1、11GOODWAF產(chǎn)品介紹全方位了解GOODWAF目錄1、概述Content2、產(chǎn)品理念3、產(chǎn)品優(yōu)勢(shì)4、應(yīng)用場景5、適用領(lǐng)域6、功能展示概述GOODWAF，以縱深防御體系理念為基石，應(yīng)用主動(dòng)防御技術(shù)，結(jié)合新一代攻擊阻斷技術(shù)，構(gòu)建起多維度立體化的綜合防御系統(tǒng)。GOODWAF可有效抵御網(wǎng)絡(luò)威脅，幫助用戶“防范網(wǎng)絡(luò)攻擊，提升Web安全”，增強(qiáng)網(wǎng)站抗攻擊能力。SSSGOODWAFWAF態(tài)勢(shì)感知數(shù)據(jù)風(fēng)控Web應(yīng)用加固GOODWAF集WAF、態(tài)勢(shì)感知、數(shù)據(jù)風(fēng)控、WEB應(yīng)用加固等眾多網(wǎng)絡(luò)安全產(chǎn)品功能于一體，是最優(yōu)秀的Web安全防護(hù)產(chǎn)品。功能全景圖目錄1、概述Content2、產(chǎn)品理念3、產(chǎn)品優(yōu)勢(shì)4、應(yīng)用場景

2、5、適用領(lǐng)域6、功能展示產(chǎn)品理念GOODWAF以創(chuàng)新理念“雙擎四驅(qū)”將最新的前端防御技術(shù)和后端主動(dòng)防御機(jī)制結(jié)合構(gòu)建起綜合防御系統(tǒng)。雙擎：“前后端雙核心保護(hù)”打造客戶端、服務(wù)端雙重防護(hù)體系。四驅(qū)：“四大防御驅(qū)動(dòng)保護(hù)”包括主動(dòng)防御、人機(jī)識(shí)別、數(shù)據(jù)風(fēng)控、態(tài)勢(shì)感知四大核心防御功能。前端WAF前端WAFSJS保護(hù)人機(jī)識(shí)別動(dòng)態(tài)令牌SS客戶端變形元素GOODWAF服務(wù)器前后端雙引擎概念服務(wù)端引擎加密代碼植入客戶端引擎客戶端引擎HTML/JS 加密混淆模塊HTML/JS代碼密文運(yùn)行客戶端環(huán)境信息收集攻擊威脅識(shí)別防御模塊數(shù)據(jù)分析展示模塊態(tài)勢(shì)感知報(bào)警模塊后臺(tái)配置模塊收集信息加密回傳服務(wù)端客戶端攻擊防護(hù)/前端WAF

3、雙擎是指客戶端使用前端引擎、服務(wù)器端使用后端引擎進(jìn)行保護(hù)，引擎之間通過特定的保護(hù)表單元素、頁面令牌、動(dòng)態(tài)加密混淆等手段實(shí)現(xiàn)威脅識(shí)別、身份認(rèn)證、數(shù)據(jù)校驗(yàn)等功能的雙引擎系統(tǒng)。雙引擎即可協(xié)同工作，也可獨(dú)立實(shí)現(xiàn)防護(hù)，很多時(shí)候攻擊尚未到達(dá)服務(wù)端，在客戶端就已被攔截、阻止。雙擎防護(hù)對(duì)象客戶端引擎服務(wù)端引擎保護(hù)下發(fā)頁面識(shí)別請(qǐng)求頁面響應(yīng)安全頁面PC端瀏覽器頁面（包括H5）網(wǎng)站后臺(tái)（支持H5）PC端基于Web的程序內(nèi)置頁面手機(jī)APP內(nèi)嵌頁面（混合開發(fā)）手機(jī)瀏覽器訪問的頁面APP后臺(tái)（服務(wù)器下發(fā)的頁面）其他基于頁面的網(wǎng)絡(luò)應(yīng)用后臺(tái)其他基于頁面的網(wǎng)絡(luò)應(yīng)用客戶端引擎：服務(wù)端引擎：通過在服務(wù)端對(duì)后臺(tái)下發(fā)頁面進(jìn)行加密和加模

