Web應用防火墻代表了一類新興的信息安全技術,用以解決諸如防火墻一類傳統設備束手無策的Web應用安全問題,它工作在應用層,對Web應用防護具有先天的技術優勢,通過對來自Web應用程序客戶端的各類請求進行內容檢測和驗證,確保其安全性與合法性,對非法的請求予以實時阻斷,從而對各類網站站點進行有效防護

湖人vs灰熊:我們的優勢

部署靈活、運維簡單

湖人vs尼克斯 www.uaptp.club 靈活多變的部署模式,適應各種網絡環境

站點資源自動發現,真正即插即用

日志自挖掘,展現需關注的威脅

規則庫實時更新,有效應對新型Web攻擊

OWASP TOP10規則

支持SQL注入、XSS跨站腳本、文件包含、目錄遍歷、敏感文件訪問、命令/代碼注入、網頁木馬上傳、后門隔離?;?、非法HTTP協議請求、第三方漏洞攻擊等威脅檢測和攔截擊

支持硬件bypass

WAF可在數據鏈路層、網絡層、傳輸層,應用層工作及切換;系統故障時,可自動切換到2層數據鏈路bypass工作模式

全程可視、事件溯源

從Web攻擊,到防御到預警均可在管理平臺上直觀展示并記錄相關事件,追溯分析整個攻擊事件的來源,經過與結果

功能描述

應用攻擊防護

覆蓋OWASP TOP 10中常見安全威脅,支持SQL注入、XSS跨站腳本、文件包含、目錄遍歷、敏感文件訪問、命令/代碼注入、網頁木馬上傳、后門隔離?;?、非法HTTP協議請求、第三方漏洞攻擊等威脅檢測和攔截

CC攻擊防護

根據業務需要,配置防護動作和返回頁面內容,有效緩解CC攻擊

自定義內容和類型,滿足業務多樣化需要

安全可視化

提供簡潔友好的控制界面,實時查看攻擊信息和事件日志

策略事件集中配置在管理端集中配置策略,快速下發,快速生效

流量計事件統計信息實時查看訪問次數、安全事件的數量與類型、詳細的日志信息

精準訪問防護

基于豐富的字段和邏輯條件組合,打造強大的精準訪問控制策略

支持豐富的字段條件支持IP、URL、Referer、User Agent、Params、Header等HTTP常見參數和字段的條件組合

掃描器爬蟲防護

自定義掃描器與爬蟲規則,用于阻斷非授權的網頁爬取行為,添加定制的惡意爬蟲、掃描器特征,使爬蟲防護更精準

黑白名單設置

添加始終放行與始終攔截的黑白名單IP,增加防御準確性

地理位置訪問控制

可以針對國外部分國家、國內省份的來源IP進行自定義訪問控制

多區域多集群部署

支持負載均衡,可在線平滑擴容,沒有單點故障,最大限度?;ひ滴裨誦形榷?