WEB应用防火墙(WAF)软件开发,web应用防火墙waf。
WEB应用防火墙(WAF)
抵御网络层和应用层攻击,通过双向检测网络流量,精确识别应用、用户、内容和威胁,安全可视化的全面防护。基于应用协议识别的入侵防御功能,提供针对漏洞、后门进行的木马、蠕虫、缓冲区溢出、扫描等入侵行为的检测和防御。
产品介绍
WAF产品概述
目前公司研发了WEB应用防火墙(WAF)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,主要用于防御针对网络应用层的攻击,像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等。
WAF产品部署方式
硬件型WAF:通过三种方式进行部署
1、软件包部署(安装到服务器上)
2、串联方式部署(需要购买虚拟机)
3、云端部署(需要购买云服务器)
软WAF:通过两种方式部署
1、反向代理部署
2、透明方式部署
产品功能
防恶意攻击:防止竞争对手恶意攻击或黑客敲诈勒索,导致的请求超时,瞬断,不稳定等问题。
防数据泄露:防止黑客通过SQL注入、网页木马等攻击手段入侵网站数据库,获取核心业务数据。
防网页篡改:防止黑客通过扫描系统漏洞,植入木马后修改页面内容或发布不良信息,影响网站形象。
安全合规要求:符合相关法律法规要求,满足信息系统安全等级保护(等保测评)需求。
产品特点
基本防火墙特性
可同时抵御网络层和应用层攻击,通过双向检测网络流量,精确识别应用、用户、内容和威胁,安全可视化的全面防护。基于应用协议识别的入侵防御功能,提供针对漏洞、后门进行的木马、蠕虫、缓冲区溢出、扫描等入侵行为的检测和防御。支持对常用协议流量和压缩文件的病毒进行查杀。
全方位应用洞察与控制
针对网络应用实现全面、精准、便捷的管控。拥有精准而全面的识别库,可识别数千种应用特征和数千万条URL条目,每2周更新一次;实现“用户+应用+内容”的多维精细化的访问控制,增强安全策略的有效性;基于“用户+应用+时间”保障核心业务的带宽,保障核心业务的运行,限制非关键业务最大宽带,避免网络拥塞,高效利用带宽资源;
APT攻击和僵尸网络检测
结合深度内容检测和攻击行为分析技术,可更有效地检测和定位APT攻击;基于终端异常行为分析机制,能快速发现僵尸网络并阻止攻击外发。
直观呈现业务系统安全风险
实时发现系统新增漏洞,并能直观呈现业务系统的漏洞及遭受的攻击,快速定位有效攻击,及时采取应急措施,有效提升管理效率,降低运维成本;
客户收益
完善的访问控制功能
2-7层应用管理和入侵防御
应对APT攻击和检测
提升管理效率
降低运维成本