Web应用防火墙系统是以网站或应用系统为核心的安全产品,通过对HTTP或HTTPS的Web攻击行为进行分析并拦截,有效的降低网络安全风险。产品主要部署在网站服务器的前方。Web应用防火墙系统可以有效地缓解网站及Web应用系统面临如OWASP TOP 10 中定义的常见威胁;可以快速地应对恶意攻击者对Web业务带来的冲击,让网站免遭Web攻击侵扰并对网络代码进行合理加固。
功能概述:
自适应网络
纯透明部署在网络中并开发了自动学习功能,针对数据流中包含的相关数据进行自动分析和摘取。可以自动学习到网络域名、网站服务器IP地址、服务器端口等相关信息,并自动生成防护列表。降低人工输入的繁琐配置,避免造成因人工输入错误导致网站无法防护的安全事件发生。
网页防篡改
软硬件相结合方式实现网页防篡改,对于网陆的“读、写”权限进行封锁,实时监控网页状态和网络状态,一旦发生网络中断、网页篡改事件,第一时间还原网页内容,保障同页真实性。
细粒度防御
Web应用防火墙提供细粒庭分析特征库,产品支持HTTP协议效验、Web特征库(基于OWASP标准)、爬虫规则、防盗链规则、跨站请求规则、文件上传/下载、敏感信息、弱密码检测等多种细粒度检测的特征库匹配规则。
统计报表
Web应用防火墙提供详细的数据分析与统计功能,提供有攻击类型、验证级别、攻击漂IP、攻击域名,攻击类型、攻击次数、CDNIP、XFFIP等详细分析数据,为攻击溯源、追踪攻击者源提供详细的技术依据。
收起
点评