什么是安全骑士WAF？

安全骑士(WAF)对网站业务流量进行多维度检测防护，结合深度学习智能识别恶意请求特征和防御未知威胁，阻挡诸如SQL注入或跨站脚本等常见攻击，避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源，降低数据被篡改、失窃的风险

特色：

1.威胁感知系统，基于数据分析和自学习技术建立异常行为模型，实现对未知攻击和内部违规的检测和发现。

2.入侵防御系统（IPS），调取主流IP威胁情报库，有效预防木马病毒入侵与扫描器爆破服务器密码等

3.入侵检测系统（IDS），拥有AI+规则双引擎两大核心技术，全网联防联控智能识别并防御未知威胁。

4.Web应用防火墙，防SQL注入、XSS跨站，后门隔离保护、Webshell上传、非法HTTP协议请求、代码审计。

应用场景：

1.防数据泄露，恶意访问者通过SQL注入，网页木马等攻击手段，入侵网站数据库，窃取业务数据或其他敏感信息

2.0Day漏洞修复，第三方框架或插件爆发0day漏洞时，需要通过下发虚拟补丁，第一时间防护由漏洞可能产生的攻击

3.防CC攻击，网站被发起大量的恶意CC请求，长时间占用核心资源，导致网站业务响应缓慢或无法正常提供服务

4.防网页篡改，攻击者利用黑客技术，在网站服务器上留下后门或篡改网页内容，造成经济损失或带来负面影响