成人国产99视频在线观看,91精品国产91久久久久久青草,久久国产91成人免费网站,久久窝窝国产精品午夜看片,国产成人精品久久综合,2021国产三级精品三级在专区,另类国产,国内9l视频自拍,精品亚洲77777www

WEB防火墻(WAF) 您當前的位置:首頁 » 產品中心 » WEB防火墻(WAF)

一、產品概述

據權威機構分析報告指出:

·WEB應用漏洞數量占已發(fā)現(xiàn)漏洞總數的50%以上

·75%以上的攻擊都是針對WEB應用進行的

·90%的WEB站點存在易遭受應用攻擊的漏洞

·每年有80%的組織會遭受到WEB應用安全方面的攻擊

以上數據表明,隨著互聯(lián)網的飛速發(fā)展,WEB應用已經占據了網絡應用中的主流地位,然而絕大多數的網站都存在著不同程度的安全漏洞。因此,WEB應用將成為黑客攻擊的頭號目標。

WEB應用安全防護系統(tǒng)(簡稱TopWAF)是公司根據當前的互聯(lián)網安全形勢,并經過多年的技術積累,研制出品的專業(yè)級WEB威脅防護類網絡安全產品。

TopWAF是WEB安全團隊針對“網站型”服務器量身定制的產業(yè)化產品,匯聚了公司長期對網站系統(tǒng)及WEB安全領域的研究成果。產品主要從網站系統(tǒng)可用性和信息可靠性的角度出發(fā),滿足用戶對于WEB威脅防護、WEB性能優(yōu)化及WEB數據分析等功能的核心需求,致力于為各類網站系統(tǒng)提供全方位的安全防護及業(yè)務優(yōu)化解決方案。

二、產品功能

防護協(xié)議類型 
· HTTP/HTTPS

網站掃描
· 漏洞掃描
·網頁篡改掃描 
·違法信息掃描

WEB攻擊防護
· SQL注入攻擊防護 
· 跨站腳本攻擊防護 
· 其它HTTP協(xié)議攻擊防護 
· DDOS攻擊防護
· 防盜鏈
· 防爬蟲
· 惡意掃描攻擊防護

網頁防篡改
· 網頁預取
· 篡改頁面重定向
· 篡改頁面自動恢復

網站優(yōu)化
· 應用加速
· 服務器負載均衡
部署方式
· 串行/旁路 

行為審計 
· 90天以上訪問日志記錄 
· 違法信息實時過濾 
· 違法信息日志記錄

網站運行狀況監(jiān)控 
· 網站故障監(jiān)控 
· 訪問量監(jiān)控 
· 網絡流量監(jiān)控 
· 響應時間監(jiān)控

異常事件告警
· 郵件告警
· 短信告警
· SYSLOG告警
· SNMP告警
· 警告攻擊者頁面

業(yè)務智能分析
· 網站業(yè)務數據智能分析
· 網站安全數據智能分析
· 網站管理數據智能分析

三、產品優(yōu)勢

■ 完整的網站安全及優(yōu)化解決方案

· 定期檢查網站安全隱患,自動生成安全報告,管理員可根據報告內容及安全專家的建議對網站進行修補;

· 實時防護各種WEB應用攻擊、DDOS攻擊等行為,保證網站正常運行;

· 提供網頁防篡改功能,即使出現(xiàn)網站被攻擊成功的情況,也不會造成任何惡劣影響,系統(tǒng)會阻止被篡改網頁的流出;

· 通過高速緩存和相關算法鏡像及管理網站的靜態(tài)內容,加快用戶訪問速度,減輕WEB服務器負擔。

■ 全面的WEB應用攻擊防護

· TopWAF主要關注黑客攻擊Web應用并試圖入侵網絡服務器的攻擊事件過程。安全規(guī)則全面覆蓋OWASP TOP 10,如SQL注入攻擊、XSS跨站攻擊攻擊等;

· TopWAF通過實現(xiàn)URL級別的訪問控制,對客戶端請求進行檢測,如果發(fā)現(xiàn)圖片、視頻等資源信息的HTTP請求來自于其它網站,則阻止盜鏈請求,節(jié)省因盜用資源鏈接而消耗的帶寬和性能。

