WEB应用防火墙系统开发升级,web应用防火墙。
Web应用防火墙
应用防火墙用于防御以Web应用程序漏洞为目标的攻击,并针对Web服务器进行HTTP/HTTPS流量分析,及针对Web应用访问各方面进行优化,以提高Web或网络协议应用的可用性、性能和安全性,确保Web业务应用安全、快速、可靠地交付。
产品概况
将客户资产作为组织Web安全解决方案的依据,用黑、白名单机制相结合的完整防护体系,通过精细的配置将多种Web安全检测方法连结成一套完整(COMPLETE)的解决方案,并整合成熟的DDoS攻击抵御机制,能够在IPV4、IPV6及二者混合环境中抵御OWASP Top 10等各类Web安全威胁和拒绝服务攻击,并以较低的运营成本为各种机构提供透明在线部署、路由旁路部署、镜像部署和云部署,能方便快捷的部署上线,保卫您的Web应用,免遭当前和未来的安全威胁。
产品功能
Effective Anto-learning and White List
有效的自学习、白名单WAF引入的自学习+白名单机制,具备精准防护能力,有利补充黑名单防护机制,且增强0day漏洞的防护能力。
Layered Security Mechanism
多层次的安全机制基于用户资产分层的特性, WAF将防护层级也进行了细分:默认防护层作用于站点对象;自定义防护层则作用于详细资产,即具体的URL。
PCI-DSS Compliance Report PCI-DSS
合规检查能够结合当前防护站点的安全配置,按照PCI-DSS的合规要求对用户资产环境做出是否合规的判断,并在此基础上提出满足PCI-DSS合规的配置建议。
Multiple Rule-Based Inspections
多种基于规则的检测基于规则的防护功能包括:Web服务器漏洞防护、Web插件漏洞防护、爬虫防护、跨站脚本防护、SQL注入防护、LDAP注入防护、SSI指令防护、XPATH注入防护、命令行注入防护、路径穿越防护、远程文件包含防护等。
Optimized Configuration Wizard
优化的配置向导提供向导模式,可结合后端的操作系统、数据库、Web服务器类型的差异化组合,生产最贴合资产环境的安全策略。
Customer Asset Perspective
以客户资产视角将资产所用的安全策略—各种安全规则的集合视为资产的属性之一,并以模板的方式保存。策略模版可以在IP+端口不同、业务环境相似的站点之间被方便的复用。
产品优势
多方配合,一体分析
切断木、后门上传途径,清洗网络流量。防篡改软件在主机上进行防护。网络态势,一体分析。
更简单
适应性强:支持主流操作系统、中间件、数据库,支持主流虚拟化和负载均衡技术。
更高效
网站优化:高速缓存、数据压缩、Web应用负载均衡。
更安全
WAF可以阻拦常用扫描器以及DDOS扫描工具对Web应用的探测,避免Web应用的漏洞暴露,让非法攻击无从下手。