Web应用防护系统

盛世九久
 

产品概述

       Web应用防护系统实现各类 SQL 注入、跨站、挂马、扫描器扫描、敏感信息泄露、盗链行为、CC等攻击防护,支持网页防篡改。同时,应用防火墙支持 Web 应用加速、WEB负载均衡,支持在透明代理部署模式下的 HA/Bypass,兼容多种网络部署模式;其动态评估建模技术更准确识别入侵行为;融合高级行为分析技术,让您全面了解网站中潜伏的威胁活动。可广泛应用于政府、高校、企业、金融等机构。

特性与功能

主要优势


① 部署:透明网桥模式,超高性能,轻松支持高并发连接数。不修改任何原有的网络拓扑结构;

② 成熟:精确和完善的预防Web攻击的策略和规则;

③ 灵活:高度自由的自定义规则系统,轻松应对各种最新黑客攻击方式;

④ 高级:强大的防CC和抗DDoS、DoS攻击能力;

⑤ 可靠:具有硬件/软件Bypass功能,让用户放心部署,保证网络7×24的高可靠性;

⑥ 完善:与我司网页防篡改系统集成,提供更丰富、强大的防篡改防护方案。


主要特点


1、自学习模式


     ① 对URL/Cookie的信息进行自动分析记录,贴近客户业务的实际流量特征;

     ② 提供更多的主动防御能力。


2、外联监控


     ① 对web服务器向外自动发起连接的可疑行为进行实时监控分析;

     ② 可以针对指定的端口、源IP、目标IP进行控制;

     ③ 分析和统计并进行告警。


3、可用性监测


     ① 对网站的关键业务提供可用性监测;

     ② 提高管理员对网站可用性、业务状态的把控能力。 


主要功能


① WEB攻击防护(攻击规则库):实时识别和防护,例如SQL注入、XSS跨站脚本、代码注入、会话劫持、跨站请求伪造、网站挂马、恶意文件执行、非法目录遍历等。


② 敏感信息过滤:敏感信息的检查和过滤,防止网站上存在不良信息,防止数据等内容的泄露。


③ 网站伪装:会话内容的深度解析。修改客户端和网站的交互内容,隐藏原始网站,防止攻击,支持HTTPS。


④ 异常流量:挖掘攻击特征、自学习、实现防御,形成统计信息并告警。


⑤ DDoS攻击防护:防护DDoS攻击,区分正常流量和攻击流量,保证访问畅通。SYN Flood、UDP Flood、ICMP Flood、ping of Death、Smurf、HTTP-get Flood 等。


⑥ WEB应用扫描(网站漏洞库):检查网站的漏洞并生成报告,定期扫描作业,发现存在的风险。


⑦ 盗链爬虫防护:帮助网站防止盗链。保留带宽和服务器资源,智能识别正常访问和盗链访问。


⑧ 网站访问统计:网站访问统计功能。多方面详细统计网站流量、访问客户端和被访问页面等。展示动态、量化的数据,以供优化网站。