产品介绍 Web应用防火墙系统是以网站或应用系统为核心的安全产品,通过对HTTP或HTTPS的Web攻击行为进行分析并拦截,有效的降低网站安全风险。产品主要部署在网站服务器的前方。 Web应用防火墙系统可以有效地缓解网站及Web应用系统面临如0WASP TOP 10中定义的常见威胁;可以快速地应对恶意攻击者对Web业务带来的冲击。让网站免遭Web攻击侵扰并对网站代码进行合理加固。 核心功能串联透明部署Web应用防火墙串联透明部署在Web服务器的前端,在物理层面是Web服务器的前端多了一台硬件设备。在网络层面是Web服务器的前端没有任何硬件设备。透明部署方式不改变客户的网络拓扑结构。Web服务器看到的都是浏览者的源地址,也不会给审计类安全产品造成无法工作等现象的出现。 细粒度特征库Web应用防火墙提供了细粒度的特征库,产品支持HTTP协议效验、Web特征库(基于OWASP TOP 10标准)、爬虫规则、防盗链规则、跨站请求规则、文件上传/下载、敏感信息、弱密码检测等多种细粒度检测的特征库匹配规则。 日志追溯Web应用防火墙提供详细的数据分析与统计功能,提供有攻击类型、验证级别、攻击源IP、攻击域名,攻击类型、攻击次数、CDN IP、XFF IP等详细分析数据,为攻击溯源、追踪攻击者源提供详细的技术依据 产品特点 实时态势展示Web应用防火墙的实时流量态势感知功能,根据流量提供分析攻击源、源地域、攻击类型、攻击趋势、目标服务器和流量趋势等实时态势分析展示功能。并提供攻击源与被攻击源的态势攻击展示效果。所有态势展示效果来源于在线流量的实时分析展现效果,让客户通过实时大屏幕最直观的、最便捷的了解网站安全防护情况。 安全情报中心对于网站安全的大数据来说,最有的价值主要是入站数据的分析情况,安全情报中的入站数据有僵尸网络、恶意IP、扫描器等网站安全等相关安全情报。安全情报中心与Web应用防火墙实现数据共享后,可以根据情报来阻断访问网站的攻击行为。大大提高了网站的安全性,降低了网站的安全风险。 应急管控 网站安全问题来势汹汹,每次攻击事件发生的都很突然,让大家防不胜防。针对突发事件, Web应用防火墙响应时代号召,推出一键管控功能,通过移动端浏览器就可以登录设备,管理防护的网站上线及下线状态。方便客户在攻击时第一时间下线网站的应急措施 适用场景 大多数网站都是网络初期已经建设完毕,网站安全防护产品属于近几年才新兴的防护类产品,从客户的角度来看,需要从维护、部署、易用性等方面来考虑融入到网络中。 客户的主要需求如下: 不改变拓扑结构,不改变网站业务流程 产品兼容性高,兼容早期的操作系统、中间件等软件 产品易维护,产品出现问题快速切换直通模式,保障网站政策访问。 部署方式 Web应用防火墙系统属于串联部署产品,产品部署在网站服务器的前端。对外来访问网站的流量进行过滤。Web应用防火墙主要的保护目标就是Web服务器或网站服务器。对于所以所有外来的HTTP或HTTPS访问流量进行过滤。 |
11-04
206
![](https://csdnimg.cn/release/blogv2/dist/pc/img/readCountWhite.png)
08-08
1579
![](https://csdnimg.cn/release/blogv2/dist/pc/img/readCountWhite.png)
“相关推荐”对你有帮助么?
-
非常没帮助
-
没帮助
-
一般
-
有帮助
-
非常有帮助
提交