4、塊等防護(hù)處理，將防護(hù)引擎加密植入前端代碼，在客戶端瀏覽器中運(yùn)行，實(shí)現(xiàn)防護(hù)功能。通過對(duì)代碼整體加密，特定關(guān)鍵元素加密、網(wǎng)頁添加令牌等手段，對(duì)請(qǐng)求頁面收集到的風(fēng)險(xiǎn)信息進(jìn)行識(shí)別，安全下發(fā)響應(yīng)頁面。四大防御驅(qū)動(dòng)概念主動(dòng)防御數(shù)據(jù)風(fēng)控預(yù)先HTML/JS代碼加密敏感數(shù)據(jù)加密過濾主動(dòng)內(nèi)置認(rèn)證信息關(guān)鍵表單元素變形核心業(yè)務(wù)動(dòng)態(tài)令牌Web攻擊識(shí)別防御人機(jī)識(shí)別態(tài)勢(shì)感知自動(dòng)化工具識(shí)別阻斷運(yùn)行環(huán)境安全信息收集爬蟲/拖庫/撞庫防護(hù)重放/爆破/腳本防護(hù)環(huán)境安全信息收集3D全景數(shù)據(jù)展示目錄1、概述Content2、產(chǎn)品理念3、產(chǎn)品優(yōu)勢(shì)4、應(yīng)用場景5、適用領(lǐng)域6、功能展示保護(hù)后的頁面代碼含GOODWAF前端引擎什么是客戶端引擎？

5、原始頁面代碼客戶端引擎是指GOODWAF對(duì)服務(wù)端下發(fā)的頁面代碼進(jìn)行動(dòng)態(tài)安全處理時(shí)，添加在代碼中能在前端瀏覽器運(yùn)行、具備安全防護(hù)功能的程序模塊。前端引擎通過加密封裝和高級(jí)混淆與頁面代碼完全融合，無法識(shí)別區(qū)APP自身安全風(fēng)險(xiǎn)分和分離，并具備反調(diào)試等動(dòng)態(tài)防護(hù)功能。1、客戶端身份識(shí)別什么是服務(wù)端引擎？2、網(wǎng)絡(luò)攻擊識(shí)別防御3、確定是否響應(yīng)請(qǐng)求4、威脅數(shù)據(jù)可視化展示使用GOODWAF服務(wù)端引擎客戶端請(qǐng)求數(shù)據(jù)被GOODWAF服務(wù)器引擎隔離保APP自身安全風(fēng)險(xiǎn)護(hù)起來，展示給用戶的是保護(hù)后的站點(diǎn)。GOODWAF采用“主動(dòng)”、“動(dòng)態(tài)”的防御APP自身安全風(fēng)險(xiǎn)方式，在入侵行為對(duì)系統(tǒng)造成破壞之前，有效識(shí)別，精準(zhǔn)判斷，

6、及時(shí)阻斷。目錄1、概述Content2、產(chǎn)品理念3、產(chǎn)品優(yōu)勢(shì)4、應(yīng)用場景5、適用領(lǐng)域6、功能展示GOODWAF應(yīng)用場景：安全合規(guī)應(yīng)用安全合規(guī)：經(jīng)過GOODWAF保護(hù)的系統(tǒng)滿足合規(guī)性要求，符合網(wǎng)信辦、公安部、人民銀行、銀保監(jiān)會(huì)等合規(guī)性要求，可以為客戶提供簡單快捷的集成方式，同時(shí)提供全方位的保護(hù)機(jī)制，提升系統(tǒng)的安全等級(jí)。GOODWAF應(yīng)用場景：真實(shí)威脅提升入侵成本、增加攻擊難度，有效防止自動(dòng)化攻擊、批量注冊(cè)、撞庫、惡意登錄、漏洞掃描、隱私獲取、薅羊毛、0 DAY等各種常見威脅。更多GOODWAF應(yīng)用場景GOODWAF還可應(yīng)用 于JS代碼混淆、Web應(yīng)用加固、APP小程序保護(hù)等多方面。可達(dá)到防止分析

7、、破解、盜用、攻擊的目的。應(yīng)用場景案例：小米1英鎊閃購造假事件小米在英國進(jìn)行營銷活動(dòng)時(shí)造假的新聞事件。英國網(wǎng)友將小米網(wǎng)購網(wǎng)頁源代碼給截了出來，從代碼上能看得出這一次小米舉行的“一元閃購”活動(dòng)代碼邏輯是：到了指定時(shí)間以后“等待”的按鈕自動(dòng)變?yōu)椤笆弁辍薄：芏嘤W(wǎng)友看完這一個(gè)源代碼截圖以后表示非常憤怒：小米公司在做假，此事件被各大媒體轉(zhuǎn)載，使小米在英國聲譽(yù)大受影響。這是一起由于代碼被泄露公司信譽(yù)受到影響的案例，如使用GOODWAF可以防止這類代碼泄露事件。應(yīng)用場景案例：代碼被盜用，H5產(chǎn)品被復(fù)制COPY分析某H5應(yīng)用A，其源碼可被直接下載，經(jīng)分析、修改，輕松便可復(fù)制、盜用，快速的推出一款雷同產(chǎn)品：