· TopWAF將爬蟲行為分為搜索引擎爬蟲及掃描程序爬蟲,可屏蔽特定的搜索引擎爬蟲節(jié)省帶寬和性能,也可屏蔽掃描程序爬蟲,避免網站被惡意抓取頁面。

· TopWAF可以屏蔽Web掃描器的檢測,如:Acunetix Web Vulnerability Scanner及IBM AppScan,有效阻止攻擊者利用掃描器進行更換Web網站主頁、盜取管理員密碼、破壞整個網站數據等攻擊。  

■ 真正的網站防護“替身”

·采用先進的代理防護模式,網站用戶不會直接訪問到源站服務器,TopWAF作為網站“替身”進行請求響應及威脅過濾;

·針對WEB請求進行深度合規(guī)性檢查,如請求頭長度、Cookie參數、HTTP協(xié)議參數等,主動防御各種黑客攻擊。

·過濾WEB服務器返回流量,隱藏服務器端信息,防止敏感信息泄露;

·解密HTTPS協(xié)議,檢查并還原應用數據,徹底解決了加密信息的防護難題;

■ 強大的抗DDOS攻擊能力

· DDOS攻擊指紋智能識別,準確定位攻擊類型,并觸發(fā)不同的防御機制,在提高效率的同時確保防護準確度;

· 網站異常流量智能識別,基于全新的、數據挖掘的DDoS攻擊盲檢測技術,可以實時、自動、有效地識別出異常流量;

· DDOS攻擊特征深入挖掘,系統(tǒng)通過對網絡流量的顯微分析,挖掘出攻擊特征,并將攻擊特征移交給規(guī)則執(zhí)行機進行高效執(zhí)行;

· DDOS攻擊流量準確過濾,針對檢測出的攻擊流量,采用規(guī)則執(zhí)行機技術,準確徹底地過濾攻擊流量,放行正常流量,保證網站服務的正常進行;

■ 領先的業(yè)務智能分析及監(jiān)控報警系統(tǒng)

· 多角度的決策支撐數據,覆蓋網站業(yè)務、安全及管理三個方面,通過對數據進行細顆粒度地分析,為網站管理者提供有針對性的決策依據;

· 清晰詳盡的階段性報表,統(tǒng)計內容豐富、專業(yè),展示效果直觀。完全可以將TopWAF作為專業(yè)的網站審計系統(tǒng)使用;

· 網站應用狀態(tài)實時監(jiān)控,定時檢測服務器訪問情況,對網站訪問請求、響應時間及應用流量等進行實時監(jiān)控,超過預先設定的閥值及時告警;

· 網站異常事件告警機制,支持郵件及短信方式告警,保證在事件發(fā)生的第一時間通知到管理員;

■ 對網站運行“零影響”

·支持透明部署模式,即插即用,無需調整網站拓撲結構;

· 無需在網站服務器上安裝任何軟件,不影響網站內容的正常發(fā)布與更新;

·不占用服務器端資源,優(yōu)化網站性能,保證服務穩(wěn)定性;

· 提供雙擊熱備及網口Bypass等冗余方案,避免造成單點故障;

四、典型部署

TopWAF支持多種部署方式,適應各種WEB網絡結構,可以根據實際網絡環(huán)境進行靈活部署。

透明橋接部署

透明模式是較為便捷的部署方式。在已經交付使用的系統(tǒng)中需要快速部署TopWAF時,推薦使用此種方式。選用透明模式時,TopWAF工作在鏈路層,不需要對服務器和其他的網絡設備作任何調整。

反向代理串行部署

對于一些由多臺WEB服務器組成的網站系統(tǒng), TopWAF設備可以采用反向代理模式部署。通過配置代理端口并設定地址映射規(guī)則,即可作為WEB服務器的反向代理服務器接受并過濾客戶端對WEB服務器的連接請求。在確保WEB應用安全的前提下,利用內置的多種算法實現(xiàn)服務器負載均衡,部署示意圖如下:

反向代理旁路部署(單臂模式)

以單臂模式部署時,通過流量牽引的方式,實現(xiàn)對WEB服務器的安全審計或防護。同時這種部署方式可以避免不受保護的流量(非網站協(xié)議流量)經過TopWAF,以節(jié)省設備性能資源。

© 2000-2024 蘇州華蘇科技有限公司   |   蘇ICP備16051456號-1

              技術支持:匯成傳媒

蘇公網安備 32050602010082號

華蘇服務