传统WAF基于特征库的防护方式，对零日攻击等新型攻击和各种自动化和程序化的恶意流量，无法有效防御，并且经常出现误判。

业务API化以及APP和小程序等新的业务场景的出现，对传统的基于特征的防护体系提出了新的挑战。个人隐私保护法和数据安全法以及HW行动的推广加重了企业对业务安全的担忧。

各种羊毛党和水军对企业互联网业务的推广造成了极大的伤害。

如何在不增加安全防护的复杂度和保障业务的可用性的状况下，更好的保障业务的安全性成为企业面临的个新的挑战。

影盾动态防御WAAP解决案创新性的通过动态防御技术在在killchain的早期阶段就进防护和对抗

基于“动态防御”技术和核心开发的BOT防护，API防护，以及基于大数据的机器学习和传统的WAF功能的完整的影盾WAAP解决方案，有效的解决各种自动化攻击带来的入侵，业务风险，数据泄露等方面的问题，并且覆盖客户的全业务场景。（WEB，H5，APP，小程序，公众号）

主要的防护能力：

BOT防护：防护各种级别的自动化攻击攻击对业务的攻击，适配web，APP，小程序等不同的业务场景。

WAF：防护各种已知的web攻击，具备自定义攻击特征库的能力。

API防护：具备自动发现API接口以及对API的恶意调用和请求内容进行防护的能力。

动态隐形

对网页的各种元素（URL，parameter name等）做动态变形，隐藏攻击入口，每个用户在访问时，每次请求都是变化的，次性的，几乎无法被猜测和破解。

行为分析

1. 在客户端和服务器端对用户的行为进行分析，有效甄别“人”还是“自动化”攻击，正常的请求还是恶意的访问。

2. 通过动态隐形防御和特征过滤之后，用大数据进行行为分析，因为在前面过滤掉了很多“噪音”，由此可以更加精准的发现更高级、更隐蔽的黑客入侵行为，并通过“指纹技术”来追踪和防御。

特征过滤

通过攻击特征库对99%的已知web攻击进行过滤。

防止黑客通过漏扫工具扫描网站结构和应用漏洞

全防扫描：

通过隐藏漏洞，无需补和规则即可抵御未知漏洞的自动化攻击

防零日：

防止批量登录尝试，包括利用多IP源、低频的高级撞库

防撞库和暴力破解：

通过特征库规则对已知的99%的web攻击进行防护，包括SQL注入，XSS等

已知web攻击防护：

产品形态

目前推出的产品包含硬件版本和软件订阅服务两种类型。

硬件产品主要是部署在传统数据中心，根据不同的性能需求场景，有不用的产品型号。

软件订阅主要是使用于虚拟化场景或者是大型私有云或者是公有云的场景，提供软件安装包，通过license来进行服务授权。