一选择。

其次， 不同于国外的公有云普及速度，我国存在大量自建私有云、政务云、混合云的需 求场景，导致网络环境的架构复杂多样。雷池(SafeLine) 灵活的底层架构决定了部署方式 的灵活性，在众多客户需求情况下， 已具备国内同类产品中最全的部署方式。其中， Kubernetes WAF 的部署方式，在当前国际范围内也仅有不超过 3 家的厂商具备同等能力。

0day 漏洞防护能力

雷池(SafeLine) 创新性的威胁检测方法摆脱了传统规则型检测方法必须已知攻击和漏 洞利用方式才能防御的短板，通过内置各类编程语言编译系统，对攻击 Payload 进行语义分析，识别其真正意图，依靠威胁模型识别其威胁等级，在面对突发 0day 漏洞威胁时，同样 具备识别和防御能力。Struts2 系列漏洞让整个信息安全行业草木皆兵， 雷池(SafeLine) 研发团队自 S2-045 开始对引擎进行升级，完善基于 OGNL 语言的分析检测算法。当 S2-048 漏洞爆发时， 雷池  (SafeLine)无需升级即可拦截利用该漏洞的攻击访问。

威胁模型来自对各类攻击数据的深度学习，对攻击行为特征进行威胁定级，进而建立威 胁模型。随着样本数据的增加，威胁模型越来越精准。长亭科技依托自身强大的安全研究团 队， 使用海量攻击样本打磨威胁检测引擎，并不断更新完善，为用户提供先人一步的防护能 力。

简易上手、快速部署、综合联动

雷池(SafeLine) 提供软硬件形态的交付方式， 支持旁路、透明代理、路由代理、反向 代理等多种部署模式，适合各类部署环境。雷池(SafeLine) 产品界面友好， 无需维护庞杂 的规则库，即可实现站点防护策略配置，同时具备良好的站点资产管理视角，用户可按照站 点灵活选取防护策略。对内，雷池(SafeLine)可以与长亭 蜜罐、扫描器、集中管理平台 等产品联动；对外，依托 Open API，雷池(SafeLine) 可嵌入客户安全防护体系， 实现安全 业务的联动。

产品特点

攻击行为智能检测

雷池(SafeLine)具有覆盖 OWASP 安全风险的智能检测引擎，不依靠传统规则匹配模型，通过智能识别和分析 HTTP/HTTPS，发现和阻断安全威胁。

流量学习

雷池(SafeLine) 具备基于用户流量特征的分析能力， 通过机器学习， 对一类请求进行 学习， 生成基于客户业务流量的特征模型。雷池(SafeLine) 将依据特征模型对业务流量进 行检测，阻断不符合业务特征的流量访问，有效防范非正常的访问。

Web 访问控制

雷池(SafeLine) 支持灵活的访问控制机制，内置访问控制引擎，根据源 IP、Session 来统计客户端访问行为， 用户可通过设置针对特定域名、 URL 的访问频率和 IP 黑/白名单策 略， 限制相关源的访问行为。雷池(SafeLine) 内置 Session 系统，可满足不同用户的访问 控制需求。

可编程扩展插件

雷池(SafeLine) 提供自定义扩展插件功能， 支持 Lua 脚本语言编写扩展插件，能构建可与用户其他系统互动的业务安全防护体系。通过语义分析引擎检测后的实时流量，调用与 业务相关的分析插件，实现与业务逻辑紧密相关的请求处理逻辑， 使雷池(SafeLine) 成为 功能可插拔、信息可推送、流量可分析、应用可调用的灵活智能 WAF，适用不同用户各类业 务安全防护的定制需求。