搜索
搜索

產品

網御Web應用安全防護系統
全部分類
瀏覽量:
1480

網御Web應用安全防護系統

網御Web應用安全防護系統(網御WAF),是網御星云公司所研制開發的基于Web 安全防護與應用交付類應用層安全產品。
零售價
0.0
市場價
0.0
瀏覽量:
1480
產品編號
所屬分類
應用安全
數量
-
+
庫存:
0
1
產品描述

網御Web應用安全防護系統

一、需求分析

隨著《網絡安全法》、《Web應用防火墻》、《等保2.0》等標準發布,Web應用防火墻及網頁防篡改需求激增,只要客戶有Web應用及網站都需要通過Web應用防火墻及網頁防篡改進行安全加固。

二、產品簡介

網御Web應用安全防護系統(網御WAF),是網御星云公司所研制開發的基于Web 安全防護與應用交付類應用層安全產品。產品主要針對Web 服務器進行HTTP/HTTPS 流量分析,防護以各類Web 應用漏洞為目標的網絡攻擊行為,并針對Web 應用訪問行為進行全方位的合規管控及優化,從而提高Web 應用的安全性、合規性及可用性,確保各類基于HTTP/HTTPS 協議的Web 業務應用能夠安全、可靠、快速地交付。

三、核心功能

>防逃逸

通過協議、規則等方面進行嘗試Bypass WAF,網御WAF中針對這些繞過的方式有單獨防逃逸功能模塊,通過該模塊可對非合規HTTP協議請求、非法URL、重復編碼、參數重復等逃逸行為進行檢測及阻斷。

 

>網站鎖

重要時期(70年大慶,G20,國慶,兩會…)客戶網站如被攻擊及篡改,對客戶影響非常大,網御WAF產品可設置成對網站進行鎖定,可靈活按照日期及周期進行鎖定,該網站鎖功能可防止客戶網站被篡改后造成不良影響。

 

>源區域訪問控制

網御WAF檢測到攻擊事件可查詢到該攻擊的具體區域,可針對該攻擊區域進行展示及阻斷,基于全球地域IP庫可對WAF上報事件進行攻擊源地域展示,另外可根據全球地域IP庫對Web網站訪問進行區域訪問控制。

 

>暴力破解防護

暴力破解攻擊是指攻擊者通過系統地組合所有可能性(例如登錄時用到的賬戶名、密碼),嘗試所有的可能性破解用戶的賬戶名、密碼等敏感信息。攻擊者會經常使用自動化腳本組合出正確的用戶名和密碼。網御WAF有單獨暴力破解防護功能模塊,基于行為算法實現防止攻擊者暴力破解客戶網站。

 

>“雙引擎”防護

網御WAF產品中使用“雙引擎”,如:SQL注入、XSS攻擊、Web惡意掃描防護等都是通過專利算法進行防護,該防護方法比通過特征防護的效果佳,網御WAF通過算法引擎+特征引擎的方式展示WAF產品防護能力。

 

>IPV6部署及防護

2014年網御WAF產品獲得IPV6金牌認證,2019年開始是IPV6改造重要一年,網御WAF產品可滿足在IPV6環境下部署及攻擊檢測的安全防護要求且在真實IPV6網絡環境下有成功試點案例。

四、典型應用

透明模式

以透明模式接入,網御WAF的業務口工作在橋接口下,無需調整和更改用戶網絡的拓撲結構,無需更改用戶原有網絡配置,實現對Web服務器的保護。

 透明模式是部署最為簡便的方式。透明模式下,網御WAF可實時阻斷第7層的Web攻擊,讓其它的流量通過。

 透明模式下,網御WAF支持主主模式、主備模式部署,以及軟、硬Bypass功能,以保障用戶Web業務的連續性與可用性。

 

代理模式

 在代理部署模式下,對訪問用戶能夠完全隱藏Web服務器的真實IP地址,有效保障Web服務器安全。

 

 代理模式為Web服務器提供了最高程度的保護,能夠確保Web服務器操作系統、發布程序不直接暴露在Internet,保障Web應用的安全。

 

 代理模式下,網御WAF支持主主模式、主備模式部署,支持多服務器負載均衡功能,以保障用戶Web業務的連續性與可用性。

掃二維碼用手機看
未找到相應參數組,請于后臺屬性模板中添加
這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网