金電網安Web應用防護系統是金電網安結合多年在應用安全理論與應急響應實踐經驗積累的基礎上,自主研發的一款應用級防護系統。在提供Web應用實時深度防御的同時,實現Web應用加速與防止敏感信息泄露的功能,為Web應用提供全方位的防護解決方案。
該產品致力于解決應用及業務邏輯層面的安全問題,廣泛適用于“政府、金融、運營商、公安、能源、稅務、工商、社保、交通、衛生、教育、電子商務”等所有涉及Web應用的各個行業。部署金電網安Web應用防火墻產品,可以幫助用戶解決目前所面臨的各類網站安全問題,如:注入攻擊、跨站攻擊、腳本木馬、緩沖區溢出、信息泄露、應用層DoS/DDoS攻擊等常見及新的安全問題。
功能特點
基于攻擊行為的防護
提供SQL注入攻擊,XSS攻擊、CSRF攻擊,緩沖區溢出攻擊,數據庫信息竊取、泄露,網站掛馬,掃描器探測,惡意代碼,“零日”攻擊等行為的防護。
基于自學習特征建模的防護
通過流量學習或者主動頁面抓取分析,對網站的動態提交參數進行建模。
基于過濾輸出的防護
WAF自動對服務器回顯的錯誤信息進行過濾,禁止外界看到服務器報錯信息,有效對數據庫內部信息進行防護。
Webshell木馬系統與行為溯源分析
WAF自動對系統已經存在的Webshell木馬,進行實時探測并攔截。
防篡改
支持網頁、數據庫防篡改功能,對于任何形式的非法添加、修改、刪除等操作時,立即進行保護,恢復數據并進行告警,同時記錄防篡改日志。
http ssl安全加密、攻擊過濾
WAF能添加web服務器的ssl證書,對HTTP數據流進行加密,同時過濾HTTPS會話中的攻擊行為,為Web服務器與數據庫服務器提供安全保障。
典型部署
混合部署模式是透明網橋模式和旁路反向代理模式混合的部署方式,這種方式具有部署簡便,配置較為容易等特點,特別適用于具有中心機房,但同時在不同的地點分散著個別Web服務器的情況,設備部署位置一般同“集群式/集中式Web服務”,是半分散和全分散服務部署模式的替代部署模式,為管理員提供了更加人性化的管理方式。
(鄭重聲明:本網站涉及的所有內容大部分來源于第三方提供,如有以下情況視為內容自動失效:1、廣告用語或內容違反《廣告法》或其法律法規的情況;2、信息內容如有涉及知識產權侵權或其他侵權的情況。如果有疑問,請聯系我們進行更改,刪除或解釋,感謝您的理解配合。)