IISWeb应用防火墙WAF

随着Web应用的爆炸式成长,传统的IDS设备对于应用层尤其是HTTP应用层就显得越来越力不从心了。2008年,大规模SQL自动注入让Web安全越来越被人们所关注,Web应用防火墙也就应运而生。顾名思义,Web应用防火墙(Web Application Firewall,下面简称WAF)是专注于Web应用层上的应用级防火墙。 利用WAF可以有效地阻止各类针对Web应用的攻击,比如SQL注入、XSS攻击等。

台湾中华龙网公司的 DragonWAF 采取过滤保护技术,当 IIS Web Server 面临恶意攻击行为时,DragonWAF 立即启动防护功能,即时防止主机挂马、网页窜改等危机。此外并会记录这些行为模式和攻击来源,将这些行为依据日期、对方IP、类型等纪录于系统,整合多种图形化报表分析,便于系统管理人员协助 IIS Web Server 安全状况的控制与管理。

产品特色:九大入侵行为辨识技术

  1. SQL Injection - DragonWAF 拥有人工智能精确辨识功能, 主动辨识夹藏在正常网站使用行为中的攻击指令,
    过滤可能造成伤害的SQL语法指令,避免进入数据库偷取资料的外洩风险, 确实保护IIS Web Server 的安全。
  2. Buffer Overflow 过滤防护- 当主机接收的指令字符超过允许值, DragonWAF 即时启动过滤,有效避免缓冲区溢位(Buffer
    Overflow) 攻击, 而透过全中文接口,管理者可依据实际需要调整缓冲区字符长度允许值。
  3. HTTP 指令过滤防护- DragonWAF 精确辨识由远端攻击者所送出的 HTTP 指令, 一旦判断出对 IIS Webr Server 的资料有任何
    损害的危机,DragonWAF 马上执行过滤保护,管理者并可自行定义过滤指令,无限扩充防护功能。
  4. ShellCode 过滤防护- DragonWAF 彻底避免潜藏的攻击危机,管理者可轻易地完成过滤防护设定, 将可能潜在着欺骗攻击
    的高位元(High-Bit)讯息完全过滤阻挡。
  5. Encoding Attack 过滤防护- DragonSoft 独家智慧辨识模组, 洞悉远端攻击者是否意图借由传送 “多重编码”来影响 IIS Web
    Server 的正常运作。
  6. 关键字串 过滤防护- 当 DragonWAF 侦测到含有会造成 IIS Web Server 运作伤害的程式或指令时,DragonWAF 将即时启动防
    护机制, 过滤管理者自行设定的关键字串。
  7. Directory Traversal 过滤防护- DragonWAF 能自动辨识 Directory Traversal 攻击模式, 即时阻挡骇客远端入侵主机,确保IIS
    Web Server 根目录的存取限制不会被跨越, 导致资料存取权限窜改。
  8. 目录保护功能- 经过管理者勾选设定,DragonWAF 就可将所要保护的目录设定在保护项目中,防止重要资料受损或外洩。
  9. 自订警告讯息- 管理者可自行设定 IIS Web Server 的相关警示讯息, 一旦 DragonWAF 侦测出任何可疑攻击讯息, 除了即时启动多层安全防护部属,并将警示讯息即时显示攻击端浏览器上,吓阻恶意攻击者。

中华龙网于网站上提供免费下载的为“DragonWAF 试用版”,提供14天的防护功能, 14天后试用版仍会 提供弱点攻击警告讯息,但不会启动防护功能。另外网站上还有一些免费的工具可以用http://china.dragonsoft.com/FreeTool/

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值