产品介绍

JXWAF专业版介绍

JXWAF专业版是一款基于AI大模型的Web应用防火墙,可对Web应用流量进行分析检测,清洗过滤恶意流量后将正常流量返回给业务服务器,保障Web业务正常运行。

🌟 AI安全模型 | 语义分析引擎 | SSL行为分析引擎 | WebTDS实时分析

产品亮点

AI安全模型

基于自研的多维稀疏注意力机制与在线蒸馏技术,将AI大模型的安全检测能力满血继承至本地推理引擎,实现 高并发、低成本、低幻觉 的 Web 安全检测,支持 0day 自动检测误报自动处理,有效降低日常运营成本。

语义分析引擎

语义分析引擎采用上下文语义动态分析技术,突破传统正则匹配局限,大幅提升检测准确率、显著降低误报,可有效防御各类主流 Web 漏洞攻击,包括但不限于 SQL 注入、XSS、命令执行攻击、代码执行攻击以及高危 Nday 漏洞利用等。

SSL行为分析引擎

基于全新的SSL指纹算法,结合SSL协议交互过程中的异常行为分析,快速识别非浏览器访问,有效检测 CC 攻击爬虫访问 等异常流量,保障业务正常运行。

WebTDS 实时分析

支持对接 Web 流量威胁分析系统(WebTDS)。系统基于自研的实时大数据分析引擎,专为 Web 安全检测场景深度定制,能够以毫秒级延迟完成威胁数据分析,性能远超通用流处理系统(如 Flink/Storm)。用户无需编写代码,通过配置检测策略即可实现 APT攻击检测高级爬虫防护业务安全风险分析 等复杂检测逻辑。

系统架构

JXWAF 系统由以下子系统组成,各子系统独立部署,支持集群化水平扩展:

                        ┌──────────────────────────────────────────────────────────────┐
                        │                      JXWAF 专业版 架构                         │
                        │                                                              │
      Internet ────▶    │  ┌─────────────────────────────────┐                          │
                        │  │        WAF 节点集群(可水平扩展)  │                          │
                        │  │  ┌──────────┐      ┌──────────┐  │                          │
                        │  │  │ Node 1   │ ...  │ Node N   │  │                          │
                        │  │  │(OpenResty)│     │(OpenResty)│  │                          │
                        │  │  └─────┬────┘      └─────┬────┘  │                          │
                        │  └────────┼──────────────────┼──────┘                          │
                        │           │                  │                                 │
                        │           │ 攻击日志          │ 配置/策略读写                    │
                        │           ▼                  ▼                                 │
                        │  ┌─────────────────┐  ┌──────────────────┐                     │
                        │  │     jxlog       │  │  jxwaf_admin     │                     │
                        │  │   日志采集系统    │  │     控制台        │                     │
                        │  └───────┬─────────┘  └────────┬─────────┘                     │
                        │          │                     │                               │
                        │          ▼                     ▼                               │
                        │  ┌─────────────────┐  ┌──────────────────┐                     │
                        │  │   ClickHouse    │  │     MySQL        │                     │
                        │  │   攻击日志存储   │  │   配置存储        │                     │
                        │  └─────────────────┘  └──────────────────┘                     │
                        │                                                              │
                        │  ┌─────────────────┐  ┌──────────────────┐                     │
                        │  │  jxwaf_nft_node │  │  WebTDS(可选)   │                     │
                        │  │   网络层 IP 封禁  │  │  高级威胁分析     │                     │
                        │  └─────────────────┘  └──────────────────┘                     │
                        └──────────────────────────────────────┬───────────────────────┘
                                                               │ 代理转发

                                                     ┌─────────────────┐
                                                     │   业务服务器      │
                                                     └─────────────────┘
子系统说明
jxwaf_admin_serverWAF 控制台,提供 Web 可视化运营界面,负责站点接入管理、防护策略配置和报表展示
jxwaf_nodeWAF 节点(OpenResty),部署在业务流量入口,实现高性能流量代理与实时攻击检测
jxlog日志采集与分析系统(ClickHouse),负责攻击日志采集、存储、查询与攻击事件分析
jxwaf_nft_node网络封禁模块,在网络层对攻击 IP 进行封禁
WebTDS(可选)Web 流量威胁分析系统,支持 APT 攻击检测、高级爬虫防护及业务安全风险分析

与标准版的区别

维度标准版专业版
部署架构单机部署控制台、节点、日志分离部署
日志存储MySQLClickHouse(高性能分析)
扩展方式单节点集群部署
WebTDS不支持支持对接
适用场景个人站点、小型企业中大型企业

防护能力测试报告

详见 防护能力测试报告

性能测试报告

详见 性能测试报告