蓝盾Web应用防护系统软件升级,蓝盾web应用防护系统安装。
产品概述
蓝盾Web应用防护系统实现各类SQL注入、跨站、挂马、扫描器扫描、敏感信息泄露、盗链行为、CC等攻击防护,支持网页防篡改。同时,蓝盾应用防火墙支持Web应用加速、WEB负载均衡,支持在透明代理部署模式下的HA/Bypass,兼容多种网络部署模式;其动态评估建模技术更准确识别入侵行为;融合高级行为分析技术,让您全面了解网站中潜伏的威胁活动。可广泛应用于政府、高校、企业、金融等机构。
特性与功能
主要优势
①部署:透明网桥模式,超高性能,轻松支持高并发连接数。不修改任何原有的网络拓扑结构;
②成熟:精确和完善的预防Web攻击的策略和规则;
③灵活:高度自由的自定义规则系统,轻松应对各种最新黑客攻击方式;
④高级:强大的防CC和抗DDoS、DoS攻击能力;
⑤可靠:具有硬件/软件Bypass功能,让用户放心部署,保证网络7×24的高可靠性;
⑥完善:与我司网页防篡改系统集成,提供更丰富、强大的防篡改防护方案。
主要特点
1、自学习模式
①对URL/Cookie的信息进行自动分析记录,贴近客户业务的实际流量特征;
②提供更多的主动防御能力。
2、外联监控
①对web服务器向外自动发起连接的可疑行为进行实时监控分析;
②可以针对指定的端口、源IP、目标IP进行控制;
③分析和统计并进行告警。
3、可用性监测
①对网站的关键业务提供可用性监测;
②提高管理员对网站可用性、业务状态的把控能力。
主要功能
①WEB攻击防护(攻击规则库):实时识别和防护,例如SQL注入、XSS跨站脚本、代码注入、会话劫持、跨站请求伪造、网站挂马、恶意文件执行、非法目录遍历等。
②敏感信息过滤:敏感信息的检查和过滤,防止网站上存在不良信息,防止数据等内容的泄露。
③网站伪装:会话内容的深度解析。修改客户端和网站的交互内容,隐藏原始网站,防止攻击,支持HTTPS。
④异常流量:挖掘攻击特征、自学习、实现防御,形成统计信息并告警。
⑤DDoS攻击防护:防护DDoS攻击,区分正常流量和攻击流量,保证访问畅通。SYNFlood、UDPFlood、ICMPFlood、pingofDeath、Smurf、HTTP-getFlood等。
⑥WEB应用扫描(网站漏洞库):检查网站的漏洞并生成报告,定期扫描作业,发现存在的风险。
⑦盗链爬虫防护:帮助网站防止盗链。保留带宽和服务器资源,智能识别正常访问和盗链访问。
⑧网站访问统计:网站访问统计功能。多方面详细统计网站流量、访问客户端和被访问页面等。展示动态、量化的数据,以供优化网站。