8、B。修改如使用GOODWAF進(jìn)行防護(hù)，產(chǎn)品源碼將無法分析，不能修改、產(chǎn)品不可能被復(fù)制盜用。復(fù)制應(yīng)用場景案例：黑客攻擊支付交易篡改分析某產(chǎn)品銷售頁面，功能邏輯由JS實(shí)現(xiàn)。通過調(diào)試、執(zhí)行JS腳本，不法者可篡改產(chǎn)品售價(jià)！如本例：475元的產(chǎn)品，被攻擊后可用1元的價(jià)格買走。調(diào)試如使用GOODWAF安全防護(hù)，即使存在這種漏洞，也會(huì)因?yàn)橛|發(fā)防護(hù)條件，被篡改GOODWAF阻止，而無法利用該漏洞進(jìn)行攻擊、導(dǎo)致?lián)p失。更多應(yīng)用場景舉例對(duì)關(guān)鍵頁面授予動(dòng)態(tài)令牌，通過檢測令牌合法性，保障業(yè)務(wù)邏輯的正確運(yùn)行，可以防止非法鏈接拷貝傳播、越權(quán)訪問、重放等攻擊。自動(dòng)化攻擊Web攻擊事件中，80%以上都是自動(dòng)化攻擊。比如撞庫、

9、容、全站下載。密碼暴力破解、貓池、嗅探、攔截篡改、重放等等。爬蟲非法獲取網(wǎng)站內(nèi)0 Day漏洞防護(hù)對(duì)服務(wù)器信息隱藏，使攻擊者錯(cuò)誤的判斷系統(tǒng)信息。進(jìn)一步的思考：此功能可以用于防系統(tǒng)0 Day漏洞攻擊，因?yàn)? Day攻擊是基本于特定的系統(tǒng)，如果誤判系統(tǒng)，攻擊是無法生效的。敏感信息過濾。Web漏洞防護(hù)人機(jī)識(shí)別防護(hù)如：SQL注入、XSS跨站、WebShell等常見的針對(duì)Web漏洞發(fā)起攻擊的防護(hù)。通過識(shí)別請(qǐng)求數(shù)據(jù)，判斷是正常的訪問者還是自動(dòng)化腳本或工具發(fā)起的訪問。態(tài)勢(shì)感知掃描防護(hù)態(tài)勢(shì)感知可對(duì)被保護(hù)網(wǎng)站安全情形進(jìn)行實(shí)時(shí)監(jiān)控和告警，隨時(shí)了解全球訪客信息和攻擊信息。GOODWAF的態(tài)勢(shì)感知是全3D效果，特別適合

10、用于大屏或LED，進(jìn)行動(dòng)態(tài)效果展示。掃描是攻擊入侵的第一步，通過掃描可以獲取系統(tǒng)、Web服務(wù)器類型、版本等一系列基礎(chǔ)信息。經(jīng)GOODWAF防護(hù)后，這些信息可以變的無法獲取、甚至是得到錯(cuò)誤的信息。以此可以阻止或誤導(dǎo)攻擊者的下一步入侵行為。流媒體視頻直播、點(diǎn)播防盜鏈。等等目錄1、概述Content2、產(chǎn)品理念3、產(chǎn)品優(yōu)勢(shì)4、應(yīng)用場景5、適用領(lǐng)域6、功能展示適用領(lǐng)域銀行、證券、保險(xiǎn)、互聯(lián)網(wǎng)金融等。游戲、視頻、閱讀、 政府機(jī)構(gòu)和大型企數(shù)據(jù)庫、業(yè)務(wù)交互、審計(jì)等。購物、互聯(lián)網(wǎng)生活服務(wù)等。業(yè)等。目錄1、概述Content2、產(chǎn)品理念3、產(chǎn)品優(yōu)勢(shì)4、應(yīng)用場景5、適用領(lǐng)域6、功能展示JS保護(hù)效果保護(hù)前的JS代碼

11、const http = require(http);const hostname = ;const port = 3000;const server = http.createServer(req, res) = res.statusCode = 200;res.setHeader(Content-Type, text/plain);res.end(Hello Worldn););保護(hù)后的JS代碼server.listen(port, hostname, () = console.log(Server running at http:/$hostname:$port/););var _0 x

12、7f59=SlPdpAx3dx3d;var _0 x97f5=function(_0 x44cfb6,_0 x297fe9)_0 x44cfb6=_0 x44cfb6-0 x0;var_0 x37a420=_0 x7f59_0 x44cfb6;if(_0 x97f5x69x6ex69x74x69x61x6cx69x7ax65x64=undefined)(function()var_0 x5dd738=Function(x72x65x74x75x72x6ex20 x28x66x75x6ex63x74x69x6fx6ex20 x28x29x20+x7bx7dx2ex63x6fx6ex73x74x7

