金電網(wǎng)安Web應(yīng)用防護系統(tǒng)是金電網(wǎng)安結(jié)合多年在應(yīng)用安全理論與應(yīng)急響應(yīng)實踐經(jīng)驗積累的基礎(chǔ)上,自主研發(fā)的一款應(yīng)用級防護系統(tǒng)。在提供Web應(yīng)用實時深度防御的同時,實現(xiàn)Web應(yīng)用加速與防止敏感信息泄露的功能,為Web應(yīng)用提供全方位的防護解決方案。
該產(chǎn)品致力于解決應(yīng)用及業(yè)務(wù)邏輯層面的安全問題,廣泛適用于“政府、金融、運營商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)”等所有涉及Web應(yīng)用的各個行業(yè)。部署金電網(wǎng)安Web應(yīng)用防火墻產(chǎn)品,可以幫助用戶解決目前所面臨的各類網(wǎng)站安全問題,如:注入攻擊、跨站攻擊、腳本木馬、緩沖區(qū)溢出、信息泄露、應(yīng)用層DoS/DDoS攻擊等常見及新的安全問題。
功能特點
基于攻擊行為的防護
提供SQL注入攻擊,XSS攻擊、CSRF攻擊,緩沖區(qū)溢出攻擊,數(shù)據(jù)庫信息竊取、泄露,網(wǎng)站掛馬,掃描器探測,惡意代碼,“零日”攻擊等行為的防護。
基于自學(xué)習(xí)特征建模的防護
通過流量學(xué)習(xí)或者主動頁面抓取分析,對網(wǎng)站的動態(tài)提交參數(shù)進行建模。
基于過濾輸出的防護
WAF自動對服務(wù)器回顯的錯誤信息進行過濾,禁止外界看到服務(wù)器報錯信息,有效對數(shù)據(jù)庫內(nèi)部信息進行防護。
Webshell木馬系統(tǒng)與行為溯源分析
WAF自動對系統(tǒng)已經(jīng)存在的Webshell木馬,進行實時探測并攔截。
防篡改
支持網(wǎng)頁、數(shù)據(jù)庫防篡改功能,對于任何形式的非法添加、修改、刪除等操作時,立即進行保護,恢復(fù)數(shù)據(jù)并進行告警,同時記錄防篡改日志。
http ssl安全加密、攻擊過濾
WAF能添加web服務(wù)器的ssl證書,對HTTP數(shù)據(jù)流進行加密,同時過濾HTTPS會話中的攻擊行為,為Web服務(wù)器與數(shù)據(jù)庫服務(wù)器提供安全保障。
典型部署
混合部署模式是透明網(wǎng)橋模式和旁路反向代理模式混合的部署方式,這種方式具有部署簡便,配置較為容易等特點,特別適用于具有中心機房,但同時在不同的地點分散著個別Web服務(wù)器的情況,設(shè)備部署位置一般同“集群式/集中式Web服務(wù)”,是半分散和全分散服務(wù)部署模式的替代部署模式,為管理員提供了更加人性化的管理方式。
(鄭重聲明:本網(wǎng)站涉及的所有內(nèi)容大部分來源于第三方提供,如有以下情況視為內(nèi)容自動失效:1、廣告用語或內(nèi)容違反《廣告法》或其法律法規(guī)的情況;2、信息內(nèi)容如有涉及知識產(chǎn)權(quán)侵權(quán)或其他侵權(quán)的情況。如果有疑問,請聯(lián)系我們進行更改,刪除或解釋,感謝您的理解配合。)