产品介绍

JXWAF专业版介绍

JXWAF专业版是一款基于AI大模型的Web应用防火墙,可对Web应用流量进行分析检测,清洗过滤恶意流量后将正常流量返回给业务服务器,保障Web业务正常运行。

🌟 AI安全模型 | 语义分析引擎 | SSL行为分析引擎 | WebTDS实时分析

产品亮点

AI安全模型

基于自研的多维稀疏注意力机制与在线蒸馏技术,将AI大模型的安全检测能力满血继承至本地推理引擎,实现 高并发、低成本、低幻觉 的 Web 安全检测,支持 0day 自动检测误报自动处理,有效降低日常运营成本。

语义分析引擎

语义分析引擎采用上下文语义动态分析技术,突破传统正则匹配局限,大幅提升检测准确率、显著降低误报,可有效防御各类主流 Web 漏洞攻击,包括但不限于 SQL 注入、XSS、命令执行攻击、代码执行攻击以及高危 Nday 漏洞利用等。

SSL行为分析引擎

基于全新的SSL指纹算法,结合SSL协议交互过程中的异常行为分析,快速识别非浏览器访问,有效检测 CC 攻击爬虫访问 等异常流量,保障业务正常运行。

WebTDS 实时分析

支持对接 Web 流量威胁感知系统(WebTDS)。系统基于自研的实时大数据分析引擎,专为 Web 安全检测场景深度定制,能够以毫秒级延迟完成威胁数据分析,性能远超通用流处理系统(如 Flink/Storm)。用户无需编写代码,通过配置检测策略即可实现 APT攻击检测高级爬虫防护业务安全风险分析 等复杂检测逻辑。

系统架构

JXWAF 系统由三个子系统组成,各个子系统独立部署:

  • JXWAF 控制台(jxwaf_admin_server):提供 Web 可视化运营界面,负责站点接入管理、防护策略配置和报表展示等。

  • JXWAF 节点(jxwaf_node): 部署在业务流量入口,基于 OpenResty 实现高性能流量代理与实时攻击检测,支持集群化部署与弹性伸缩,保障高并发场景下的防护稳定性。

  • JXLOG 日志系统(jxlog):基于 Go 语言开发的轻量级日志采集系统,使用 ClickHouse 进行日志存储和查询,支持攻击事件分析和报表统计。

防护能力测试报告

详见 防护能力测试报告

性能测试报告

详见 性能测试报告

最近更新::
Contributors: chenjc, root, 青冰