功能介绍

DAS-WebDefender主要的功能模块包括“风险评估、动态建模、实时监控与防御、配置管理及综合查询”几个部分。

从上图可以看出，通过风险评估可以帮助管理员制定更加切合实际应用环境的安全策略，通过智能自学习，可以动态更新安全模型，以适应不断变化的应用环境，同时为异常引擎有效防御未知攻击奠定基础。

自动化风险评估：DAS-WebDefender以风险为导向，通过对WEB应用的深度遍历，透过WEB应用，检测后台数据库类型，并完成数据库配置审计。同时，结合渗透测试技术，对发现的WEB应用漏洞实施模拟攻击，以检验漏洞的真实性、评估的正确性。根据风险评估的结果，既可以作为主动防御的手段，对现有的WEB应用采取适当的加固措施，又可以作为监控与防御安全策略制定的可靠依据。

动态建模：DAS-WebDefender的智能自学习引擎，可以帮助用户快速创建合法应用行为的正向安全模型（即建立正向行为规则集，也就是说明哪些行为和访问是合法的），并随着应用的改变逐渐更新。DAS-WebDefender采用动态建模与异常引擎相结合的方式实现对所有未知攻击的监控和防御，确保DAS-WebDefender对WEB应用的保护是最新的、正确的。

全能的WEB应用实时监控与防御：DAS-WebDefender的核心作用是为运营商业务支撑系统中的WEB应用筑起多道防线，如下图所示：

 1、第一道防线：网络访问控制，类似于网络防火墙的功能，但其主要特色是黑白名单由统计引擎动态维护。

 2、第二道防线：常见WEB攻击防护，使用双引擎技术，不仅能够识别已经攻击，同时，也能阻止未知攻击。DAS-WebDefender可自动、准确地阻断以下常见的WEB应用层攻击技术及其变种：

 3、第三道防线：复杂攻击识别，技术领先的关联和分析引擎能够在复杂攻击出现时有效而精确地将其检测出来，并实时告警或阻断

抗应用层DOS攻击：DAS-WebDefender内置了抗应用层DDos攻击的功能，采用多种抗应用层DDos技术可以轻易的区分出攻击请求和正常访问请求，一旦发现攻击请求立即实施自动阻断操作，使DAS-WebDefender本身以及后台的服务器能抵御大规模应用层DDOS攻击。

配置管理与综合查询：DAS-WebDefender提供WEB-base的管理页面，WEB应用安全管理员在不需要安装任何客户端软件的情况下，基于标准的浏览器即可完成对DAS-WebDefender的配置管理和综合查询，包括“保护对象配置、智能自学习规则配置、安全策略配置、实时告警显示、自定义告警查询及受攻击情况统计报表查询”等等。

功能介绍

零风险、多种方式部署

DAS-WebDefender由一个集中管理的服务端及若干个传感器组成。传感器用于实时风险检测和防御；服务端用于对分布式部署的传感器进行集中的配置和管理。在实际的部署中，传感器既可以与服务端集成在一台物理设备中，也可以独立于单个的物理设备中。DAS-WebDefender可灵活支持直连、旁路的模式部署到网络中，因此，部署时不需要对现有的网络体系结构（包括：路由器、防火墙、应用层负载均衡设备、应用服务器等）进行调整。

高可用性：DAS-WebDefender全方位确保设备本身的高可用性，包括物理保护、掉电保护、系统故障保护、不间断的管理保护、100%的完整数据包捕获；同时，在具备冗余体系结构的环境中，支持Active-Active或Active-Standby部署配置。

高性能的流量捕获和解析能力：基于硬件加速技术，保证DAS-DBAuditor具备交换机一样的高吞吐量和低延时，能够满足如特殊应用的低延时要求，保证了2～7层深度过滤时千兆级线速性能。

专利双引擎技术：依靠亚龙（安恒）自主研发的双引擎技术（特征引擎和智能异常引擎），检测过程中无需对应用程序进行修改，实现应用层的零风险部署。

智能化的安全模型：亚龙（安恒）的智能自学习引擎可以帮助用户快速创建正向WEB应用访问安全模型。
灵活的安全策略：DAS-WebDefender可以对安全模型中的任意元素进行组合，生成满足应用需求的安全策略，同时，系统提供预先设置的安全策略，以缩短设备部署时间。对于运营商的特殊需求，可以通过专家模式自定义策略实现。合理的统计引擎策略，可以帮助安全管理员及时识别攻击。（比如：多个IP地址在特定的时间点同时向某个WEB应用发起攻击。）

独特的安全知识库：DAS-WebDefender内置了Web应用安全专家整理的Web安全知识库，配合系统的正向安全模型，使得系统上线后不需要做复杂的配置就可以保护Web应用对象的安全。

多种防御机制：DAS-WebDefender提供了实时阻断、TCP会话重置、延迟转发、服务端告警等多种防御机制，其中服务端的告警可支持“发送邮件、发送短信、Syslog”等多种形式。