Web应用防火墙具备专业的Web应用安全防护能力,可拦截针对网站的各类攻击行为,帮助用户应对网站运营中的安全风险,为Web应用提供全方位的防护,构建覆盖全生命周期的Web应用安全防护解决方案。
功能主要如下:
功能 描述 防护对象 多链路数据防护,网段数量不限。以域名和IP方式进行防护。IPv4/IPv6双协议栈。 攻击防护
注入类攻击:SQL注入、代码注入、命令注入、LDAP注入、文件注入、SSI注入等。
跨站脚本攻击:XSS。
通用攻击:HTTP请求走私、HTTP响应分割、Session-Fixation等。
恶意软件:代码上传、Webshell后门、其他木马等。
信息泄露:目录信息泄露、服务器信息泄露、数据库信息泄露、源代码泄露、敏感文件信息泄漏、其他信息泄漏。
扫描工具:阻断Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan、N-Stealth、Acunetix Web Vulnerability Scanner 等多种扫描器的扫描行为。
爬虫攻击:恶意网络爬虫,百度、Google、Yahoo等搜索引擎爬虫。
第三方组件漏洞:Web容器漏洞、开源CMS漏洞、Web服务器插件漏洞。
HTTP协议规范性:协议违规、报头缺失、HTTP方法限制、畸形请求、文件限制、头部长度限制。
其他:CC攻击、防敏感词发布、敏感信息隐藏、防盗链、Cookie防篡改/防劫持。
高级防护
智能语义分析:内置SQL注入、XSS语义分析安全规则。
机器学习:内置机器学习安全引擎,对用户Web业务系统建立安全的访问模型,学习内容包括URL、参数、参数类型、参数长度、匹配频率等。
地图区域访问控制:在地图上指定某一地理区域进行访问控制,阻断此区域IP的访问。
服务器隐藏:可删除服务器响应头信息。
自定义规则:对HTTP请求中URI、HOST、参数、参数名、请求头、Cookie、版本号、方法和请求体及HTTP响应的响应体等条件自定义正则,支持多种组合条件。
智能攻击者锁定:智能识别攻击者,对发起攻击的IP地址自动锁定禁止访问被攻击的网站。
威胁情报:云端威胁情报联动,主动发现僵尸IP、代理IP、扫描IP、黑产IP、C&C等恶意IP发起的访问行为,实时统计威胁情报攻击类型占比和攻击频率。
云端高防联动:一键开启防护,L3-L7 DDoS安全防护,最高可提供1TB抗DDoS服务。
应用交付 HTML、TXT、JPG、DOC等静态文件缓存,响应内容gzip算法压缩,识别压缩的响应内容。 高可靠性 链路聚合提升网络带宽、增加容错性和链路负载均衡。VLAN子接口,业务口可承载多个VLAN通道。主-主模式、主-备模式。硬件BYPASS(即物理直通)。软件BYPASS(即过载BYPASS)。 SSL防护 支持第三方认证机构颁发的证书链,实现HTTPS应用系统的防御。
可选择SSL/TLS协议版本。
部署在SSL网关后可解析到真实的访问者IP,对真实的IP进行防护和阻断。
内置SSL加速卡提高设备HTTPS处理性能。
审计 记录攻击事件的HTTP请求头信息,含请求的URL、UserAgent、POST内容、Cookie等所有请求头内容。
记录服务器响应头信息、响应内容。
分析访问量最大的URL、IP地址、文件类型等。
了解更多Web应用防火墙相关操作内容,请下载阅读《Web应用防火墙使用手册-云等保专区》。
