长亭科技

雷池（SafeLine）下一代Web应用防火墙，具备以智能语义分析为核心，结合流量学习、访问控制等多种防护技术于一体的攻击检测引擎，具有极少的漏报误报率和优秀的0day防护能力，采用多级熔断和高可用相结合的手段保障业务连续性，具备集群化、容器化等适用多种平台的部署模式，结合BOT管理、API防护、DDoS防护、威胁情报等能力，为用户提供安全、合规、稳定、易用的Web应用安全保障。

雷池（SafeLine）下一代Web应用防火墙通过接入Web访问流量，进行协议解析与深度解码，调动语义分析、流量学习、访问控制和自定义插件引擎、BOT管理模块、威胁情报信息进行分析，根据预设策略允许或阻断访问流量。

核心功能

1.攻击行为智能检测雷池（SafeLine）具有覆盖OWASP安全风险的智能检测引擎，不依靠传统规则匹配模型，通过智能识别和分析HTTP/HTTPS，发现和阻断安全威胁。

2.雷池（SafeLine）具备基于用户流量特征的分析能力，通过机器学习，对一类请求进行学习，生成基于客户业务流量的特征模型。雷池（SafeLine）将依据特征模型对业务流量进行检测，阻断不符合业务特征的流量访问，有效防范非正常的访问。

3.雷池（SafeLine）支持灵活的访问控制机制，内置访问控制引擎，根据源IP、Session来统计客户端访问行为，用户可通过设置针对特定域名、URL的访问频率和IP黑/白名单策略，限制相关源的访问行为。雷池（SafeLine）内置Session系统，可满足不同用户的访问控制需求。

4.雷池（SafeLine）提供自定义扩展插件功能，支持Lua脚本语言编写扩展插件，能构建可与用户其他系统互动的业务安全防护体系。通过语义分析引擎检测后的实时流量，调用与业务相关的分析插件，实现与业务逻辑紧密相关的请求处理逻辑，使雷池（SafeLine）成为功能可插拔、信息可推送、流量可分析、应用可调用的灵活智能WAF，适用不同用户各类业务安全防护的定制需求。

部署方式

雷池（SafeLine）具有硬件和软件两种形态，方便在不同用户系统环境中部署。雷池支持各种常规部署模式，例如旁路检测、透明桥、透明代理、反向代理、路由代理、集群反向代理、嵌入式反向代理等。在新的应用环境下，雷池（SafeLine）还支持服务器引流部署方式、Kubernetes编排部署方式等独有的新型部署模式。