山石網科Web應用防火墻

                    更新:2018-08-15 16:34:23      點擊:
                    • 產品品牌   山石網科
                    • 產品型號   山石網科Web應用防火墻
                    • 產品描述

                      山石網科 Web 應用防火墻是新一代專業 Web 應用安全防護產品,專注于為網站及 Web 應用系統提供專業的應用層深度防御。廣泛適用于政府、企業、金融、教育等行業中涉及 Web 應用安全防護的場景,...

                    產品介紹

                      防護30余類Web通用攻擊

                      系統內置了30余類通用Web攻擊特征,能夠有效的防御SQL注入、文件注入、命令注入、配置注入、LDAP注入、跨站腳本等攻擊行為,對OWASP TOP10有完整的解決方案。

                      防止敏感信息泄露

                      WAF具備雙向內容檢測的能力,能識別服務器頁面內容的敏感信息,防止敏感信息泄露,如服務器出錯信息、數據庫連接文件信息、Web服務器配置信息等,均可被WAF識別并依據策略采取相應的措施。

                      防護盜鏈行為

                      WAF支持多種盜鏈識別算法,能有效解決單一來源盜鏈、分布式盜鏈、網站數據惡意采集等信息盜取行為,從而確保網站的資源只能通過本站才能訪問。

                      協議規范性檢查

                      通過HTTP協議規范性檢查可以實現Web主動防御功能,如請求頭長度限制、請求編碼類型限制等,從而障蔽了大部分非法的未知攻擊行為。

                      防止惡意言論提交

                      WAF支持中文關鍵字解析技術,通過對用戶提交信息進行過濾,有效的解決了用戶提交政冶敏感、違反法規相關的言論信息,從而保障網站的內容健康呈現。

                      應用程序錯誤跟蹤

                      WAF能自動記錄應用程序的出錯信息,并能將應用程序出錯信息進行分類匯總,為程序人員進行分析原因和修復程序提供了重要參考。

                      抗Web掃描器掃描

                      WAF能自動識別掃描器的掃描行為,并智能阻斷如NiktoParos proxyWebScarabWebInspectWhiskerlibwhiskerBurpsuiteWiktoPangolinWatchfire AppScan N-StealthAcunetix Web Vulnerability Scanner 等多種掃描器的掃描行為。

                      CC攻擊防護

                      可基于請求字段細粒度檢測CC攻擊,支持請求速率和請求集中度雙重算法檢測,能夠有效應對CC慢速攻擊,挑戰模式識別人機訪問,減小誤判概率,支持流量自學習建模和攻擊者區域檢測算法,完全隔離海外肉雞,同時還能解決密碼暴力猜解和商業爬蟲行為。

                      靜態網頁篡改防護

                      WAF專注于動態應用程序的安全防護,考慮到門戶網站對防篡改的要求,WAF內置了靜態網頁篡改防護與預警功能,防止篡改的頁面顯示到用戶端并將篡改事件及時告警。

                      Cookie安全

                      支持Cookie自學習,防止Cookie被篡改或劫持,同時支持Cookie Http only機制。

                    更多產品
                    国产a国产片