13、2x75x63x74x6fx72x28x22x72x65x74x75x72x6ex20 x74x68x69x73x22x29x2 8 x 2 9 + x 2 9 x 3 b ) ; v a r _ 0 x 2 d 0 c 4 0 = _ 0 x 5 d d 7 3 8 ( ) ; v a r_0 x4a1c57=x41x42x43x44x45x46x47x48x49x4ax4bx4cx4dx4ex4fx50 x51x52x53x54x55x56x57x58x59x5ax61x62x63x64x65x66x67x68x69x6ax6bx6cx6dx6ex6fx70 x71x72x73x74x75

14、x76x77x78x79x7ax30 x31x32x33x34x35x36x37x38x39x2bx2fx3d;_0 x2d0c40 x61x74x6fx62|(_0 x2d0c40 x61x74x6fx62=function(_0 x57991a)var _0 x4596a9=String(_0 x57991a)x72x65x70 x6cx61x63x65(/=+$/,);for(var_0 x11dc2a=0 x0,_0 x44feb2,_0 x403d15,_0 x224449=0 x0,_0 x2aa357=;_0 x403d15=_0 x4596a9x63x68x61x72x41x7

15、4(_0 x224449+);_0 x403d15&(_0 x44feb2=_0 x11dc2a%0 x4?_0 x44feb2*0 x40+_0 x403d15:_0 x403d15,_0 x11dc2a+%0 x4)?_0 x2aa357+=Stringx66x72x6fx6dx43x68x61x72x43x6fx64x65(0 xff&_0 x44feb2(-0 x2*_0 x11dc2a&0 x6):0 x0)_0 x403d15=_0 x4a1c57x69x6ex64x65x78x4fx66(_0 x403d15);97f5x64x61x74x61_0 x44cfb6=undefin

16、ed)_0 x37a420=_0 x97f5x62x61x73x65x36x34x44x65x63x6fx64x65x55x6ex69x63x6fx64x65(_0 x37a420);_0 x97f5x64x61x74x61_0 x44cfb6=_0 x37a420;else_0 x37a420=_0 x97f5x64x61x74x61_0 x44cfb6;return _0 x37a420;function hello_world()alert(_0 x97f5(0 x0);hello_world();JS保護(hù)原理變量變形常量加密變量常量僵尸代碼詞法分析語法分析保護(hù)后的代碼重建代碼平展控制流

17、代碼壓縮JS源碼陣列化保護(hù)流程語法樹Base64Md5轉(zhuǎn)換1、對(duì)JS源代碼進(jìn)行詞法分析、語法分析，分離出變量、常量、函數(shù)、關(guān)鍵字等，生成語法樹；2、進(jìn)行變量改名變形、常量陣列化、加密，插入僵尸代碼、加入反調(diào)試、域名鎖定代碼，平展控制流等等；3、重新生成JS代碼。此時(shí)即完成JS代碼加密保護(hù)。保護(hù)后的代碼功能與原始完全一致，但已是加密形態(tài)，不可讀、不可分析、不可調(diào)試、不可篡改、不可盜用。JS保護(hù)核心操作將帶有含意的變量名、函數(shù)名、常量名隨機(jī)變?yōu)闊o意義的類亂碼字符串，降低代碼可讀性。保護(hù)技術(shù)使JS代碼每次被調(diào)用（引用），代碼自身即立刻自動(dòng)發(fā)生變異，變化為與之前完全不同的代碼（功能完全不變，只是代碼形

18、式變異），以此杜絕代碼被動(dòng)態(tài)分析調(diào)試！將字符串陣列化集中放置、并可進(jìn)行Md5或Base64加密存儲(chǔ)。變量混淆使代碼中不出現(xiàn)明文字符串。多態(tài)變異字符串加密代碼壓縮移除無用的空格、回車、注釋、調(diào)試語句等，即可壓縮代碼使文件變小易于加載，又起到混亂的效果。平展控制流核心功能僵尸代碼打亂函數(shù)原有代碼執(zhí)行流程及函數(shù)調(diào)用關(guān)系，使代碼邏變的混亂無序。隨機(jī)在代碼中插入無用的僵尸代碼、僵尸函數(shù)，進(jìn)一步使代碼混亂。爬蟲防護(hù)保護(hù)前，可爬取網(wǎng)站結(jié)構(gòu)保護(hù)后，無法爬取網(wǎng)站結(jié)構(gòu)撞庫和密碼破解防護(hù)保護(hù)前，可進(jìn)行替換撞庫和密碼爆力破解保護(hù)后，嗅探失敗，撞庫和密碼破解無法進(jìn)行。敏感信息防泄漏保護(hù)前的信息保護(hù)后，特定信息變?yōu)殡S機(jī)字符動(dòng)態(tài)令牌保護(hù)后，帶有正確令牌，可訪問保護(hù)前的URL保護(hù)后，令牌錯(cuò)誤，訪問被攔截SQ