通过部署应用安全防护系统,对业务系统和Web应用进行安全加固。Web应用防火墙(WAF)防御SQL注入、XSS、CSRF等OWASP Top 10攻击,基于规则和机器学习智能检测,虚拟补丁防护未及时修补的Web漏洞,网页防篡改保护网站内容不被恶意修改;API安全管理自动识别API接口,检测API滥用和数据泄露,实现API认证与授权;Bot流量管理识别和阻断恶意爬虫,防护刷单、刷票等恶意行为;代码安全审计提供静态代码分析、动态应用安全测试、软件成分分析,集成CI/CD流程实现安全左移。系统支持反向代理、透明代理、云原生等多种部署方式。
